rechtzeitig das content management system aktualisieren, bevor die Seite gehackt wird

Content Management System updaten

Vor kurzem haben wir einige unserer Kunden darüber informiert, dass ihr Content Management System (CMS) aktualisiert werden muss. Viele von ihnen werden sich sicherlich fragen, warum das so ist und ob man diesen Vorgang nicht umgehen kann. Die Antwort auf die letzte Frage lautet definitiv „Nein!“. In diesem Beitrag versuchen wir die Gründe dafür lediglich zu skizzieren. Eine umfangreiche Beschreibung der Ursachen würde den Rahmen dieses Blog-Beitrags sprengen.

Content Management System updaten – Risiken minimieren

Ein Content Management System (z.B. von WordPress, Joomla!, TYPO3, Magento u.v.a.m) besteht aus mehreren Bausteinen, den Plugins oder Extensions. Diese werden zum Teil ganz oder teilweise von Drittanbietern entwickelt und zur Integration zur Verfügung gestellt. Jedes Content Management System und auch seine Bestandteile dürfen jedoch nicht als fertige Produkte betrachtet werden, die für immer und ewig in ihrer Gestalt bestehen bleiben. Für eine problemfreie Funktionalität bedarf es stetiger Weiterentwicklungen und Nachbesserungen. Es ist folglich ein kontinuierlicher Prozess, der nie komplett abgeschlossen sein wird.

Ist das gesamte CMS und/oder die dazugehörigen Plugins veraltet, ergibt sich dadurch eine Sicherheitslücke. Die Website kann dann früher oder später durch einen Hacker-Angriff beschädigt werden. Im Nachhinein bedarf es immer eines erheblichen zusätzlichen Arbeitsaufwands, um die entstandenen Schäden zu beseitigen. Prinzipiell kann jede Website gehackt werden. Es ist dabei ohne Bedeutung, ob es sich um die Website eines kleinen Unternehmens oder die eines großen Konzerns handelt.

Hacker-Angriffe finden größtenteils vollautomatisch statt, wobei meist eine schädliche Software verwendet wird. Diese erkennt die Schwachstellen der Content Management Systeme und nutzt diese, um in die Webseite zu gelangen. Im Zuge eines solchen Vorgangs können sowohl einzelne Elemente als aber auch die komplette Website zerstört werden. Im schlimmsten Fall wird die Seite mit schädlichen Inhalten, wie z.B. einem Trojaner versehen. Der Webhoster ist dann gezwungen, die Seite zu sperren, um sein System nicht weiter zu gefährden. Ferner wird eine gehackte Webseite aus Suchmaschinen entfernt, um eine Gefährdung der Nutzer einzudämmen.

Updates bringen Sicherheit

Die oben dargelegten Punkte bilden zwar nicht die ganze Palette von Gründen für ein CMS-Update ab, doch sprechen sie bereits eindeutig für seine Notwendigkeit. Ein Großteil der Systemaktualisierungen wird von Entwicklern mit dem Ziel herausgebracht, bekannte Sicherheitslücken zu schließen und damit für ein sicheres System zu sorgen. Wenn Sie noch nie ein System aktualisiert haben und fest davon überzeugt sind, dass Sie keine Updates brauchen, denken Sie in erster Linie an die Sicherheit von Ihnen und Ihren Kunden. Schließlich gefährdet man dadurch nicht nur die Funktionalität der eigenen Website. Auch die Sicherheit der eigenen Website-Besucher und damit auch der eigene Ruf stehen dann auf dem Spiel.

Ein Update auf Knopfdruck ist nicht möglich

Die Aktualisierung von einem Content Management System sollte immer manuell vollzogen werden, da danach die Funktionalität der Website und der darin enthaltenen Plugins und Extensions geprüft werden muss. Denn auch wenn die Kompatibilität von einem Content Management System und den dazugehörigen Extensions gegeben ist, kann es trotzdem sein, dass die installierten Bestandteile Probleme bereiten werden. In dem Fall werden sie teilweise manuell angepasst werden müssen. Alternativ besteht die Möglichkeit, sich auf die Suche nach anderen Extensions zu machen, die eine entsprechende Funktionalität gewähren.

In den Fällen, wo ein Update oder sogar ein Upgrade des Content Management Systems notwendig ist und das Unternehmen womöglich sowieso an eine Neugestaltung ihrer Website denkt, empfehlen wir gleich einen Website-Relaunch. Durch das Umgehen des Zwischenschritts würden Sie sowohl den zusätzlichen Arbeitsaufwand als auch die damit verbundenen Mehrkosten sparen.

Wir können Ihnen keine Garantie dafür geben, dass Ihre Seite niemals gehackt wird. Das Risiko von Hacker-Angriffen wird allerdings durch regelmäßige System-Updates erheblich verringert.

Olga Karrasch
karrasch@hnm.de
No Comments

Post A Comment