Archiv der Kategorie: E-Commerce

Sicherheitslücke im Zend Framework entdeckt

Risiko für Magento Shops: Sicherheitslücke im Zend Framework entdeckt

In der E-Mail-Komponente des Zend Framework 1 und 2 ist eine neue Sicherheitslücke entdeckt worden. Die betroffene Komponente wird von allen Versionen der Shopsoftware Magento 1.x und Magento 2.x sowie von zahlreichen weiteren PHP-Lösungen genutzt. Es handelt sich dabei um eine schwerwiegende Schwachstelle, die von Angreifern für das Einschleusen und Ausführen von Code auf dem Server genutzt werden kann, wenn dieser Sendmail für das Versenden von E-Mails verwendet.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Magento Update Release

Neue Magento Releases im Dezember 2016

Vor einem Jahr erschien pünktlich kurz vor Weihnachten Magento 2. Und auch vor den diesjährigen Festtagen gibt es noch zwei neue Magento Releases: Die Magento Versionen 2.1.3 und 2.0.11 bringen neue Payment-Funktionen, optimierte Performance und zahlreiche weitere Verbesserungen mit – für Community Edition und Enterprise Edition.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Online-Skimming: Bereits 1.000 deutsche Magento Shops betroffen

Online-Skimming: Bereits 1.000 deutsche Magento Shops betroffen

Alle reden von Cyberkriminalität und alle wissen, dass dieses Thema auch und gerade im E-Commerce ganz besonders brisant ist. In Onlineshops wird Geld verdient und im Bezahlprozess werden sensible Daten übermittelt und in einer Datenbank gespeichert. Um an diese Informationen, zum Beispiel Kreditkartendaten von hunderten und tausenden von Kunden zu gelangen, nutzen Hacker Sicherheitslücken in Shopsystemen. Diese “Skimming” genannte Praxis ist mittlerweile für mindestens 1.000 betroffene Magento Shops in Deutschland ein schwerwiegendes Problem. Die zuständige Bundesbehörde hat nun öffentlich moniert, dass viele Online-Händler ihre Shops und damit die Daten ihrer Kunden unzureichend schützen und sie an ihre gesetzlich vorgeschriebenen Pflichten erinnert.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Deutsches Sprachpaket für Magento 2.1

Deutsches Sprachpaket für Magento 2.1

Durch die mit dem Release von Magento 2.1 verbundenen Änderungen musste auch das deutsche Sprachpaket angepasst werden – und das haben wir inzwischen erledigt. Nun kann es wie gewohnt installiert werden – und Magento 2.1 ist bereit für den Einsatz auf dem deutschsprachigen Markt!
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Magento 2 Handbuch

Magento 2 Handbuch in 2. Auflage

Das Magento 2 Handbuch von Carsten Stech liefert seit seinem Erscheinen im Sommer 2016 die erste umfassende deutschsprachige Einführung in die Arbeit mit Magento 2 für Shopbetreiber. Nun erscheint der bewährte Praxisleitfaden in einer zweiten, aktualisierten und überarbeiteten Auflage. Damit ist das Buch fortan auch für den Einsatz mit Magento 2.1 perfekt geeignet.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Shopware Connect

Shopware Connect: Gemeinsam Handeln im E-Commerce

Vor einigen Wochen wurde Shopware Connect vorgestellt. Die Plattform ermöglicht es Shopbetreibern, einerseits eigene Produkte auch im Rahmen des Sortiments von anderen Shops anbieten zu lassen und andererseits das eigene Sortiment durch die Einbindung von Produkten anderer Anbieter noch vielfältiger zu machen. Wir fassen zusammen, wie Shopwares neues Win-win-System funktioniert und welche ersten Erfahrungswerte es damit bisher gibt.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
How-to: Magento von Malware befreien

How-to: Magento von Malware befreien

Als die weltweit verbreitetste Shopsoftware ist Magento ein besonders beliebtes Ziel von Hackern. Immer wieder werden Sicherheitslücken entdeckt und durch das Einschleusen von Malware Shopbetreiber und deren Kunden geschädigt. Oftmals bleiben Angriffe und Datendiebstähle zunächst unbemerkt – aber wenn entdeckt worden ist, dass ein Shop mit Schadsoftware infiziert worden ist, ist schnelles und entschlossenes Handeln unabdingbar. Wir fassen die wichtigsten Schritte auf dem Weg zu einem sauberen, von Malware befreiten Magento Shop zusammen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Shopware Patch

Jetzt installieren: Shopware Sicherheitsupdate 10/2016

Shopware hat in dieser Woche mitgeteilt, dass eine kritische Sicherheitslücke festgestellt worden ist, die umgehend mit einem Patch geschlossen werden sollte. Andernfalls kann möglicherweise durch Unbefugte schädlicher Code in das System eingeschleust werden. Wir erklären, worum es genau geht und was nun zu tun ist.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Jetzt installieren: Magento Security-Patch SUPEE-8788

Jetzt installieren: Magento Security-Patch SUPEE-8788

Nachdem in letzter Zeit gehäuft Fälle von Skimming – also dem Abschöpfen von Kreditkartendaten – in Magento Onlineshops aufgetreten sind, hat der Hersteller nun reagiert und den entsprechenden Security-Patch herausgegeben: SUPEE-8788. Damit werden eine ganze Reihe von kürzlich aufgespürten Sicherheitslücken geschlossen. Betreiber von Magento Shops sollten den Patch nun so schnell wie möglich installieren.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Wirksamer DDoS-Schutz für Onlineshops: 8ack

Wirksamer DDoS-Schutz für Onlineshops: 8ack

Der Alptraum eines jeden Onlineshop-Betreibers ist der Komplettausfall des Systems durch Überlastung wegen einer zu großen Zahl von Anfragen, die auf dem Server eingehen. Ein Shop, der aufgrund einer sogenannten DDoS-Attacke für Stunden, möglicherweise Tage offline ist, macht keinen Umsatz und verprellt viele potentielle Kunden, die natürlich schnell bei der Konkurrenz fündig werden. Gerade im Hinblick auf das Weihnachtsgeschäft ein absolutes Horrorszenario. – Aber es gibt Möglichkeiten, sich vor der Bedrohung durch Botnetze zu schützen. Heute stellen wir in diesem Zusammenhang unseren Partner 8ack vor: ein mehrfach preisgekröntes, auf die Abwehr von Cyberattacken spezialisiertes Unternehmen mit Sitz in Deutschland.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.