Magento 2 – lohnt sich der Umstieg

© AdobeStock / georgejmclittle

© AdobeStock / georgejmclittle

Seit Ende September steht die neue Communityversion von Magento in den Startlöchern, und schon in den ersten Tagen war die Nachfrage riesig. Neben diversen Aufräumaktionen im Code und in der Oberfläche ist Magento2 vor allem durch seine stark gestiegene Performance und seiner vollen Kompatibilität zu PHP7 für viele Entwickler und Shopbetreiber interessant und wird sich sicherlich schnell als Standardversion entwickeln. Doch was ist wenn bereits eine bestehende Magentoinstallation besteht, kann ich problemlos umsteigen?

Magento2 hat eine neue Architektur erhalten, wodurch die Perfomance um über 25% gestiegen ist. Leider ist diese aber nicht 100% kompatibel zu alten Modulen und Templates. Wärend für Standardtemplates und Module oft bereits eine Magento2 Version existiert wird es insbesonders bei Individualentwicklungen oder angepassten Modulen zu Problemen kommen, so das diese entweder überarbeitet, oft aber auch komplett neu entwickelt werden müssen. Dazu kommt weiterhin das Problem das die Erfahrungswerte bei Magento2 noch gering sind, wodurch diese Anpassungen nicht durch jede Magento Agentur ausgeführt werden können.

Neben der technischen Seite sollte man bedenken das auch das bedienende Personal evt. Geschult werden muss um sich in der aufgefrischten Oberfläche zurecht zu finden.

Fazit: Der Umstieg auf Magento2 birgt viele Vorteile, insbesonders für Magento Online Shops die nur mit Standardmodulen aufwarten für die es inzwischen bereits eine Magento 2 Version gibt, alle anderen sollten noch etwas warten bis die Erfahrungswerte für Umstiege vorhanden sind, und der Kostenfaktor richtig abgeschätzt werden kann, dabei sollte jedoch das Thema nicht ad akta gelegt werden da der Support mit Updates nur noch bis 2018 sicher gestellt ist und das einspielen von Patches danach zumindest stark erschwert wird und damit die Wartungskosten extrem ansteigen können. Auf gar keinen Fall sollte man dann aber sagen das System bleibt wie es ist, erfahrungsgemäßg werden solche Systeme dann schnell kompromitiert so das der Schaden sicherlich schnell ein vielfaches übersteigt.


Magento Sicherheitslücke – tausende Shops betroffen

© Depositphotos / PirenX

© Depositphotos / PirenX

Wieder einmal wird das Shop-System Magento angegriffen. In der nahen Vergangenheit wurden bereits mehrmals Viren, Trojaner und Malware auf die Onlineshops von Magento los gelassen. Dabei haben diese dann nicht nur Inhalte des Shops verändert und alles durcheinander gebracht, sondern sie sind auch an sensible Daten der Kunden gekommen. Jetzt ist das wieder der Fall. Die Angreifer jubeln den Kunden der Shops ein sogenanntes Exploit-Kit unter und fischen dann damit auf deren Rechnern Kartendaten und Logins für Bezahldienste ab. Fast 8.000 Shops sollen aktuell davon betroffen sein.

Immer wieder Magento
Magento wurde in der Vergangenheit immer mal wieder Opfer von eigenen Sicherheitslücken. Der Grund, wieso sich die Angreifer bereits zum wiederholten Male Magento als Angriffsziel aussuchen, liegt auf der Hand: Zum Einen scheint Magento doch immer wieder für Sicherheitslücken anfällig zu sein und zum Anderen lohnen sich die Online-Shops für die Angreifer besonders, da zu erwarten ist, dass dort sensible Kundendaten, wie beispielsweise Logins für Bezahlsysteme oder Daten der Bankkarten, vorliegen. Diese können die Angreifer dann abrufen und an sich reissen. Mozilla und Google haben auf Grund des weit um sich fassenden Schadens mittlerweile die bekanntgewordene Domain gesperrt. Der Schadcode wurde bereits auf fast 8.000 Magento-Seiten verteilt. Allerdings können die Angreifer nun ihre Attacken theoretisch über andere Domains fahren. Dazu ist aber noch nichts weiter bekannt geworden. Ob Ihr Online-Shop ebenfalls auf Magento basiert, können Sie unter http://syscheck.net herausfinden. Einfach den Link zum Shop eingeben und schon wird die Information ausgegeben, um welches System es sich dabei handelt.

Der Infektionsweg ist weiterhin unbekannt
Noch beängstigender als das Problem sowieso schon ist, macht das Ganze die Tatsache, dass der genaue Infektionsweg noch immer nicht wirklich bekannt ist. Magento arbeitet derzeit an Patches, um die Sicherheit wieder zu gewährleisten. Gleichzeitig wird aber auch nach dem wirklichen Problem gesucht. Ob eine aktuelle Lücke in der Software als Einfallstor dient ist nämlich überhaupt noch nicht geklärt. Klar ist nur, dass die Angreifer das Shop-CMS infizieren. Die Shopbetreiber und vor allem auch die Besucher sollten daher in der nächsten Zeit besonders vorsichtig sein und genau beobachten. Häufig verraten sich Viren, Trojaner und Malware allgemein sehr leicht. Fällt Ihnen etwas ungewöhnliches auf, beispielsweise bei der Abfrage Ihrer Daten, sollten Sie skeptisch sein.

