Neu WaWi wurde gehackt

Morimus

Sehr aktives Mitglied
16. Mai 2019
377
93
Wenn man sich das alles so durchliest, weiß man am Ende noch weniger, ob man im Betrieb nun wirklich dafür gesorgt hat, dass alles sicher ist.

Dienstleistern kann und sollte man nicht blind vertrauen.
Eigene Lösungen sind immer durch den gemeinen Mitarbeiter kompromittierbar, oder im nächsten Moment bricht irgendwo ein Feuer aus.

Wie sorgt man also dafür, dass der Betrieb auch nach den oben erwähnten Dingen wieder läuft?
Vielleicht kann mir jemand einen Wink in die richtige Richtung geben, womit ich mich als Erstes beschäftigen sollte.
 

FOC Solutions

Offizieller Servicepartner
SPBanner
5. Juli 2024
338
205
Zitat von Morimus:
Wenn man sich das alles so durchliest, weiß man am Ende noch weniger, ob man im Betrieb nun wirklich dafür gesorgt hat, dass alles sicher ist.

Dienstleistern kann und sollte man nicht blind vertrauen.
Eigene Lösungen sind immer durch den gemeinen Mitarbeiter kompromittierbar, oder im nächsten Moment bricht irgendwo ein Feuer aus.

Wie sorgt man also dafür, dass der Betrieb auch nach den oben erwähnten Dingen wieder läuft?
Vielleicht kann mir jemand einen Wink in die richtige Richtung geben, womit ich mich als Erstes beschäftigen sollte.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.
 
  • Gefällt mir
Reaktionen: Morimus

Morimus

Sehr aktives Mitglied
16. Mai 2019
377
93
Zitat von FOC Solutions:
Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Vielen Dank schon einmal hierfür.
Natürlich haben wir einen Dienstleister, der sich auch um unsere IT kümmert.
Eine gewisse Backup-Strategie gibt es ebenfalls, auch wenn diese, nachdem ich das hier alles mitverfolgt habe, durchaus noch ausbaufähig ist.

Aber alles, was JTL anbelangt, ist irgendwie unter meinem Radar gewesen
Ich gehe mal nicht davon aus, dass JTL freundlicherweise alle paar Minuten ein Backup meiner Datenbank macht, nur weil wir über sie hosten, oder?
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
683
200
Zitat von FOC Solutions:
Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
30 tage sollten minimum sein. man weiß nie wie lange es dauert bis man einen angriff entdeckt
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.667
805
Zitat von sebjo82:
kostet der speicher extra? wenn das überschaubar ist, ist immutable storage natürlich geil. ansonsten eine einfache pull-infra lässt sich mit ftp einrichten oder ssh mit den jeweils korrekten berechtigungen
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Naja im Vergleich zu anderen Anbietern unschlagbar ... 6$ / TB / Monat

Mich würde vor allem interessieren, ob es jemand schon im Einsatz hat.
 

SebiW

Sehr aktives Mitglied
2. September 2015
3.043
1.592
Backblaze hockt in den USA. Wäre für mich ehrlich mittlerweile ein Grund mit denen nicht zu spielen. Es gibt so viele Alternativen wenns denn Object Storage sein soll: https://european-alternatives.eu/alternative-to/amazon-s3

Für uns genügt die normale Storage Box von Hetzner. Einmal DE einmal FI. Aber bei Security gilt wie bei allem: Die letzten Porzent kosten dann exponentiell. Muss man einfach für sich selbst ausmachen wo das Kosten/Nutzen Verhältnis liegen muss. Das geht von "ich hab nenn alten USB Stick auf der Straße gefunden, da Backup ich jetzt alle meine Daten drauf" bis "wir lassen regelmäßig Pen Tests und Security Audits für all unsere Prozesse laufen, liegen auf 20 global verteilten high availability Clustern, haben ein komplett vom Internet getrenntes Netzwerk für unsere Prozessdaten und schreiben unsere wichtigsten Backups kontinuierlich auf eine Goldplatte in einem Atombunker in den Schweizer Alpen." Die Wahrheit wird für die meisten von uns irgendwo dazwischen liegen ;)

Für alle dies nicht kennen: https://mount10.ch/ueber-uns/swiss-fort-knox/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wawi-dl

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.667
805
@SebiW bin ich bei dir, wir haben einfach mal nur eine BackupStrategie von ChatGPT erstellen lassen, sind dann bei BB hängen geblieben.

