Sie haben eine Sicherheitslücke in Ihrer Homepage – 2 von 3 Firmen sind betroffen!

Einige unserer Kollegen werden jetzt zurecht meinen, dass es sowieso keine zu 100% sicheren Systeme gibt, egal ob fertiges System oder sog. Eigenentwicklungen. Und ja, das ist in jedem Fall auch richtig. Nur macht es einen sehr großen Unterschied, wenn die Fehler eines Content-Management-Systems (kurz CMS oder Wartungssystem wie Joomla, Typo3 oder wie sie alle heißen) im Web nachgelesen und betroffene Webseiten ausgeforscht und geschädigt werden können.

Der Kern des Übels.

Die meisten modernen Webseiten oder Onlineshops sind mit Content Management Systemen ausgestattet, damit der Betreiber Inhalte selbstständig bearbeiten kann. Viele Agenturen greifen dabei auf fertige Wartungssysteme wie Joomla oder Typo3 zurück, da man bekanntlich das Rad nicht neu erfinden muss bzw. sich der tatsächliche zeitliche Aufwand für den Einbau dieser Systeme sehr in Grenzen hält. Und wie bei jeder Software gibt es auch bei diesen fertigen Wartungssystemen laufend neue Versionen, die sich nicht nur durch neue Funktionen unterscheiden, sondern oftmals lediglich Fehler in der Programmierung ausgebessert wurden. Und genau da entsteht das eigentliche Problem: je älter die Version des eingesetzten Wartungssystems, desto mehr bekannte Fehler existieren und umso höher ist die reale Gefahr, dass das System – also Ihre Homepage oder Onlineshop – gehackt und geschädigt wird.

Den Agenturen, die derartige Wartungssysteme einsetzen, ist dieses Problem natürlich bekannt, den meisten Betreibern dahingegen nicht. Und immerhin sind bei 2 von 3 KMUs, deren Homepages oder Shops auf Basis dieser Systeme entwickelt wurden, zum Teil stark veraltete Versionen inkl. kritischer Sicherheitslücken im Einsatz!

Lang lebe das Update.

Die scheinbare Lösung: laufend updaten. Wäre da nicht der enorme Zeitaufwand für die Aktualisierung dieser Systeme. Die Joomla Version 1.5 wurde im Frühjahr 2012 erstmalig herausgebracht und liegt im August 2016 bereits in der Version 3.6.2 vor. Dazwischen gab es 10 Versionen mit in Summe weit über 100 Updates. Also im Schnitt alle zwei Wochen ein neues Update. Manche Updates lassen sich bestimmt in wenigen Minuten erledigen, wäre da nicht ein weiteres Problem. Oft werden zusätzlich Erweiterungen hinzugefügt um bestimmte Funktionen auf der Homepage oder im Shop zu ermöglichen. Nach manchen Updates benötigen auch diese Erweiterungen wiederum Updates oder sind im schlimmsten Fall nicht mehr einsatzfähig und müssen aufwendig neu implementiert werden. Wie enorm wichtig diese Updates aber sind zeigt die Tatsache, dass von Seiten Joomla alle Versionen die älter sind als Version 3.6 NICHT mehr unterstützt sprich Fehler nicht mehr behoben werden!

Fazit

Grundsätzlich spricht nichts gegen den Einsatz von fertigen Wartungssystemen, wenn deren Funktionsumfang zu Ihren Anforderungen passt bzw. im Vorhinein klar geregelt wird, wer, wie und wann für die laufende Aktualisierung der Software zuständig ist bzw. dafür aufkommen muss. Denn der enorme zeitliche Aufwand wird sich bestimmt auch in den Kosten wiederspiegeln. Eigenentwickelte Wartungssysteme sind natürlich auch nicht frei von möglichen Fehlern, aber der Aufwand für einen Hacker steht nicht in Relation. Denn was wollen Hacker?! Mit wenig Aufwand möglichst viel Schaden anrichten. Dafür eignen sich zu tausenden eingesetzte fertig Wartungssysteme, deren Fehler man einfach nachlesen kann, in jedem Fall besser.