Jetzt installieren: Shopware Sicherheitsupdate 10/2019
Am 30. September ist mit dem Service Release Shopware 5.6.2 ein wichtiges Sicherheitsupdate für Shopware 5 erschienen. Neben Fehlerkorrekturen und Optimierungen wurde eine Sicherheitslücke der Bedrohungsstufe „mittel“ geschlossen. Um Möglichkeiten für Angriffe auf das System zu beseitigen, muss das Update nun entweder in allen Shopware 5 Shops installiert oder der entsprechende Patch über das Sicherheits-Plugin eingespielt werden.
Was genau enthält das neue Release?
Mit dem Update auf Shopware 5.6.2 wird eine Sicherheitslücke der Bedrohungsstufe “mittel” geschlossen. Neben dem wichtigen Security-Patch, der Shopware gegen eine unberechtigte Datenweitergabe absichert, enthält das jüngste Release auch eine Reihe kleinerer Änderungen und Verbesserungen für das System. Bestellungen mit Maillog lassen sich nun löschen, Leerzeichen vor und nach Gutscheincodes behindern nicht mehr deren Erkennung, Kategorien von Subshops werden nun nicht mehr im Hauptshop angezeigt, die Performance von Checkout-Seiten wurde optimiert – und vieles mehr. Das ausführliche Changelog für Shopbetreiber findet sich auf der Shopware Website und die Variante für Entwickler auf GitHub.
Was ist jetzt zu tun?
Shopbetreiber, die Shopware 5 einsetzen, müssen nun sicherstellen, dass das System auf die Version 5.6.2 aktualisiert oder das Patch-Plugin auf den neuesten Stand gebracht wird. Wie genau das funktioniert, ist hier beschrieben. Wer das vollständige Update des Systems nicht durchführen möchte, das praktische Patch-Plugin aber noch nicht installiert hat, sollte das so schnell wie möglich tun, um die bereits geschlossenen und auch in Zukunft auftauchende Sicherheitslücken wirksam entfernen zu können.
Zur Rechtslage: Sicherheitsupdates sind für Shopbetreiber verpflichtend
Das 2015 in Kraft getretene IT-Sicherheitsgesetz enthält auch für die Betreiber von Websites und Onlineshops wichtige Bestimmungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat darin festgelegt:
Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber [sic] technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.
An anderer Stelle präzisiert die Bundesbehörde, eine „grundlegende und wirksame Maßnahme“ für eine entsprechende Absicherung sei „das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches“. Zudem hat der Gesetzgeber die Möglichkeit geschaffen, die Betreiber von nicht entsprechend gewarteten Shops und Websites mit Bußgeldern von bis zu 50.000 Euro zu belegen.
Brauchen Sie Unterstützung?
Benötigen Sie Hilfe bei der Absicherung Ihres Shopware Onlineshops Hilfe? Wenden Sie sich gern an uns. Wir bringen Ihren Shop rasch und sicher auf den neuesten Stand.