Sicherheit für Onlineshops - Das neue ShopSecurity

19.02.2020
extendedLogo

Die Sicherheit ihrer Onlineshops sollte, neben der Kundenorientierung und der Usability, für die Betreiber einen hohen Stellenwert einnehmen. Wir haben die Vision, unsere Kunden dabei zu unterstützen und ihnen das performanteste und sicherste E-Commerce-Hosting Deutschlands anzubieten.

Für unsere Cluster gibt es daher ab sofort und exklusiv das neue Produktfeature „ShopSecurity“. Mit dieser Funktion bieten wir nun Agenturen und Shop-Betreibern ein Werkzeug, um Shop-Installationen kostenlos und umfassend auf bekannte und potenzielle Sicherheitslücken hin zu prüfen.

Unkomplizierte Handhabung

Um die Handhabung der Funktion so einfach wie möglich zu halten, werden die Scans ganz bequem über unser Managed Center gestartet.

"ShopSecurity" ist über das Managed Center aufrufbar

Umfangreiche Prüf-Scans

Wir unterscheiden bei der Prüfung zwischen Domain- und globalen Malware-Scans:

Es gibt zwei Arten von Scans bei dem neuen Feature "ShopSecurity"

Domain-Scan

Der Domain-Scan analysiert jede hinterlegte Domain im installierten Shop-System. Er ist für Installationen von Magento 1, Magento 2, Shopware 5 und Shopware 6 verfügbar. Dieser Scan prüft, ob die verwendete Shop-Software in einer aktuellen Version installiert ist und ob alle verfügbaren Sicherheitspatches eingespielt wurden.

Auch ungeschützte Konfigurationsdateien und Verzeichnisse von Versionierungssoftware, durch die geheime Zugangsdaten und Passwörter öffentlich einsehbar sein können, werden durch den Scan erkannt. Darüber hinaus informieren wir den Anwender auch, wenn eine als veraltet angesehene Version von TLS zur Verschlüsselung der Kommunikation mit dem Browser eingesetzt wurde.

Globaler Malware-Scan

Durch den globalen Malware-Scan erfolgt eine Überprüfung des gesamten Dateisystems und der Datenbank auf verdächtige Muster und bekannte Malware. Auf Basis der umfangreichen Signatur-Datenbank voneComscan werden Malware sowie Magento-Module mit bekannten Sicherheitslücken erkannt. Zusätzlich werden alle Dateien auf potenziell gefährliche und verdächtige Muster geprüft, sodass häufig sogar neue Malware entdeckt werden kann.

Schnelle Lösungen und Handlungsempfehlungen

Nach Durchführung der Scans, die je nach Umfang der zu prüfenden Daten einige Minuten in Anspruch nehmen können, erhält der Nutzer ausführliche Reports über die getesteten Shops. Für jedes Ergebnis erfolgt hierfür eine Einteilung in die Dringlichkeitsstufen "kritisch", "wichtig" und "empfohlen". Diese Zuordnung entspricht unserer subjektiven Einschätzung und basiert auf unserer langjährigen Erfahrung. Durch die verschiedenen Dringlichkeitsstufen im Report kann der Nutzer weitere Schritte schnell priorisieren. Neben einer kurzen Erläuterung des Problems stellen wir zusätzlich eine konkrete Anleitung zur Behebung dieser Sicherheitslücke bereit, sodass sie schnell geschlossen werden kann.

Darüber hinaus erhält der Anwender optionale Handlungsempfehlungen, um die sicherheitsrelevanten Einstellungen des Shops und des Servers zu optimieren.

Schneller Überblick über die Sicherheitslücke

Abgestimmter Lösungsweg und Schutzmaßnahmen

Weitere Handlungsempfehlungen zum Schutz des Onlineshops

Neu: Backups im Webroot identifizieren

Der Malware-Scan von ShopSecurity ist nun in der Lage, Backups zu finden, die versehentlich im Dateisystem abgelegt wurden. Diese Backups enthalten häufig sensible Daten, mit denen sich Angreifer potenziell Zugriff zur Datenbank verschaffen können. Daher stellen sie ein mögliches Risiko dar. Weitere Informationen zum Umgang mit diesen Backups finden Sie in unserem zugehörigen Knowledge-Base-Artikel.

Support - immer nur einen Klick entfernt

Die Sicherheit unserer gehosteten Onlineshops ist uns wichtig, daher bieten wir innerhalb von ShopSecurity einen zusätzlichen Service an. Mit nur einem Klick kann der Kunde Unterstützung bei der Bearbeitung seines Reports anfordern - der maxcluster-Support erhält den kundenindividuellen Report mit der Anfrage und kann umgehend themenbezogen mit dem Kunden Kontakt aufnehmen.

Sollten Fragen bei der Umsetzung der individuellen Handlungsempfehlungen und Lösungsvorschläge auftreten oder Unterstützung bei der Einstellung der sicherheitsrelevanten Tools benötigt werden kann auch hier der maxcluster-Support schnell kontaktiert werden.


Unser Support ist 365/24/7 erreichbar.

Warum ShopSecurity?

Sebastian Ringel, Geschäftsführer von maxcluster, über das neue Feature und dessen Entwicklung: "Sicherheit ist für uns die Grundlage von Vertrauen und damit auch die Basis für eine professionelle Partnerschaft. Für uns geht dies über die Server-Konfiguration und die rechtlichen Verpflichtungen wie DSGVO hinaus. Uns ist bewusst, wie existenziell die Bedrohung für Onlineshops durch immer häufigere und professionellere Angriffe sein kann und unser Ziel ist es, mit unserer Arbeit zu unterstützen und die Sicherheit des E-Commerce im Allgemeinen zu steigern. Häufig fehlt es bei den Betreibern kleinerer und mittlerer Shops aufgrund anderer Prioritäten an finanziellen und technischen Ressourcen oder an dem Know-how diese effizient zum Schutz ihrer Shops einzusetzen. Hier haben wir den größten Bedarf gesehen und hier setzt ShopSecurity an: Es ist

  • einfach: Mit nur wenigen Klicks können umfangreiche Scans direkt aus der bekannten Oberfläche unseres Managed Centers initiiert werden.
  • sicher: Sind Sicherheitslücken aufgetreten geben wir Handlungsempfehlungen und bieten Lösungswege, um diese umgehend zu schließen.
  • serviceorientiert: Unserer Kunden können jederzeit auf unseren Support zurückgreifen, wenn sie Fragen zu ihren Reports oder der Behebung von entdeckten Sicherheitslücken haben.

Wir arbeiten stetig weiter an der Entwicklung, nehmen Kunden-Feedback auf und erweitern die Scan-Datenbank, denn wir sind überzeugt, mit ShopSecurity eine Funktion anzubieten, die hilfreich für unsere Kunden ist und ihre Shops sicherer macht."

Wir beraten Sie gerne

Sie haben noch weitere Fragen zu "ShopSecurity" oder zu anderen Sicherheitsthemen? Wir freuen wir uns über Ihre Nachricht per E-Mail an beratung@maxcluster.de oder rufen Sie uns an unter 05251/ 41 41 30.


Zuletzt aktualisiert am 13.02.2023 | NM