Digitale Kommunikation, Highlight, Technik
Schreibe einen Kommentar

Sicherheitslücken vermeiden mit regelmäßigen CMS-Updates

Dass Content-Management-System Anbieter wie TYPO3, Drupal, WordPress und Co. regelmäßig neue Updates herausbringen, ist Euch vielleicht schon bekannt. TYPO3 stellt sogar seinen Support für TYPO3 4.5 noch in diesem Jahr vollständig ein. Warum es so wichtig ist, sein Content-Management-System (CMS) auf dem neusten Stand zu halten, zeige ich Euch in diesem Beitrag.

Content-Management-Systeme erleichtern es Unternehmen und Selbstständigen, Inhalte auf ihren Websites zu aktualisieren – und das ganz ohne Programmierkenntnisse. Einloggen, Auswählen, einen Text oder ein Bild ändern, Speichern; so einfach ist das Leben mit einem CMS.

Eingestellter Support
Hersteller erklären sich beim Entwickeln der Software bereit, es für einen bestimmten Zeitraum im Rahmen Ihrer Support Pakete zu unterstützen. Je weiter eine Versionierung aber fortschreitet, desto wahrscheinlicher ist es, dass Ihr davon lest, dass eine Version nicht mehr unterstützt wird. Im Detail bedeutet das: Nach einem bestimmten Zeitpunkt werden Bugs nicht mehr behoben und Sicherheitslücken nicht mehr geschlossen; die Gefahr von Angriffen steigt.

Mit großer Benutzerfreundlichkeit kommt aber mitunter auch große Verantwortung: CMS wollen gefüttert, gepflegt und upgedated werden. Die Gründe für die Wichtigkeit von Updates in unserer schnelllebigen Welt habe ich für Euch zusammengestellt:

Hackerangriffe
Es ist ein gefürchteter Begriff, dieser Hackerangriff. Aber leider ist er nach wie vor Realität: Wer als CMS-Nutzer das ein oder andere Update versäumt bietet Hackern offene Türen für das Ausnutzen bekannte Sicherheitslücken. Im schlimmsten Fall werden zum Beispiel Inhalte gestohlen, Schadsoftware eingespielt, Zugänge gelöscht, entzogen oder Umleitungen eingerichtet, die nicht im Sinne des Website-Betreibers sind. Laut dem Lagebericht des Bundesamt für Sicherheit in der Informationstechnik wurden 2019 rund 114 Mio. verschiedene Schadsoftware-Varianten registriert. Die Qualität der Angriffe steigt, die Vorgehensweise wird immer vielfältiger. 

Kosten
Es klingt banal, aber jeder Hackerangriff geht mit Kosten einher. Auch wenn im besten Fall durch ein Backup die Seite wiederhergestellt, Zugänge geändert und Sicherheitslücken geschlossen werden können – für den Aufwand kommt außer Euch niemand auf. Im schlimmsten Fall müssen sogar weitere Maßnahmen, zum Beispiel ein vollständiger Neubau der Website, ergriffen werden.

Fehler (Bugs)
CMS-Anbieter stellen immer wieder Sicherheitslücken oder Defekte in ihren Systemen fest. Deshalb schieben sie oft Updates nach, die besagte Lücken schließen und Mängel beheben. Macht Ihr diese Updates nicht, wird Eure Website angreifbarer.

Das unperfekte CMS
Jeder CMS-Hersteller hat es schon einmal getan: Die Bedienoberfläche optimiert, die Gestaltung verändert oder Funktionen entfernt oder hinzugefügt. Sie spielen regelmäßig Verbesserungen ein, die das System performanter, optisch ansprechender oder einfach besser machen. Ihr als Website-Betreiber könnt von den Updates und Patches nur profitieren.

Kurzum bedeutet das also:
Regelmäßige Updates schließen die bekannten Sicherheitslücken für Eure Website, sorgen für einen reibungslosen Ablauf und beheben Fehler, die Funktion und Lauffähigkeit des Content-Management-Systems beeinträchtigen. Ihr spart Euch Sorgen, Mühen und im Endeffekt auch Geld, denn ein „Notfall-Einsatz“ wird durch regelmäßige Updates unwahrscheinlich.

Checkliste für Eure Website
Folgt unserer Checkliste und prüft, ob euer System gefährdet ist: 

  • Prüft die aktuellen Versionen der Hersteller (zum Zeitpunkt der Veröffentlichung sind es WordPress 5.3.2, Typo3 9.5.13 (9.5 LTS) und drupal 8.8.1)
  • Loggt euch ein und prüft die Version Eures Systems (wenn ihr unsicher seid, können Euch Tools wie https://whatcms.org/ dabei helfen)
  • Handelt es sich bei eurem CMS nicht um die aktuellste Version, könnte die Website bereits gefährdet sein

Euer Content-Management-System ist veraltet und Ihr traut Euch ein Update nicht selber zu? Kein Problem, wir von Dahm & Freunde unterstützen Euch gerne beim Update Eures CMS!

Quellen: 
Lagebericht des BSI 2019, abgerufen am 22.01.2020 (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2019.pdf?__blob=publicationFile&v=7)
https://www.mittwald.de/blog/cms/typo3-cms/typo3-4-5-noch-ein-jahr-sicherheitsupdates
https://de.wordpress.org/category/release/
https://typo3.org/cms/roadmap/maintenance-releases
https://get.typo3.org/
https://www.drupal.org/project/drupal/releases


Beitragsbild: Philipp Katzenberger https://unsplash.com/photos/iIJrUoeRoCQ

Kategorie: Digitale Kommunikation, Highlight, Technik

von

Annika Theil

Projektmanagerin mit technischem SEO/SEA Hintergrund und jahrelanger Erfahrung in der Kundenbetreuung. Als gelernte Mediengestalterin Digital und Print hat sie ein Gespür für Gestaltung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.