Ich schreibe dir mal per PN, sonst wird es zu offtopic.
 

uwego

Aktives Mitglied
14. Oktober 2010
87
10
Zitat von Enrico W.:
@uwego Das Thema ist hier in unserem Guide beschrieben.
https://guide.jtl-software.com/jtl-...-tutorial-variationskombinationen-importieren
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Habe nun X-Versuche durch, aber ich bekomme die Variationen nicht hin!
Z.B. habe ich Ringe mit den Variationen:
Gravur: mit Gravur - ohne Gravur - Freitextfeld
Größe: bis zu 10 verschiedene Größen wählbar
Das sind alles Vaterartikel, keine Kinder.
Es geht um ca.500 Artikel, kann mir dafür jemand ein Angebot machen?
 

Enrico W.

Administrator
Mitarbeiter
27. November 2014
9.191
1.949
Ich glaube, ich sehe schon das erste Verständnisproblem.
Das sind keine Vaterartikel. Das sind Standardartikel.
Der Vaterartikel muss erst noch angelegt werden und dann können die Standardartikel diesem zugeordnet werden und werden damit dann Kindartikel.
 

uwego

Aktives Mitglied
14. Oktober 2010
87
10
Zitat von Enrico W.:
Ich glaube, ich sehe schon das erste Verständnisproblem.
Das sind keine Vaterartikel. Das sind Standardartikel.
Der Vaterartikel muss erst noch angelegt werden und dann können die Standardartikel diesem zugeordnet werden und werden damit dann Kindartikel.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Das sind Variationsartikel, ich arbeite nicht mit "Kind Artikeln".
Die Sache hat sich aber erledigt!
Der sehr kompetente Servicepartner faymax-consulting.de hat mir schnell und unkompliziert geholfen.
Die Lösung liegt im richtigen Import, man muss jede Eigenschaft seperat importieren.
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
2.0.1 BUG Wawi ignoriert Sonderpreise JTL-Wawi 2.0 0
Using short screen recordings for JTL-Wawi workflow documentation – anyone doing this? JTL-Wawi 2.0 3
JTL-Wawi 1.11.7 Sporadischer Fehler - Zugriff verweigert. JTL-Wawi 1.11 0
Neu JTW WAWI benötigt schnellstmöglich wieder eine funktionierende DATEV Schnittstelle!! JTL-Wawi - Ideen, Lob und Kritik 0
Neu JTL Wawi Einloggen geht nicht!! User helfen Usern - Fragen zu JTL-Wawi 4
Neu Gutscheincodes aus Shopware 6 in JTL Wawi als Anmerkung zeigen? Shopware-Connector 0
Neu Aktuellste unproblematische WAWI-Version finden - wie ? JTL-Wawi - Ideen, Lob und Kritik 6
Neu Database connection timeouts and interface lag in JTL-Wawi with background script managers User helfen Usern 0
Neu product_visibility bei JTL-Wawi und Shopware 6 Shopware-Connector 1
Neu Probleme mit Import Datenbank vom Server auf lokal JTL-Wawi 2.0 User helfen Usern - Fragen zu JTL-Wawi 4
Neu WAWI Update - welche Version denn nun? User helfen Usern - Fragen zu JTL-Wawi 19
Neu Plattformkosten auf Auftragspositionsebene in die JTL WaWi schreiben Arbeitsabläufe in JTL-Wawi 4
Neu Shopware 5 connector und WawI 1.11.06 bis 1.11.8 Shopware-Connector 1
Neu JTL-Wawi in einem EU-Land einsetzen – rechtliche & technische Fragen Installation von JTL-Wawi 2
