Magento Security Scan - Neues Sicherheitsfeature für ALLE Magento User

Gerade in letzter Zeit wird das Thema Sicherheit insbesondere bei Webanwendungen aufgrund zunehmender Angriffe und entsprechender Meldungen immer wichtiger. Auch deswegen, weil Seiten- und Shopbetreiber im Worst-Case hier in der Haftung sind. Je verbreiteter eine Software ist, desto größer ist dabei auch das Angriffsrisiko und Potential. Mit einem neuen, umfassenden Sicherheitsfeature - dem sog. Security Scan - bietet die weltweit führende Open Source Shopsoftware Magento jetzt kostenlos umfassende Schutzmechanismen für ALLE Magento User - unabhängig von der eingesetzten Version!

Der Magento Security Scan ist ein Mehrwertdienst für alle registrierten Magento Händler - unabhängig ob sie die kostenfreie Open Source Verison oder das kostenpflichtige Enterprise Produkt Magento Commerce verwenden. Über diese Feature lässt sich vom jeweiligen Magento-Shop ein umfassender Security-Scan mit entsprechendem Reporting zur Verfügung.


Abb.: Magento Account mit neuem Registerreiter “Security Scan”


Für wen steht das neue Security Feature zur Verfügung?

Der Security Scan steht allen registrierten Magento Usern über den Magento Account zur Verfügung und zwar sowohl Magento 1 als auch Magento 2 Nutzer und hier jeweils auch unabhängig von der eingesetzten Version (Community- oder Enterprise Edition). Magento Shopbetreiber müssen hierzu in ihrem Magento Konto unter account.magento.com einen einfachen Verifizierungsprozess anstoßen und damit den Zugriff auf den entsprechenden Shop autorisieren.


Abb.: Verifizierungs- und Konfigurationsmaske


Wie funktioniert der Scanvorgang?

Beim Security Scan wird keinerlei Software im betreffenden Shop installiert. Stattdessen wird über das Tool der Quellcode von extern geprüft. Um hier entsprechende Sicherheit gewährleisten zu können erfolgt der zuvor angeschnittene, einmalige Autorisierungsprozess der jedoch in kürzester Zeit abgeschlossen werden kann.

Wonach sucht Security Scan?

Der Scan-Dienst führt rund 30 Sicherheitstests durch, um potenzielle Schwachstellen zu identifizieren. Hierzu zählen unter anderem folgende Parameter:

  • Installation aller relevanten Magento Patches
  • Konfiguration
  • Implementierung von Best Practices im Bereich Sicherheit

Dabei wird der Umfang des Scans von Magento laufend aktualisiert und optimiert und größtmögliche Sicherheit garantieren zu können.

Scanergebnisse

Die Ergebnisse des Magento Security Scans werden anhand eines übersichtlichen Reports dargestellt der sich im wesentlichen in zwei Bereiche unterteilt:

  • Allgemeine Info, ob der Scan erfolgreich bestanden wurde
  • Detaillierte Informationen über die durchgeführten Prüfungen und deren Ergebnisse

Sofern der Scan fehlschlägt bedeutet dies, dass der entsprechende Shop ein ernsthaftes Security-Problem hat, das dringend geprüft und umgehend behoben werden muss. Hierzu liefert das Tool zudem bereits erste Tipps und Ansätze zur Problembehebung. 

Die Ergebnisse des Tests können dabei ausschließlich vom im Rahmen des Validierungs- prozesses autorisierten Users.

Zeitlich gesteuerte Scan

Um es Shopbetreibern möglichst einfach und komfortabel zu machen, bietet das Tool einen Timer-Service an, über den die Häufigkeit und der Zeitpunkt des Scans vorab definiert werden kann. Der Test wird dann jeweils automatisch durchgeführt.


Abb.: Konfigurationsmöglichkeiten bei der zeitlichen Steuerung der Scans sowie dem Reporting


Zudem lässt sich der Bericht automatisiert per Email versenden, damit hier keine wichtigen Informationen verloren gehen.


Abb.: Beispiel-Report eines Security Scans


Die wichtigsten Fragen und Antworten zum neuen Magento Security Scan

Was ist das Magento Security Scan Tool?

Das Tool ist ein Mehrwertdienst, der für alle registrierte Magento Händler - unabhängig von der eingesetzten Magento Version zur Verfügung steht.

Für wen ist das Tool gedacht?

Die Zielgruppe des Magento Security Scan Tool sind Magento Händler und Dienstleister, die für die Sicherheit eines Magento-Shops verantwortlich sind.

Welche Kosten entstehen hierfür

Das Security Scan Tool ist kostenlos. Händler müssen sich lediglich einmalig kostenfrei registrieren und die Inhaberschaft des entsprechenden Shops bestätigen. Zudem ist abschließend ein Haftungsausschluss notwendig, der Magento von etwaigem Regress entbindet.

