Viele Websites nutzen unsicheres CMS
TYPO3 ist durch seine kontinuierlichen Updates und Bugfixes eines der sichersten CMS am Markt. Allerdings verzichten zu viele Seitenbetreiber auf ein Upgrade und nutzen somit alte, unsichere Versionen. Die aktuellen Zahlen von T3census, einem Projekt das versucht, alle TYPO3 CMS Installationen im Netz zu erfassen, zeigen, dass derzeit 64,1 Prozent aller TYPO3-Websites ein nicht mehr supportetes CMS nutzen. Mit der Beendigung des Long Term Support für TYPO3 6.2 am 31.3.2017, könnte die Zahl sogar auf über 93 Prozent steigen. Betroffene sollten deshalb umgehend reagieren.
Der Onlinemarkt ist schnelllebig, auch CMS haben relativ kurze Entwicklungszyklen. Dies betrifft Nutzer von Drupal, WordPress und Joomla ebenso wie TYPO3-Anwender. Durch einen Long Term Support (LTS) von 3 Jahren, regelmäßige Updates und Upgrades sowie eine alle 18 Monate erscheinende Majorversion, ist TYPO3 eines der sichersten und aktuellsten CMS. Jedoch nur solange der Betreiber es auf dem neusten Stand hält, was auch bedeutet, das Supportende älterer Versionen miteinzuplanen.
Laut T3census laufen ca. 29,5 Prozent aller TYPO3-Websites mit der Version 4.5. Der Support für diese Version endete bereits Anfang 2015, auch die zweimalige kostenpflichtige Supportverlängerung (ELTS und EELTS) läuft im März 2017 aus, zeitgleich mit dem Support für Version 6.2 LTS. Mit dieser Version werden 29,4 Prozent aller TYPO3 Websites betrieben. Dazu kommen noch die Versionen 3.6 bis 4.4 mit insgesamt 17,8 Prozent sowie die Versionen 4.6 bis 6.1 mit insgesamt 16,8 Prozent Marktanteil. So ergeben sich 93,5 Prozent von TYPO3 Versionen, die ab April 2017 ohne Support sein könnten. Zwar wird bis März 2019 wieder ein ELTS für Version 6.2 angeboten, allerdings gilt dies als umstritten, da es kostenpflichtig ist und somit Kunden eher abschrecken könnte.
Durch veraltete CMS Versionen können zum Beispiel Probleme wie Datenklau oder Verbreitung von Spam durch Missbrauch der Websites auftreten. Auch die Gefahr vor Hackerangriffen ist groß. Es wird empfohlen, die von der TYPO3 Association regelmäßig bekannt gegebenen Sicherheitslücken umgehen zu schließen. Sollte man es nicht selbst bewerkstelligen können, gibt es entsprechend spezialisierte Agenturen die dabei helfen. Ebenfalls sollte man berücksichtigen, ob ein TYPO3 Upgrade oder Relaunch notwendig ist. Dafür ausschlaggebend ist die jeweilige Ausgangssituation: Die bisher verwendete Version, benötigte Features und Extensions, Umfang der Website, etc. geben dabei die Richtung vor. Generell sollte man versuchen immer mit der aktuellsten Version zu arbeiten und auch anstehende TYPO3-Releases zu berücksichtigen.
Die Herausforderung für Digitalagenturen besteht darin, den Kunden zu vermitteln, dass das Web sich ständig ändert und die hohe Innovationsgeschwindigkeit in der IT schnelle Produktzyklen zur Folge hat. Damit gilt es Schritt zu halten, um die eigene Website sicher zu betreiben - unabhängig von CMS, Software oder Betriebssystem. Nutzer dagegen sollten sich bewusst werden, dass eine sicher funktionierende Website kein steter Zustand ist, sondern ein aktiver Prozess. In Bezug auf die Sicherheit ist es wichtig, das CMS mit Updates immer auf dem aktuellsten Stand zu halten. Sollte zum Beispiel der Support auslaufen, ist ein Upgrade dringend erforderlich.
Siehe auch Blogbeitrag von pagemachine zum Thema
LB
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.