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu JTL Editionen / JTl Wawi / Shopify / Durchblick verloren Kosten / Was brauche ich wirklich User helfen Usern - Fragen zu JTL-Wawi 3
WAWI - Update JTL-Wawi 2.0 17
Dropshipping-Labeldruck beim Lieferanten über JTL-Wawi (Versandstandorte / Workflows) JTL-Wawi 1.10 0
DHL 4.0 mit JTL Wawi 1.7.13.0 JTL-Wawi 1.7 2
Neu DATEV Buchungsdatenservice im Programm JTL Wawi den Serverfehler 500. JTL-Wawi - Ideen, Lob und Kritik 4
Nach Update auf Wawi 2.0.X, API v1 Fehler JTL-Wawi 2.0 9
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Wawi 1.10.14.3 lässt sich nicht mehr mit Datev verbinden JTL-Wawi 1.10 3
Problem Wawi 2.0 mit DHL Versand JTL-Wawi 2.0 1
Neu Neuentwicklung - Helpdesk für JTL Wawi - Eure Ideen und Wünsche? User helfen Usern - Fragen zu JTL-Wawi 4
2.0.0: Aufruf der Plattform - Logbücher führt zu Crash der Wawi JTL-Wawi 2.0 0
Neu JTL-WaWi + ESL Connector — Entwicklung mit Kostenaufteilung gesucht Business Jungle 0
Neu Anbindung JTL Wawi an Speditionen Dienstleistung, Jobs und Ähnliches 0
Worker läuft, zieht aber keine Aufträge in die Wawi JTL-Wawi 2.0 1
Globale Textbausteine aus alter WAWI 0.9 JTL-Wawi 1.10 0
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu JTL-Wawi Update Historie User helfen Usern - Fragen zu JTL-Wawi 2
Fehlermeldung beim Anlegen einer zweiten JTL POS Kasse in JTL-Wawi JTL-Wawi 1.11 1
Text Vorbereitung für WAWI import JTL-Wawi 1.11 3
Neu Update Wawi 1.10.16.0 auf 1.11.7 -> JTL-POS Einrichtung / Updates von JTL-POS 2
Neu Seit Update auf JTL-WaWi 2.0.0.0 keine Abholung der Kundendaten bei MediaSaturn-Bestellungen JTL-Wawi - Fehler und Bugs 7
Neu Best Practices für den Export und die Automatisierung von täglichen Berichten in JTL‑WaWi User helfen Usern - Fragen zu JTL-Wawi 2
Neu Bankdaten in Wawi V1.11.7 werden vererbt und nicht aktualisiert User helfen Usern - Fragen zu JTL-Wawi 2
Mobile Web-App für JTL-WaWi — Aufträge, Artikel & Lager direkt vom Smartphone JTL-Wawi App 0
JTL-Wawi eBay Fahrzeugverwendung (K-Typen) wird nicht aktiviert trotz Ameise-Import JTL-Wawi 1.10 0
Login Zeiten nach User in Wawi 1.6 JTL-Wawi 1.6 0
REST API (OnPrem) - Authorization: Wawi <ApiKey> gibt immer 401 JTL-Wawi 1.11 1
eBay-Vorlagenfenster rechts abgeschnitten (JTL-Wawi 2.0) JTL-Wawi 2.0 10
Neu Bestandsabgleich JTL Wawi mit Amazon JTL-Wawi - Fehler und Bugs 1
Neu Umsatzsteuernummer von Kunden wird nicht in Wawi übertragen Shopify-Connector 4
Neu Alte Produktbilder erscheinen im JTL-Shop trotz Löschung und neuem Upload immer wieder – JTL-Wawi enthält nur neue Bilder JTL-Wawi - Fehler und Bugs 16
Neu JTL Shop 5 Sync in JTL WAWI 2.0.0 zeigt Verbindungstest Fehlermeldung Onlineshop-Anbindung 4
REST Api v2 (Wawi 1.11.7) JTL-Wawi 1.11 6
Neu Die verwendete Version von JTL-Wawi wird nicht mehr unterstützt. Bitte nutzen Sie die Version 2.0.0.0 User helfen Usern - Fragen zu JTL-Wawi 1

Ähnliche Themen

Top Bottom