Neu WaWi wurde gehackt

Morimus

Sehr aktives Mitglied
16. Mai 2019
371
92
Wenn man sich das alles so durchliest, weiß man am Ende noch weniger, ob man im Betrieb nun wirklich dafür gesorgt hat, dass alles sicher ist.

Dienstleistern kann und sollte man nicht blind vertrauen.
Eigene Lösungen sind immer durch den gemeinen Mitarbeiter kompromittierbar, oder im nächsten Moment bricht irgendwo ein Feuer aus.

Wie sorgt man also dafür, dass der Betrieb auch nach den oben erwähnten Dingen wieder läuft?
Vielleicht kann mir jemand einen Wink in die richtige Richtung geben, womit ich mich als Erstes beschäftigen sollte.
 

FOC Solutions

Offizieller Servicepartner
SPBanner
5. Juli 2024
326
204
Zitat von Morimus:
Wenn man sich das alles so durchliest, weiß man am Ende noch weniger, ob man im Betrieb nun wirklich dafür gesorgt hat, dass alles sicher ist.

Dienstleistern kann und sollte man nicht blind vertrauen.
Eigene Lösungen sind immer durch den gemeinen Mitarbeiter kompromittierbar, oder im nächsten Moment bricht irgendwo ein Feuer aus.

Wie sorgt man also dafür, dass der Betrieb auch nach den oben erwähnten Dingen wieder läuft?
Vielleicht kann mir jemand einen Wink in die richtige Richtung geben, womit ich mich als Erstes beschäftigen sollte.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.
 
  • Gefällt mir
Reaktionen: Morimus

Morimus

Sehr aktives Mitglied
16. Mai 2019
371
92
Zitat von FOC Solutions:
Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Vielen Dank schon einmal hierfür.
Natürlich haben wir einen Dienstleister, der sich auch um unsere IT kümmert.
Eine gewisse Backup-Strategie gibt es ebenfalls, auch wenn diese, nachdem ich das hier alles mitverfolgt habe, durchaus noch ausbaufähig ist.

Aber alles, was JTL anbelangt, ist irgendwie unter meinem Radar gewesen
Ich gehe mal nicht davon aus, dass JTL freundlicherweise alle paar Minuten ein Backup meiner Datenbank macht, nur weil wir über sie hosten, oder?
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
678
198
Zitat von FOC Solutions:
Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
30 tage sollten minimum sein. man weiß nie wie lange es dauert bis man einen angriff entdeckt
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.662
805
Zitat von sebjo82:
kostet der speicher extra? wenn das überschaubar ist, ist immutable storage natürlich geil. ansonsten eine einfache pull-infra lässt sich mit ftp einrichten oder ssh mit den jeweils korrekten berechtigungen
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Naja im Vergleich zu anderen Anbietern unschlagbar ... 6$ / TB / Monat

Mich würde vor allem interessieren, ob es jemand schon im Einsatz hat.
 

SebiW

Sehr aktives Mitglied
2. September 2015
3.031
1.588
Backblaze hockt in den USA. Wäre für mich ehrlich mittlerweile ein Grund mit denen nicht zu spielen. Es gibt so viele Alternativen wenns denn Object Storage sein soll: https://european-alternatives.eu/alternative-to/amazon-s3

Für uns genügt die normale Storage Box von Hetzner. Einmal DE einmal FI. Aber bei Security gilt wie bei allem: Die letzten Porzent kosten dann exponentiell. Muss man einfach für sich selbst ausmachen wo das Kosten/Nutzen Verhältnis liegen muss. Das geht von "ich hab nenn alten USB Stick auf der Straße gefunden, da Backup ich jetzt alle meine Daten drauf" bis "wir lassen regelmäßig Pen Tests und Security Audits für all unsere Prozesse laufen, liegen auf 20 global verteilten high availability Clustern, haben ein komplett vom Internet getrenntes Netzwerk für unsere Prozessdaten und schreiben unsere wichtigsten Backups kontinuierlich auf eine Goldplatte in einem Atombunker in den Schweizer Alpen." Die Wahrheit wird für die meisten von uns irgendwo dazwischen liegen ;)

Für alle dies nicht kennen: https://mount10.ch/ueber-uns/swiss-fort-knox/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wawi-dl

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.662
805
@SebiW bin ich bei dir, wir haben einfach mal nur eine BackupStrategie von ChatGPT erstellen lassen, sind dann bei BB hängen geblieben.

