Hackerangriffe auf Magento 1-Online-Shops

Supportende von Magento 1 führt zu über 2000 gehackten Magento 1 Online-Shops

Letztes Wochenende fielen zahlreiche Magento 1 Online-Shops Hackerangriffen zum Opfer, so die Auswertung der Früherkennung von Sicherheitsverletzungen. Schuld ist nach ersten Erkenntnissen ein Keylogger (Skimmer), den die Hacker auf den Checkout-Seiten platziert haben. Schon für einen Online-Shop betrachtet, bedeutet das, dass die Hacker an die privaten Informationen von tausenden Kunden gekommen sind. Schätzungsweise sind es aber weitaus mehr als die bekannten 2000 Online-Shops, die tatsächlich betroffen sind. Erste Recherchen zeigen, dass die Malware im „Magento Connect”-Bereich von Magento 1, dem sogenannten Downloader, hinterlegt wurde.

Wie erkennen Sie, ob Ihr Magento 1-Online-Shop angegriffen wurde?

Es gibt eine einfache Möglichkeit, wie Sie erkennen können, ob Ihr Shop nach dem Supportende von Magento 1 gehackt wurde. Gehen Sie auf Ihren Browser und sehen sich den Quelltext Ihrer Webseite und hier die Checkout-Seite an. Suchen Sie nach:

mcdnn.net

Profis können zudem die Logfiles ihres Servers nach eventuellen Zugriffen auf das Download-Verzeichnis durchsuchen. Das könnte folgendermaßen aussehen:

/downloader/index.php?A=connectInstallPackageUpload&maintenance=1&archive_type=0&backup_name=

Oder es kann auch sein, dass Sie auf Dateien stoßen, die gar nicht zu Magento-Installation gehören. Bei vielen der gehackten Shops hat man im Hauptverzeichnis eine mysql.php Datei ausfindig gemacht.

In allen Fällen bitten wir Sie, uns als Magento-Agentur umgehend zu kontaktieren – Die Malware muss sofort erkannt und entfernt werden!

Julian Wottawa, Magento-Experte ECONSOR

Wir sind erleichtert, dass keiner unserer Kunden betroffen ist und führen dies auf den umfassenden Update- und Upgrade-Service unserer Agentur zurück.

 

ECONSOR hat schon im Januar 2019 im nachfolgenden Beitrag auf die Wichtigkeit von Upgrades hingewiesen:

Relevante Infos für eine weitere Planung mit Magento 2.

Magento hat für das Support-Ende für Magento 1 (ehemals Community Edition oder Enterprise Edition) ein endgültiges Datum und somit auch für eine Migration zu Magento 2 festgesetzt. Man hatte befürchtet, dass das Ende schon im November letzten Jahres kommen könnte oder zumindest Anfang 2019. Doch der komplette Support endet definitiv im Juni 2020. Hier ist sowohl das kostenlose Magento Open Source betroffen, wie auch die lizenzierte und  kostenpflichtige Variante Magento Commerce Version 1.x.

Was bedeutet das genau?

  1. Magento beitet bis Juni 2020 für die Magento Commerce-Version von 1.14 bis 1.9 noch Support
  2. Auch alle Sicherheits-Updates für Magento Open Source 1.14 bis 1.9 werden noch bis zum Juni 2020 unterstützt
  3. Mit dem Supportende von Magento 1 wird auch der Support für PHP 5.6 eingestellt

Die Deadlines für den Support von Magento 1

Alle Unternehmen benötigen Vorlauf, um nach dem Supportende von Magento 1 auf die Version Magento 2 zu wechseln. Magento gibt für das Update von Online-Shops Deadlines zur Orientierung für Händlern und Agenturen vor.
  • Für die Magento Commerce-Versionen 1.12 bis 1.14 gibt es bis Juni 2020 Qualitäts- und Sicherheitsupdates.
  • Um Garantien für die Updates zu erhalten, muss der Account der  Magento-Kunden aktiv sein.

Eigentlich war das Supportende von Magento 1 schon für November 2018 angekündigt. Allerdings wäre es für einen Großteil der Händler schlicht nicht möglich gewesen, eine Migration zu dieser Deadline zu schaffen. Die Verlängerung des Supports für Magento 1 war der richtige Schritt für Händler und sicherlich auch für das Image von Magento.

