Skip to main content

Mit einem Klick mehr über uns erfahren

TYPO3 6.2 Update

Warum wird die 4.5 unsicher? Frage 1/10 zum TYPO3 CMS 6.2 Update

Die TYPO3 Community stellt bis April den Support für alle älteren Versionen von TYPO3 CMS ein. Übrig bleibt die 6.2. Wir beantworten die wichtigsten Fragen dazu. Lesen Sie weiter, warum ein Upgrade gerade aus Sicherheitsgründen sinnvoll ist.

Warum entstehen Sicherheitslücken überhaupt?

Selbstverständlich tun die Entwickler von TYPO3 alles dafür, einen Code zu schreiben, der gegen bekannte Angriffsmuster resistent ist. Eine 100%-ige Sicherheit gibt es aber nicht: zum einen baut TYPO3 auf umfangreichen Modulen von Drittherstellern auf, die zwar bewährt, aber außerhalb des Einflussbereichs von TYPO3 sind. Zum anderen entwickeln Angreifer immer neue Strategien, die dazu führen, dass ehemals sicherer Code unsicher wird.

Wie werden bei TYPO3 Sicherheitslücken geschlossen?

Die TYPO3 Association betreibt ein Security Team, das Meldungen über Sicherheitslücken entgegennimmt und sicherstellt, dass diese Lücken in einem geordneten Verfahren durch Programmänderungen geschlossen werden. Solche Änderungen werden regelmäßig als Updates veröffentlicht und können mit geringem Aufwand eingespielt werden.

Warum wird das System unsicher wenn der Support endet?

Nach dem Ende des Supports, der meist Monate vorher angekündigt wird, werden keine Sicherheits-Updates mehr für eine Hauptversion erstellt. Im Fall von TYPO3 funktioniert die Website normal weiter, aber Lücken, die jetzt entdeckt werden, bleiben im System. Ein gefundenes Fressen für Hacker.

Wie lange geht das gut?

Man kann das gut mit einer Versicherung vergleichen. Ein Schaden kann sofort oder niemals eintreten. Wenn aber die Website gehackt wird, ist der Schaden unkalkulierbar groß. Ebenso, wie der Aufwand ihn zu beheben. Der Aufwand für ein Upgrade ist viel geringer und kalkulierbarer.

Könnte man die Lücken nach Ablauf des offiziellen Supports selbst schließen?

Nein, denn mit Ablauf des Supports entfällt auch die zentrale Instanz in der TYPO3 Association, die Meldungen über Sicherheitslücken entgegennimmt und dokumentiert.

Ein Upgrade auf eine aktuelle Version wie die TYPO3 6.2 bietet aber dauerhaft Sicherheit – und zusätzlich neue Funktionen und bessere Bedienbarkeit. Auf jeden Fall die bessere Wahl.

Mehr Infos:

Wer sich gerade mit dem Thema Update von TYPO3 4.5 oder älter oder gar mit einem Relaunch befasst, ist auf unserer Themenseite oder natürlich grundsätzlich
auf unserer Homepage  an der richtigen Adresse.

3 Gedanken zu „Warum wird die 4.5 unsicher? Frage 1/10 zum TYPO3 CMS 6.2 Update

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert