Shopware 5 Admin-Zugänge effektiv mit Zwei-Faktor-Authentifizierung (2FA) schützen

Ein wirksames Sicherheitskonzept im E-Commerce kommt nicht ohne zusätzliche Schutzmechanismen für besonders sensible Zugänge aus. Eine zentrale Rolle spielt dabei die Zwei-Faktor-Authentifizierung (2FA) für Administrator-Konten. Gerade in Systemen, die Kundendaten, Bestellungen und Zahlungsinformationen verarbeiten, stellen Admin-Zugänge ein bevorzugtes Angriffsziel dar. Wird ein solches Konto kompromittiert, kann bereits ein einzelnes gestohlenes Passwort ausreichen, um erheblichen finanziellen und reputativen Schaden zu verursachen. Ab dem Release 1.7.0 bietet das safefive Sicherheitsplugin eine Zwei-Faktor-Authentifizierung für Admin-Zugänge in Shopware 5 an.

Was ein Admin-Zugang kann – und warum er so gefährlich werden kann

Im Gegensatz zu normalen Benutzerkonten verfügen Administratoren über weitreichende Rechte, darunter:

• Einsicht in Zahlungs- und Bestellinformationen
• Zugriff auf sämtliche Kundendaten
• Änderung von Preisen, Beständen und Bestellungen
• Installation oder Deaktivierung von Erweiterungen

Ein kompromittierter Admin-Account kann somit den gesamten Shop gefährden – von Datenverlust über Manipulationen bis hin zu Malware-Installationen. Deshalb gelten hier besonders hohe Anforderungen an Passwortsicherheit und Authentifizierung.

Auch der PCI DSS 4.0-Standard schreibt ausdrücklich vor, dass starke Passwörter und Zwei-Faktor-Authentifizierung Pflicht sind – insbesondere für administrative Zugänge. Lesen Sie dazu unseren Artikel: PCI DSS 4.0 und SAQ: Was E-Commerce-Anbietende wissen sollten

Zwei-Faktor-Authentifizierung (2FA): Der zweite Schutzwall

Selbst das sicherste Passwort bietet keinen absoluten Schutz – besonders dann nicht, wenn es durch Phishing oder Datenlecks in falsche Hände gerät. Die Zwei-Faktor-Authentifizierung (2FA) ergänzt das Passwort um eine zweite Sicherheitsebene. So müssen Nutzer:innen beim Login zusätzlich zu ihrem Passwort einen weiteren Nachweis erbringen – etwa einen Code oder ein Hardware-Signal.

Die wichtigsten 2FA-Methoden im Überblick:

Authentifizierungs-Apps (z. B. Google Authenticator, Authy): erzeugen zeitbasierte Einmalcodes offline auf dem Smartphone – sicher und einfach anzuwenden.

Hardware-Token (z. B. YubiKey, FIDO2-Schlüssel): besonders sicher, da sie nur über physische Geräte aktiviert werden können.

SMS-basierte 2FA: weniger sicher (z. B. bei SIM-Swapping), aber immer noch deutlich besser als gar keine 2FA.

Konkrete Umsetzung der Zwei-Faktor-Authentifizierung in Shopware 5

Mit dem safefive Sicherheitsplugin (Release 1.6.0) lässt sich die Zwei-Faktor-Authentifizierung für Admin-Zugänge in Shopware 5 unkompliziert einrichten – und sorgt so zuverlässig dafür, dass Ihr Shop vor unbefugten Zugriffen geschützt ist. Schritt für Schritt geht’s wie folgt:

1. Gehen Sie im Shopware-Backend zu Einstellungen → Benutzerverwaltung.
2. Öffnen Sie einen Benutzeraccount zur Bearbeitung.
3. Dort sehen Sie einen QR-Code, mit dem Sie die 2FA einrichten können.
   • Einfach mit einer Authentifizierungs-App (z. B. Google Authenticator oder 1Password) scannen oder den geheimen Schlüssel manuell eingeben.
4. Tragen Sie den von der App erzeugten Einmalcode in das vorgesehene Feld ein.
5. Klicken Sie auf Speichern – fertig!

Von nun an wird beim Login ins Admin-Backend neben dem Passwort auch ein Einmalcode abgefragt. Selbst wenn ein Passwort einmal in falsche Hände gerät, bleibt Ihr Zugang geschützt. So sorgen Sie dafür, dass Angreifer keine Chance haben, kritische Daten oder Shop-Funktionen zu kompromittieren.

💡 Eine ausführliche Schritt-für-Schritt-Anleitung inklusive Screenshots zur gesamten Konfiguration finden Sie unter: Konfiguration safefive Sicherheitsplugin