Skip to main content
Websolution t3-cms.chWebsolution t3-cms.ch

TYPO3 - UPDATE SERVICE

Sind TYPO3 Updates notwendig?

Weil wir immer wieder gefragt werden, ob TYPO3 Updates notwendig sind, wollen wir hier mal eine allgemein gültige Antwort geben.

Dank dem TYPO3 Security Team und vielen Entwicklern weltweit, ist und bleibt TYPO3 auf einem sicheren Stand. Ihnen ist es zu verdanken, den Programmcode kritisch zu betrachten und Fehler zu melden oder zu beheben. Je nach Einstufung werden Sicherheitsupdates veröffentlicht oder Updates, die nur Fehler (Bugs) beheben. Hinzu kommen Updates, die neue Funktionen enthalten, sogenannte Feature Updates. Den Fokus der weiteren Ausführungen legen wir im Folgenden auf Sicherheitsrelevante Updates.

TYPO3 - Support Times (Stand Dezember 2017)

TYPO3 - LTS Versionen

WELCHE TYPO3 SECURITY UPDATES WURDEN VERÖFFENTLICHT?

Eine Übersicht aller in letzter Zeit veröffentlichen Updates finden Sie auf unseren NEWS samt einer Einschätzung des Risikos.

Welche Gefahr geht von den Sicherheitslücken aus?

Sobald ein Update veröffentlicht wird, kann die Sicherheitslücke durch einen einfachen Vergleich mit der vorherigen Version im Quellcode nachvollzogen werden und ein potentieller Angreifer kann diese ausnutzen.

Was sind die möglichen Folgen eines Angriffs?

  • Datendiebstahl: Zugangsdaten / persönliche Informationen / weitere Inhalte der Datenbank (Artikel, Aufträge, Buchungen, etc.)
  • Falls die Webseite Verbindungen zu anderen Systemen hat, können auch diese befallen werden
  • Viren und Trojaner können auf Ihrer Webseite angelegt werden, welche die Rechner der Besucher befallen. Irgendwann wird Google einen Hinweis auf Schadsoftware schalten, der Besucher davon abhält, Ihre Seite zu besuchen
  • Hacker können Falschinformationen auf der Seite veröffentlichen und eventuell auch an alle Empfänger des Newsletters versenden
  • Ebenso kann die Seite gelöscht werden

Sicherlich gibt es noch mehr Folgen, die das Auslassen der Sicherheitsupdates mit sich bringen kann. Wir denken, die angegeben sollten jedoch ausreichend sein um das Gefahrenpotential zu beschreiben.

.

SOLLTEN TYPO3 SECURITY UPDATES DURCHGEFÜHRT WERDEN?

Ein schlichtes JA sollte ausreichen. Deshalb empfehlen wir, Sicherheitslücken nicht auf die leichte Schulter zu nehmen und die Updates immer durchzuführen.

Wie ist hoch ist der Aufwand TYPO3 Updates einzuspielen?

Der Aufwand hängt vom Leistungsumfang ab, der erbracht werden muss. Folgende Aufgaben können notwendig werden:

  • Einspielen des TYPO3 Core
  • Einspielen der TYPO3 Extension(s)
  • Anpassen der Extensions

Nach dem Update sollte die Webseite und die Funktionen geprüft werden, ob diese noch lauffähig sind, da neben dem Code zum Beheben der Sicherheitslücke auch Bugfixes in der neuen Version vorhanden sein können, die (leider auch neue) Fehler verursachen.

Ob eine Extension in der neuen Version 100% läuft kann man eigentlich erst nach der Installation sagen. Deshalb ist es ratsam, neben der produktiven Webseite ein Staging System zu betreiben, auf dem alle Änderungen zunächst zur gefahrlosen Prüfung eingespielt werden können. Treten hierbei keine Fehler auf, sollten auch beim Produktivsystem keine grösseren Fehler zu erwarten sein.

Nebenbei bemerkt: ein Backup der Seite (Dateien und Datenbank) zu haben, das im Notfall auch funktioniert, ist (fast) unbezahlbar. Man muss es nur anfertigen.

Wie kann man sicher sein, immer eine aktuelle Version einzusetzen?

Wer hat schon Lust, ständig zu kontrollieren, ob ein TYPO3 Update veröffentlicht wurde und ob es die eigene Seite betrifft? Solche Aufgaben übernehmen wir für Sie.

Wenn Sie einen Update-Wartungsvertrag bei uns haben, wird Ihre Webseite innert kürzester Frist auf die neue Version umgestellt und Sie werden per Email von uns benachrichtigt dass ein Update der Webseite gemacht wurde.

Unseren Kunden bieten wir Wartungsverträge für das Einspielen von TYPO3 Updates an. D.h. für einen fixen Betrag im Jahr werden die Webseiten versorgt und unsere Kunden sind auf der sicheren Seite.