Ich schreibe dir mal per PN, sonst wird es zu offtopic.
 

uwego

Aktives Mitglied
14. Oktober 2010
83
9
Zitat von Enrico W.:
@uwego Das Thema ist hier in unserem Guide beschrieben.
https://guide.jtl-software.com/jtl-...-tutorial-variationskombinationen-importieren
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Habe nun X-Versuche durch, aber ich bekomme die Variationen nicht hin!
Z.B. habe ich Ringe mit den Variationen:
Gravur: mit Gravur - ohne Gravur - Freitextfeld
Größe: bis zu 10 verschiedene Größen wählbar
Das sind alles Vaterartikel, keine Kinder.
Es geht um ca.500 Artikel, kann mir dafür jemand ein Angebot machen?
 

Enrico W.

Administrator
Mitarbeiter
27. November 2014
9.185
1.944
Ich glaube, ich sehe schon das erste Verständnisproblem.
Das sind keine Vaterartikel. Das sind Standardartikel.
Der Vaterartikel muss erst noch angelegt werden und dann können die Standardartikel diesem zugeordnet werden und werden damit dann Kindartikel.
 

uwego

Aktives Mitglied
14. Oktober 2010
83
9
Zitat von Enrico W.:
Ich glaube, ich sehe schon das erste Verständnisproblem.
Das sind keine Vaterartikel. Das sind Standardartikel.
Der Vaterartikel muss erst noch angelegt werden und dann können die Standardartikel diesem zugeordnet werden und werden damit dann Kindartikel.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Das sind Variationsartikel, ich arbeite nicht mit "Kind Artikeln".
Die Sache hat sich aber erledigt!
Der sehr kompetente Servicepartner faymax-consulting.de hat mir schnell und unkompliziert geholfen.
Die Lösung liegt im richtigen Import, man muss jede Eigenschaft seperat importieren.
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
DHL 4.0 mit JTL Wawi 1.7.13.0 JTL-Wawi 1.7 0
Neu JTL Wawi 3.0 Release in 2030 Smalltalk 2
Neu DATEV Buchungsdatenservice im Programm JTL Wawi den Serverfehler 500. JTL-Wawi - Ideen, Lob und Kritik 3
Nach Update auf Wawi 2.0.X, API v1 Fehler JTL-Wawi 2.0 7
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Wawi 1.10.14.3 lässt sich nicht mehr mit Datev verbinden JTL-Wawi 1.10 3
Problem Wawi 2.0 mit DHL Versand JTL-Wawi 2.0 1
Neu Neuentwicklung - Helpdesk für JTL Wawi - Eure Ideen und Wünsche? User helfen Usern - Fragen zu JTL-Wawi 4
2.0.0: Aufruf der Plattform - Logbücher führt zu Crash der Wawi JTL-Wawi 2.0 0
Neu JTL-WaWi + ESL Connector — Entwicklung mit Kostenaufteilung gesucht Business Jungle 0
Neu Anbindung JTL Wawi an Speditionen Dienstleistung, Jobs und Ähnliches 0
Worker läuft, zieht aber keine Aufträge in die Wawi JTL-Wawi 2.0 1
Globale Textbausteine aus alter WAWI 0.9 JTL-Wawi 1.10 0
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu JTL-Wawi Update Historie User helfen Usern - Fragen zu JTL-Wawi 2
Fehlermeldung beim Anlegen einer zweiten JTL POS Kasse in JTL-Wawi JTL-Wawi 1.11 1
Text Vorbereitung für WAWI import JTL-Wawi 1.11 3
Neu Update Wawi 1.10.16.0 auf 1.11.7 -> JTL-POS Einrichtung / Updates von JTL-POS 2
Neu Seit Update auf JTL-WaWi 2.0.0.0 keine Abholung der Kundendaten bei MediaSaturn-Bestellungen JTL-Wawi - Fehler und Bugs 5
