… und wir wundern uns dass keine Bestellungen mehr eingehen und wir erhebliche Verluste machen … 
Edit: der von SCOOPEX angebotene Workaround funktioniert:
Er muss in der config.php lediglich an der richtigen Position eingefügt werden.
return [
‚csrfProtection‘ => [
‚frontend‘ => false,
‚backend‘ => false
],