@ 1898
1898 schrieb:
Welches große Unternehmen setzt denn auch bitte auf Magento...das sind alles so kleinere unbekannte Shops. Da wird mit Sicherheit kein großer bekannter Shop dabei sein, ohne das ich überhaupt nun mal die Liste aufgemacht habe.
Naja, Zalando hat bspw. seine Startphase mit Magento begonnen und es gibt eine ganze Menge mittelständiger Unternehmen die diese Software nutzen.
Bspw.
https://www.glossybox.de/ (01-2017 = sicher)
Das Problem vieler Shopsysteme liegt beim Betreiber und in der betreuenden Agentur, nicht in der Shopsoftware selbst.
Selbst jahrealte Magento Versionen sind sicher, wenn man die neusten Patches einspielt. Das Ganze ist kein Hexenwerk und in wenigen Minuten erledigt, wenn man weiß, was zu tun ist.
Bei vielen Shops fehlt ja nicht nur der Patch aus 10-2016, sondern häufig gleich alle der letzten 3-5 Jahre. Man stelle sich das mal bei Windows, MacOS, Java, etc. vor.
Bei den betroffenen Shops herrscht leider einfach nur ein Experten- und Kommunikationsproblem.
Zudem zu bedenken:
01. Die oben genannte Liste ist leider nicht vollständig
02. Die Liste ist nicht aktuell (November 29rd, 13:00 UTC)
03. Viele andere Shopsysteme haben die gleichen oder noch viel größere Sicherheitsprobleme, wenn man jahrelang die Welt ignoriert
04. Große Shopsysteme wie ebay, Amazon, Zalando, usw. sind ja auch nur "relativ" sicher, weil sie konsequent weiterentwickelt und verbessert werden.
Amazon von 2010 wäre heute wohl auch ein Sicherheitsproblem. 
