TYPO3 + PHP Sicherheitsupates

29. Oktober 2021

Leider kommt es immer häufiger vor, dass Webseiten von Hackern eingenommen werden.
Dies kann durch den Diebstahl von Passwörtern gelingen, aber auch Sicherheitslücken in der Software bieten Hackern gute Angriffsmöglichkeiten.

So können z.B. Schadsoftware oder Phishing-Seiten auf dem Webserver platziert werden. Läuft ein Shop oder eine Applikation mit Personendaten mit, stehen Sie ggfs. im Haftungsrisiko, wegen personenbezogener Daten, die es per DSGVO zu schützen gilt. Wurden keine ausreichenden Maßnahmen getroffen (DSGVO: sichere und „auf dem Stand der Technik“ befindliche Software einsetzen), können sich Haftungsansprüche an den Betreiber richten, die neben zivilen, auch strafrechtlichen Verfahren mit sich bringen.

Auch wenn Sie keine Kundendaten auf der Webseite haben, ist eine gehackte Webseite eine lästige und aufwändige Geschichte für Sie als Webseiten-Betreiber und natürlich auch für Ihre Benutzer.

TYPO3 & PHP aktuell halten

Betreiben Sie Ihre Webseite mit TYPO3, empfehlen wir zum Schutz zwei Maßnahmen.
Im Rahmen des (Extended) Long Term Supports einer TYPO3 Version werden von der TYPO3 Association regelmäßige Minor- bzw. Sicherheitsupdates (Patches) veröffentlicht. Diese beheben funktionale Fehler und schließen Sicherheitslücken.

Empfehlung 1:
Sorgen Sie dafür, dass die verfügbaren Security Patches auf Ihrer Webseite eingespielt werden!

TYPO3 erscheint ca. alle 2 Jahre in einer neuen Version, dem sogenannten LTS (Long Term Support) – Release. Oft ist mit dem neuen Release auch ein Upgrade der genutzten Scriptsprache PHP erforderlich.
Die aktuellenTYPO3-Versionen bieten i. d. R. einen höheren Benutzerkomfort Backend (mehr Funktionen, einfachere Benutzung), eine schnellere Auslieferung der Webseiten und auch die Anpassung der zugrundenliegenden Technologie auf neueste Standards.
Ältere TYPO3-Versionen laufen dahingegen Gefahr, die Standards neuer Browser nicht mehr zu erfüllen, was zur Folge hat, dass die Nutzung des Backend stellenweise eingeschränkt wird. Der Einsatz von veralteter Web-Technologie erhöht grundsätzlich das Risiko, Opfer eines Hacking-Angriffs zu werden und damit finanzielle Schäden zu erleiden (Systemausfälle, Datenverlust, Suchmaschinen-Abstufungen, Abmahnungen, Schadenersatz, Image-Schaden etc.).

Empfehlung 2:
Achten Sie darauf, dass Sie möglichst die aktuell aktive TYPO3-LTS-Version verwenden.

Zu Ihrer Information haben wir die Release-Pläne und die damit einhergehenden Zeiträume für den Long Term Support für TYPO3 für Sie verlinkt: https://typo3.org/cms/roadmap