Wie der Schadcode entdeckt werden kann
Die Seiten der Shops mit Magento übertragen die Schadsoftware über kleine sogenannte iFrames, die zur Domain namens Guruincsite.com führen. Deshalb wird die ganze Problematik international auch guruincsite infection genannt. Die Verlinkung konnte im Klartext erkannt werden, es gibt jedoch auch eine weitere Variante, die den Link durch Nutzung von ASCII-Code statt Klartext-Zeichen verbirgt. Meist lassen sich die infizierten iFrames in der Datenbank-Tabelle core_config_data unter design/footer/absolute_footer finden. Empfohlen wird allerdings, die gesamte Datenbank abzusuchen und zu scannen, entweder nach „function LCWEHH(XHFER1){XHFER1=XHFER1“ oder der Bezeichung „guruincsite“. Google konnte nur anhand dieser Entdeckung die Verlinkungen zu den fast 8.000 bisher betroffenen Magento Shops sperren. Weichen die Angreifer jetzt aber auf einen alternativen Domain aus, muss dieser erst wieder gefunden werden. Deshalb hat es nun höchste Priorität, die wirkliche Ursache dafür zu entdecken.


Magento 2: Die wichtigsten Informationen im Überblick

© Depositphotos / SimpleFoto

© Depositphotos / SimpleFoto

Die Software Magento ermöglicht die Erstellung und Verwaltung von professionellen Onlineshops. Mit der neuen Version dieser beliebten Open-Source-E-Commerce-Plattform sollen die User von einer ganzen Reihe vielversprechender Änderungen profitieren können. So zeichnet sich Magento 2 unter anderem durch eine verbesserte Performance und Skalierbarkeit aus.

Magento 2 ist eine Weiterentwicklung der ursprünglichen Version, die bereits im März 2008 veröffentlicht worden war. Mittlerweile ist Magento die meistgenutzte reine Webshopsoftware, was den enormen Erfolg dieser ersten Version zum Ausdruck bringt. Die zugehörige Firma ist seit dem Jahr 2011 ein Tochterunternehmen von eBay und hat die Freigabe von Magento 2 bereits mehrfach verschoben. Im vierten Quartal 2015 soll nun aber endlich der von vielen E-Commerce-Playern mit Spannung erwartete Release erfolgen.

Welche konkreten Änderungen bringt die neue Version von Magento mit sich?

Detaillierte Dokumentationen sind von zentraler Bedeutung für die Migration, die Bedienung und weitere Teilaspekte einer Shopsoftware. Diesem Anspruch wird Magento 2 gerecht und setzt zu diesem Zweck ein dezidiertes Team ein, dass ausschließlich für die Erstellung umfassender Dokumentationen verantwortlich ist. Außerdem wird die sogenannte Magento Alert Security Registry eingerichtet. Durch dieses Feature erhalten alle Nutzer im Ernstfall umgehend wichtige Sicherheitspatches, was mit einem optimierten Schutz vor Datenmissbrauch verbunden ist.

Im Zuge der Veröffentlichung von Magento 2 wird auch der Magento-Connect-Marktplatz neu strukturiert. Demzufolge werden alle Erweiterungen geprüft und verifiziert, bevor sie zum Download angeboten werden. Dieses umfassende Verfahren resultiert in einem Höchstmaß an Qualität in Bezug auf die bei Magento-Connect verfügbaren Module. Des Weiteren wird dieser virtuelle Marktplatz mit einer neuen und übersichtlicheren Benutzeroberfläche ausgestattet, was eine verbesserte Usability sicherstellen soll.

Details der verbesserten Performance und Hinweise zum Release-Fahrplan

Insgesamt arbeiten etwa 120 Mitarbeiter an der modernen Architektur für die finale Fertigstellung von Magento 2. Erste Messdaten ergaben bezüglich Katalog End to End eine 25 Prozent schnellere Performance im Vergleich zum Vorgänger. Auch bei der Verarbeitung von Views und Bestellungen punktet Magento 2 mit höheren Leistungswerten. So kann das neue Programm etwa doppelt so viel Bestellungen und zwanzigmal so viele Views verarbeiten.

Aktuell ist nur eine Beta-Version für Developer erhältlich, aber eine Händler-Beta soll noch im dritten Quartal 2015 folgen. Nach dem Release von Magento 2 Ende 2015 soll die erste Version noch drei weitere Jahre gepflegt werden, um den Nutzern einen angemessenen Zeitraum für den Umstieg zu gewähren. Zusammenfassend lässt sich festhalten, dass Magento 2 neue Maßstäbe im Bereich Performance setzt und mit vielen weiteren Verbesserungen überzeugen kann. Weil der offizielle Release erst bevorsteht, bleibt aber noch abzuwarten, ob die Software in der Praxis alle Erwartungen erfüllen kann.