von Jan Griesel
Die neue plentymarkets Version 4.4 wurde mit mehreren Mechanismen ausgestattet, um Ihre Daten besser zu schützen. Wir empfehlen daher den Wechsel zeitnah einzuplanen.
Wie wurde die Sicherheit erhöht?
- Nach einer bestimmten Anzahl von fehlerhaften Login-Versuchen werden Zugriffe auf Webshop-Kundenkonten und den Admin-Bereich für einen längeren Zeitraum gesperrt.
- Passwörter für Webshop-Kundenkonten und den plentymarkets-Admin-Bereich werden nun nur noch akzeptiert, wenn diese nicht zu „schwach“ sind. Gerade für den Admin-Bereich empfehlen wir in regelmäßigen Abständen die Passwörter zu aktualisieren und diese nicht unverschlüsselt auf dem eigenen PC zu speichern.
- Für Änderungen an bestehenden Bestellungen im Webshop (z.B. Anschrift, E-Mail-Adresse) muss nun nochmals das selbst gewählte Kunden-Passwort eingegeben werden.
- Die alte XML-API wurde vollständig durch die neue SOAP-API ersetzt, welche ein sicheres Authentifizierungsverfahren verwendet. Weiterhin sind alle Zugriffe der SOAP-API über das zentrale API-Log nachvollziehbar.
Sicherlich ist die Verwendung von sehr einfachen Passwörtern bequem, allerdings erhöht sich dadurch auch die Gefahr, Opfer eines Angriffs zu werden. Legen Sie in Ihrem Unternehmen daher Regeln für die Vergabe und Aktualisierung von Passwörtern fest. Prüfen Sie weiterhin, wem Sie Zugriff per SOAP-API gewährt haben und geben nur die Aufrufe (Calls) frei, welche wirklich benötigt werden. Dies gilt auch für Benutzerkonten zum plentymarkets-Admin-Bereich. Wir sehen es leider viel zu häufig, dass in einem Unternehmen über 50% der Mitarbeiter einen Admin-Zugang verwenden und damit zu allen Bereichen den vollen Zugang haben. Ein gesundes Misstrauen kann hier entscheidend die Sicherheit in Ihrem Unternehmen erhöhen.