Verzögerungen und Probleme bei den Online-Händlern

Für viele Shopbetreiber wäre aktuell der Umstieg auf Magento 2 zwar technisch angebracht, ist aber aus nachfolgenden Gründen nicht möglich:

  • Kleinere Shopbetreiber scheuen die Investition für den Umstieg auf Magento 2. Betreiber kleinerer Shops suchen nach dem Supportende von Magento 1 häufig eine kostengünstigere Lösung als die Migration auf Magento 2.
  • Viele Magento 1-Shops sind mit hohem Aufwand individuell entwickelt worden und das teilweise über mehrere Jahre. Eine Migration des individualisierten Shops auf Magento 2 ist nur eingeschränkt möglich und bedeutet wieder einen hohen Aufwand, auch für die eventuell benötigte Zeit.
  • Für einen Umstieg ist Know-how erforderlich, welches bei Inhouse-Entwicklern oder externen Entwicklern nicht vorhanden ist – oder diese in Kapazitätsengpässe treibt. Ein etwaig erzwungener Umstieg auf Magento 2 führt hier sicher zu unglücklich umgesetzten Ergebnissen und in der Folge zu Umsatzeinbußen für den Shopbetreiber.
  • Es bedeutet natürlich nicht, dass Magento 1 nach dem Datum des Supportendes nicht mehr funktionieren wird. Doch die Händler, die noch nach dem Juni 2020 die alte Version weiter nutzen, werden über kurz oder lang Probleme mit Sicherheitslücken, Plugins und dem Datenschutz bekommen.

Allgemeine Statements zum Wechsel

  • Der Magento Software-Support sowie auch die Garantien gelten nur für die Magento-Software selbst und beziehen sich nicht auf Erweiterungen von Drittanbietern inklusive der Sicherheitsrichtlinien.
  • Für die kostenfreie Version Magento Open Source werden ausschließlich noch für die Versionen 1.5 bis 1.9 Software-Updates und Sicherheitspatches verteilt und gelten auch hier nur für die Grundversion und nicht für Erweiterungen. Ein Update auf Magento 2 obliegt auch hier den Nutzern selbst.
  • Der Support für PHP 5.6  endete am 31. Dezember 2018. PHP 7.2 soll bis zum EOL von Magento 1 im Juni 2020 unterstützt werden. Magento arbeitet hierzu an Patches, deren Releases nun sukzessive verfügbar sind.

Übersicht der mit Magento 2 kompatiblem PHP-Versionen

  • Magento 2.1 ist kompatibel mit PHP 7.0. Allerdings geht der Sicherheits-Support für Magento 2.1 bis Juni 2019 über PHP 7.0 hinaus.  Magento ist gerade dran an einem Update für 2.1, welches PHP 7.1 einbezieht. Dieses Update sollte zwischen August und September verfügbar sein. PHP 7.2 wird für Magento 2.1 nicht unterstützt.
  • Magento 2.2 ist wiederum kompatibel mit PHP 7.1. Eine erweiterte  Unterstützung von PHP 7.2 ist nicht geplant. Der generelle Support für Magento 2.2 endet im September 2019.
  • Magento 2.3 wird nach der Veröffentlichung kompatibel mit PHP 7.2 sein.

Leiten Sie Ihr Upgrade auf Magento 2 jetzt ein!

Im Blog von Magento kann man zum Supportende von Magento 1 lesen: „Jetzt ist die Zeit für ein Upgrade auf Magento Commerce 2 gekommen – Magento Commerce 2 bietet eine überlegene Performance, befreit von IT-Flaschenhälsen bei der Kreation, der Planung und beim Launch von neuem Content, und liefert Händlern echte Business-Intelligence-Features.“ Falls Sie dieses Update also in Erwägung ziehen, starten Sie demnächst! 

Aktuelle Zahlen

Momentan ist in der Magento-Community eine starke Entwicklung in Richtung Magento 2 zu sehen, was hier deutlich wird:

  • Mehr als 2.000 Erweiterungen sind für die aktuelle Version verfügbar.
  • Neue Features werden vierteljährlich gelauncht.
  • Über 8.000 neue Magento 2-Websites gehen alle drei Monate online.
  • Mittlerweile bestehen schon über 30.000 Magento 2-Shops.

Planen Sie den Umstieg nach dem Supportende von Magento 1 präzise!

Magento 2 besitzt eine komplett veränderte Architektur, die es unmöglich macht, einfach ein Update zu machen. Der Umstieg ist als eigenes Projekt zu sehen und die Migration muss gut geplant sein! Bei der Magento Entwickler Community sehen wir, dass  auch bei der Entwicklung neuer Extensions immer mehr auf die neue Version zugegriffen wird, sodass sich auch hier immer mehr Funktionen und auch ein besserer Support abzeichnet.

„Wir ermutigen deshalb alle Magento Commerce 1-Nutzer, möglichst bald ihre Customer Support Manager oder Entwicklungspartner zu kontaktieren, um das Upgrade zu planen.“

Das ist die offizielle Empfehlung von Magento – wir als Magento-Agentur stehen für Sie bereit.

0 Kommentare

Beitrag kommentieren

Wir freuen uns auf Ihr Feedback!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diesen Beitrag bewerten