Jetzt installieren: Shopware Sicherheitsupdate 10/2018
Shopware hat mitgeteilt, dass innerhalb des Systems eine Sicherheitslücke entdeckt worden ist, die per Update auf die Version 5.5.2 oder mithilfe eines Plugins behoben werden muss. Das Sicherheitsupdate muss umgehend in jedem Shopware 5 Onlineshop durchgeführt werden, um Möglichkeiten für Angriffe auf das System zu beseitigen.
Worum genau geht es?
Durch die ausfindig gemachten Schwachstellen haben Angreifer unter bestimmten Voraussetzungen die Möglichkeit, Shopware Onlineshops per Cross-Site-Scripting (XSS) oder durch das Ausführen von Schadcode über den Bilder-Upload anzugreifen. Das betrifft alle Shopware Versionen von 5.0.0 bis einschließlich 5.5.1.
Das Release Shopware 5.5.2 enthält neben dem wichtigen Security-Patch auch zahlreiche kleinere Änderungen und Verbesserungen für die Funktionalität des Systems. Ein ausführliches Changelog finden Shopbetreiber im Download-Bereich von Shopware und Entwickler auf GitHub.
Was ist jetzt zu tun?
Shopbetreiber, die das System mit entsprechenden Versionsnummern einsetzen, müssen nun sicherstellen, dass Shopware auf die Version 5.5.2 aktualisiert oder das Patch-Plugin auf den neuesten Stand gebracht wird. Wie das geht, ist hier beschrieben. Wer kein System-Update durchführen möchte, das Patch-Plugin aber noch nicht installiert hat, sollte das nun zügig nachholen, um diese, frühere und auch künftig auftauchende Sicherheitslücken wirksam schließen zu können.
Die Rechtslage: Sicherheitsupdates sind für Shopbetreiber verpflichtend
Das 2015 in Kraft getretene IT-Sicherheitsgesetz enthält auch für die Betreiber von Websites und Onlineshops wichtige Bestimmungen. Das Bundesamt für Sicherheit in der Informationstechnik hat darin festgelegt:
Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber [sic] technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.
Die Bundesbehörde präzisiert an anderer Stelle, eine „grundlegende und wirksame Maßnahme“ für eine entsprechende Absicherung sei „das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches“. Zudem hat der Gesetzgeber für nicht entsprechend gewartete Shops und Websites die Möglichkeit für das Verhängen von Bußgeldern von bis zu 50.000 Euro geschaffen.
Brauchen Sie Unterstützung?
Wer bei der Absicherung seines Shopware Onlineshops Hilfe benötigt, kann sich gern an uns wenden. Wir bringen Ihren Shop rasch und sicher auf den neuesten Stand.