Bedingungen und Konditionen

Bevor Sie auf das Scan-Tool zugreifen können, müssen Sie den Haftungsausschluss lesen und akzeptieren. Hierbei sollte berücksichtigt werden, dass es sich bei diesem Tool lediglich um ein Diagnose-Tool handelt und damit keine Garantie für die Sicherheit des Shops verbunden ist. Händlern und Dienstleister werden damit in Bezug auf die Sicherheit des Shops unterstützt. Dies bedeutet jedoch nicht, dass

Wie funktioniert das Tool?

Das Tool ist webbasiert, wodurch keine Installationen o.ä. notwendig sind. Es prüft auf bekannte Sicherheitsprobleme und erkennt fehlende Magento Patches und Updates.

Sind meine Daten sicher?

Alle Sicherheitsscans und Scanergebnisse sind privat und stehen der Community nicht zur Verfügung. Die Ergebnisse der Sicherheitsüberprüfung sind geschützt, und der Händler kontrolliert sowohl die Scanplanung als auch die Berechtigung zu den Scan-Benachrichtigungen. Sie können die Scans je nach Bedarf entweder für ein bestimmtes wiederkehrendes Datum und eine bestimmte Uhrzeit oder bei Bedarf “on the fly” planen bzw. durchführen.

Muss ich Software installieren, um das Scan-Tool nutzen zu können?

Der Scan-Service erfordert keine Softwareinstallation. Um etwaige Missbrauch zu verhindern muss jedoch eine Autorisierung erfolgen über die ein Code-Snippet im entsprechenden Shop eingebunden werden muss.

Wie viele Sicherheitschecks gibt es?

Das Tool bietet aktuell 30 Sicherheitstests, um potenzielle Sicherheitsprobleme zu identifizieren, wie z. B. die Installation von Magento Patches, Konfigurationsprobleme und die Einhaltung von Best Practices zur Sicherheit. Diese werden regelmäßig aktualisiert und ggf. um weitere Best-Practises sowie Sicherheitserkenntnisse ergänzt.

Wie kann ich meine Ergebnisse einsehen?

Der Bericht des Security-Scans ist über ihren Magento Account online einsehbar. Der Bericht liefert detaillierte Informationen über die durchgeführten Sicherheitsüberprüfungen, Scan-Ergebnisse (Fehlerhaft/unidentifiziert/erfolgreich) und Schritte zur Behebung fehlgeschlagener Sicherheitstests. Magento wird zudem in naher Zukunft die Möglichkeit bieten, Berichte im PDF- und CSV-Format herunterzuladen.

Wird mein Magento-Produkt unterstützt?

Das Scan-Tool unterstützt derzeit Magento 1.x und Magento 2.x Commerce und Open Source Editions. Magento wird den Service zukünftig zudem um zusätzliche Magento-Produkte und andere Scan-Funktionen erweitern.

Neueste Posts

360 Stories – ein Spiel für Teams Die B2B E-Commerce Pyramide
Digital Storytelling - ein Kurztrip in die Kreativität und wieder zurück
TechDivision veröffentlicht Magento 2 Schnittstelle für pixi* TechDivision wird von Focus Business als „TOP Arbeitgeber Mittelstand 2018“ ausgezeichnet

Archiv

Dezember November Oktober September August Juli Juni Mai April März Februar Januar
Dezember November Oktober September August Juni Mai April Februar Januar
Dezember November Oktober September August Juli Juni März Februar
Oktober September August Juli Juni Mai April März Januar
Dezember November Oktober September August Juli Mai April Februar
November Oktober September April Februar
Dezember September Juni Mai Februar Januar
Juli Mai April März Februar Januar
September August Juli März
Oktober September Juli Juni Mai März Februar
Februar

Kategorien

E-Commerce Unternehmensmeldung Online-Marketing Magento Commerce Neos TYPO3 SEO SEA Usability Digitale Transformation Agile Projektentwicklung Corporate Web Analytics Künstliche Intelligenz Mobile Marketing Social Media Veranstaltungen Research & Development

Unser Herz schlägt online -
Deins Auch?


Wir stellen uns jeden Tag neuen Heraus-forderungen des Online-Business – immer auf der Suche nach spannenden Lösungs-ansätzen und sinnvollen Technologien. Eine Vielzahl namhafter Kunden vertrauen auf das Online Know-how „Made in Kolbermoor / Rosenheim und München“. 

Lust auf TechDivision? Hier geht zu unseren Stellenanzeigen

eStrategy Magazin


Erfahren Sie mehr zu den Themen E-Commerce, Online-Marketing, Mobile, Projektmanagement, Webentwicklung und E-Recht in unserem kostenlosen Online-Magazin.

Jetzt herunterladen!

Whitepaper:
Agiles Projektmanagement


In unserem kostenlosen Whitepaper versuchen wir Basiswissen und Erfahrungen aus vielen Jahren täglicher Projekt- und Unternehmenspraxis zu vermitteln, mit denen Sie die Anforderungen des Arbeitslebens von Heute besser bewältigen können.

Jetzt herunterladen!

Autor

Wollen Sie mehr über den Magento Security Scan erfahren?

Als Magento Enterprise Partner der ersten Stunde verfügen wir über langjährige Expertise und beraten Sie gerne bei der Umsetzung Ihres E-Commerce Projektes.

Autor

Josef Willkommer Geschäftsführer / CMO