zu groß um für die entsprechenden Angreifer kein attraktives Ziel zu sein.
Siehst du das wirklich so?
BuiltWith ist gut für technografische Reichweite, aber als „echte aktive Shops“ tendenziell zu breit.
*Wappalyzer gibt nur Prozentanteile aus: Deutschland 89 %, Schweiz 2 %, Österreich 2 %. Daraus ergeben sich nur grobe Näherungen, keine harten Länderzahlen.
EU / Europa im Vergleich
Für EU-Vergleichszahlen ist BuiltWith brauchbar, aber methodisch breiter als ShopRank/Store Leads. Nach BuiltWith liegt JTL-
Shop in der EU bei
11.424 erkannten Live-Websites. Vergleich:
Shopify 676.798,
WooCommerce Checkout
461.573,
Magento 32.055,
Shopware 13.908,
Gambio 7.991.
Das heißt: In der EU ist JTL-Shop klar eine
DACH-Speziallösung, nicht international breit.
Gegen Shopify/WooCommerce ist JTL winzig.
Saubere Schlussfolgerung
- Offizielle exakte Zahl: nicht öffentlich gefunden.
- Realistisch aktive JTL-Shops weltweit: ca. 9.000.
- Realistisch aktive JTL-Shops in DACH: ca. 8.000.
- Deutschland trägt den Markt fast allein: je nach Quelle rund 74–89 % aller JTL-Shops.
- JTL ist in Deutschland relevant, aber nicht marktführend: deutlich hinter Shopify, WooCommerce und Shopware; ungefähr im Bereich Magento/ePages/Wix; stärker als Gambio/PrestaShop im deutschen ShopRank-Vergleich.
- International/EU außerhalb DACH: sehr schwach. Die nicht-deutschsprachige EU-Präsenz liegt nur im niedrigen dreistelligen bis kleinen vierstelligen Bereich.
Da hier verschiedene Quellenansätze genutzt wurden, sollte dies - eigentlich - schon einen ungefähren Überblick geben (natürlich sind das sicher keine 100% korrekten Daten - keine davon).
Quellen sind bereits in den Screens angegeben.
Die großen Attacken sind so oder so weniger auf die Shopsoftware selbst als auf den Unterbau, also Apache / Nginx, Linux etc zu erwarten. Linux hat in den letzten Wochen ja schon drei extrem hoch eingestufte CVEs gehabt. Wir haben den Kernel in nemm Jahr sonst nicht so oft updaten müssen wie in den letzten Wochen
Gabs überhaupt schon mal gezielte Angriffe auf den JTL Shop? Kann mich nicht daran erinnern. Das liegt aber nicht (nur) an dem tollem JTL Shop, sondern einfach (auch) an der Verbreitung.
Aus dieser Grund können wir froh sein, das JTL internationale keinerlei Bedeutung hat und wir - bis heute - von gezielten Angriffen auf den JTL Shop verschont wurden.
Was jedoch klar sein sollte/müsste:
Sollte es zu gezielten Angriffen auf JTL kommen (nicht linux, apache, php.... sondern wirklich auf JTL Shops) gibts garantiert bei JTL fähige Köpfe, die dieses Problem (Sicherheitsaspekte) relativ flott lösen könnten und auch würden.
Die Chance, das all unsere JTL Shops verseucht für Wochen/Monate im Netz stehen, sehe ich persönlich gegen 0 (sofern erkannt).
