Jetzt installieren: Shopware Sicherheitsupdate 06/2017

Jetzt installieren: Shopware Sicherheitsupdate 06/2017

Heute hat Shopware mitgeteilt, dass eine kritische Sicherheitslücke in der Shopsoftware entdeckt worden ist und per Update auf die Version 5.2.25 oder mithilfe eines Plugins behoben werden muss. Dieses Sicherheitsupdate muss umgehend in jedem Shopware Onlineshop durchgeführt werden, um eine Möglichkeit für das Einschleusen von Fremdcode in das System zu beseitigen.

Worum genau geht es?

Durch die kürzlich entdeckte Schwachstelle haben Angreifer unter bestimmten Voraussetzungen die Möglichkeit, nicht-autorisierten Fremdcode in Shopware ausführen zu lassen. Diese als kritisch einzustufende Sicherheitslücke könnte Auswirkungen auf das gesamte System haben und betrifft alle Shopware Versionen von 4.0.0 bis einschließlich 5.2.24. Betreiber von Shopware Shops mit entsprechenden Versionsnummern müssen nun sicherstellen, dass das Update oder eine Aktualisierung des Gesamtsystems auf Shopware 5.2.25 umgehend vorgenommen wird.

Die Rechtslage: Sicherheitsupdates sind für Shopbetreiber verpflichtend

Das 2015 in Kraft getretene IT-Sicherheitsgesetz enthält auch für die Betreiber von Websites und Onlineshops wichtige Bestimmungen. Das Bundesamt für Sicherheit in der Informationstechnik hat darin festgelegt:

Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.

Die Bundesbehörde präzisiert an anderer Stelle, eine “grundlegende und wirksame Maßnahme” für eine entsprechende Absicherung sei “das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches”. Zudem hat der Gesetzgeber für nicht entsprechend gewartete Shops und Websites die Möglichkeit für das Verhängen von Bußgeldern von bis zu 50.000 Euro geschaffen.

Was genau ist jetzt zu tun?

Wer einen Shopware Onlineshop betreibt, muss nun so schnell wie möglich in seinem Shop für Sicherheit sorgen. Dazu muss entweder das aktuelle Sicherheitsupdate installiert, oder eine Aktualisierung des Systems auf die Version 5.2.25 durchgeführt werden. Sofern der Shop die technischen Anforderungen dafür erfüllt, kann das Update auf Shopware 5.2.25 per Auto-Updater durchgeführt oder von Hand heruntergeladen und installiert werden.

[UPDATE 23.06.2017] Bei Problemen mit Shopware 5.2.25 Version 5.2.26 installieren

Nachdem in machen Fällen Komplikationen mit Plugins oder E-Mail-Templates in Shopware 5.2.25 aufgetreten sind, hat Shopware umgehend ein Update zum Update veröffentlicht: Shopware 5.2.26. Diese Version enthält allerdings lediglich die Nachbesserungen für das vorangegangene Release und muss nicht installiert werden, wenn mit Shopware 5.2.25 keine entsprechenden Probleme festgestellt werden.

Ältere Versionen absichern

Für die Absicherung von Shops die noch auf einer Version Shopware 4.x laufen, steht ausschließlich der Sicherheitspatch aber kein vollständiges neues Release bereit. Die Installation kann in Form eines neuen Patch-Plugins durchgeführt werden.

Das neue Shopware Patch-Plugin

Nachdem Shopware bereits frühere Sicherheitsupdates in Form spezieller Plugins bereitgestellt hat, gibt es nun ein allgemeines Patch-Plugin, das einmal im System installiert wird und dann bei jedem neuen Sicherheitsupdate nur noch aktualisiert werden muss. Im Shopware Backend gibt es dann in der Plugin-Konfiguration sogar die Möglichkeit, die durch das aktuelle Sicherheitsupdate vorgenommenen Änderungen im Detail zu verwalten.

Shopware Patch Plugin

Eine Anleitung für die Installation des Patch-Plugins (SwagSecurity) findet sich in dem Wiki-Artikel zum aktuellen Shopware Sicherheits-Release.

Wer bei der Absicherung seines Shopware Onlineshops Hilfe benötigt, kann sich gern an uns wenden. Wir bringen Ihren Shop rasch und sicher auf den neuesten Stand.

Jetzt anfragen!

Newsletter abonnieren

Melden Sie sich für unseren Newsletter an und lassen Sie sich monatlich über unsere neuesten Beiträge informieren!

    Kontakt

    Genug über uns – lassen Sie uns darüber sprechen, wie wir Ihnen helfen können.