Neu Best Practices für den Export und die Automatisierung von täglichen Berichten in JTL‑WaWi User helfen Usern - Fragen zu JTL-Wawi 2
Neu Bankdaten in Wawi V1.11.7 werden vererbt und nicht aktualisiert User helfen Usern - Fragen zu JTL-Wawi 2
Mobile Web-App für JTL-WaWi — Aufträge, Artikel & Lager direkt vom Smartphone JTL-Wawi App 0
JTL-Wawi eBay Fahrzeugverwendung (K-Typen) wird nicht aktiviert trotz Ameise-Import JTL-Wawi 1.10 0
Login Zeiten nach User in Wawi 1.6 JTL-Wawi 1.6 0
REST API (OnPrem) - Authorization: Wawi <ApiKey> gibt immer 401 JTL-Wawi 1.11 1
eBay-Vorlagenfenster rechts abgeschnitten (JTL-Wawi 2.0) JTL-Wawi 2.0 7
Neu Bestandsabgleich JTL Wawi mit Amazon JTL-Wawi - Fehler und Bugs 1
Neu Umsatzsteuernummer von Kunden wird nicht in Wawi übertragen Shopify-Connector 4
Neu Alte Produktbilder erscheinen im JTL-Shop trotz Löschung und neuem Upload immer wieder – JTL-Wawi enthält nur neue Bilder JTL-Wawi - Fehler und Bugs 16
Neu JTL Shop 5 Sync in JTL WAWI 2.0.0 zeigt Verbindungstest Fehlermeldung Onlineshop-Anbindung 4
REST Api v2 (Wawi 1.11.7) JTL-Wawi 1.11 6
Neu Die verwendete Version von JTL-Wawi wird nicht mehr unterstützt. Bitte nutzen Sie die Version 2.0.0.0 User helfen Usern - Fragen zu JTL-Wawi 1
Neu Pickliste wird auf Packtisch und in Wawi unter Picklisten nicht angezeigt. JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 1
Neu JTW Wawi hängt beim Bearbeiten der Druckvorlage für Mahnungen User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL-Wawi 2.0.1 Stable Release Releaseforum 1
Neu Planung: Disposition ausgegraut, Produktionstücklisten nicht mehr buchbar (WaWi 1.11.7) JTL-Plan&Produce - Fehler und Bugs 4
Neu CSS GeoIP MwSt.-Finder 2.7.1 verhindert das Anlegen von Shop-Kundenkonten aus der Wawi Plugins für JTL-Shop 1
Neu Installation JTL-Wawi 1.5.55.8 - Startet Grundsätzlich im Report-/Druckmodul Installation von JTL-Wawi 4
erstes Feedback zur WAWI 2.0 (beta) JTL-Wawi 2.0 32
Neu [Erledigt] Installationsdatei JTL‑Wawi 1.5.55.8 erhalten! Installation von JTL-Wawi 0
Neu Onlineshop von Wawi entfernen Onlineshop-Anbindung 2
Neu Kategoriestruktur auf JTL-Wawi in WooCommerce Shop darstellen WooCommerce-Connector 2
Neu Zwei eBay-Aufträge (identische Adresse) zusammen versenden, aber getrennte Rechnungen behalten – JTL-Wawi 1.9.6.5 User helfen Usern - Fragen zu JTL-Wawi 1
JTL-WAWI Datenbankprofil für neue Windows Benutzer JTL-Wawi 1.11 2
Neu GPSR Herstellerinformationen JTL Wawi 1.9.6.4 anbinden User helfen Usern - Fragen zu JTL-Wawi 0
Neu DSGVO – Automatisierte Löschung von Kundendaten nach 10 Jahren (JTL-Wawi / JTL-Shop) User helfen Usern - Fragen zu JTL-Wawi 2
Neu Erstabgleich Showpare6 zu JTL-WaWi Shopware-Connector 0
Update von 1.11.6 auf 1.11.7: JTL Worker verbindet nicht mehr mit Datenbank (WaWi schon) JTL-Wawi 1.11 1
Neu eBay Artikel kommen in WaWi sporadisch als "Angebotsnummer" ohne Text JTL-Wawi - Fehler und Bugs 1
JTL-WaWi 11.5 WMS Mobile Server sehr hohe CPU Auslastung JTL-Wawi 1.11 3

Ähnliche Themen

Top Bottom