Seit Anfang 2024 gibt es ein wichtiges Sicherheitsupdate für Gambio GX 4.x. Ungepatchte Shops sind derzeit verstärkt Ziel massenhafter, automatisierter Angriffe. Diese Angriffe erfolgen nicht gezielt gegen einzelne Betreiber, sondern richten sich allgemein gegen Shops, die bekannte Sicherheitslücken aufweisen.
Ein Großteil solcher Angriffe wird bei ESTUGO zwar blockiert – doch ein erfolgreicher Angriff kann gravierende Folgen haben:
- Die Kundendatenbank könnte kopiert werden
- Angreifer könnten Dateien anlegen oder manipulieren
- Google-Domain-Verifizierung durch Fremde (Angreifer geben sich als Domaininhaber aus)
- Tiefe Systemkompromittierung, bei der ein einfaches Zurückspielen von Backups nicht mehr möglich ist
- Manipulation durch Bots: Google ruft z. B. ständig Links wie
?irgendwas?ajkhhkj437Nb4auf, wodurch nahezu jede Datei mit Schadcode infiziert werden kann
In der Praxis haben wir erlebt, dass Shops so tief infiziert waren, dass selbst vorhandene Backups nicht mehr ohne Weiteres eingespielt werden konnten. In einem Fall konnte ein Shop erst nach manuellem Extrahieren und Wiederaufbauen aus einem Backup wieder lauffähig gemacht werden. Das ist eine sehr zeitaufwändige Sache. Es gab darüber hinaus auch Fälle, in denen der Shop komplett neu aufgesetzt werden musste.
Welche Shops sind betroffen?
Das Security-Update ist gültig für Gambio GX 4.0.0.0 bis 4.9.2.0. Damit der Patch eingespielt werden kann, muss Ihr Shop mindestens auf GX 4.x laufen. An dieser Stelle ein wichtiger Hinweis: Die Gambio Version 4.8.0.3 ist sicher und enthält den Patch bereits.
- GX 4.x vorhanden → Das Patchen ist unkompliziert: Dateien hochladen, Updater ausführen, fertig.
- GX 3.x oder älter im Einsatz → Zunächst ist ein Upgrade auf GX 4.x notwendig. Wir übernehmen diesen Schritt nicht selbst, können Ihnen aber verlässliche Dienstleister empfehlen, die Sie dabei unterstützen.
Handlungsempfehlung: So sichern Sie Ihren Shop
- Shopversion prüfen: Läuft Ihr Shop bereits auf GX 4.x?
– Wenn Sie unsicher sind: Sprechen Sie uns an, wir prüfen das gerne für Sie. - Komplette Datensicherung erstellen (Dateien + Datenbank).
- Patch einspielen (Download: Gambio Security Update 2024-02)
- Shop testen
Wir übernehmen das Einspielen des Patches gerne für Sie – vorausgesetzt, Ihr Shop läuft bereits auf GX 4.x.
Regelmäßige Backups sind unerlässlich
Ein funktionierendes Backup ist Ihre wichtigste Versicherung. Die Häufigkeit sollte sich nach Ihrem Bestellvolumen richten:
- Bei aktiven Shops empfehlen wir tägliche Backups, mindestens jedoch wöchentliche.
- Sichern Sie stets Dateien und Datenbank.
- Speichern Sie Sicherungen zusätzlich auf einem unabhängigen Medium (z. B. externe Festplatte).
Nur so stellen Sie sicher, dass Ihr Shop im Ernstfall wieder vollständig hergestellt werden kann. Bei ESTUGO werden automatisch alle 24 Stunden Backups durchgeführt. Auf diese können Sie jederzeit zugreifen. Trotzdem empfehlen wir die 3-2-1 Backup Strategie.
Fazit
Wenn Ihr Gambio-Shop noch nicht gepatcht ist, sollten Sie unverzüglich handeln. Wir beobachten derzeit eine deutlich erhöhte Zahl automatisierter Angriffe – es ist nur eine Frage der Zeit, bis ein ungepatchter Shop ins Visier gerät.
Kontaktieren Sie uns am besten noch heute, wenn Sie unsicher sind, welche Version Sie einsetzen oder wenn Sie Unterstützung beim Patchen benötigen. Wir sorgen dafür, dass Ihr Shop schnell und zuverlässig wieder sicher ist.
