🥀Contao 4.9 ist am Ende – was du jetzt wissen solltest

Moin!

Heute ist nicht nur Tag der Blumenhändler 🌹Valentinstag. Nein, heute endet auch der Long-Term-Support (kurz LTS) für Contao 4.9. Das bedeutet, dass diese Version für die nächsten 12 Monate nur noch sicherheitsrelevante Updates erhält und ein Update auf 4.13 oder neuer empfohlen wird.

Wenn du als Agentur mehrere Kunden-Websites betreust, die noch auf Contao 4.9 laufen, dann ist jetzt eine gute Gelegenheit, die Notwendigkeit des Updates schonmal zu besprechen und einzuplanen.

Denn … wie bei der Abschaltung veralteter PHP-Versionen schiebt man so einen Termin gerne Wochen oder Monate vor sich her – ist ja noch Zeit – und bevor man sich versieht, ist die Übergangsfrist auch schon abgelaufen.

Da wir wissen, dass es nicht immer leicht ist, Kunden die Notwendigkeit eines Contao Updates klar zu machen, hier ein paar Argumente, die du im Gespräch einfließen lassen kannst:

1. Sicherheitslücken beheben
Jeden Monat werden Sicherheitslücken und Bugs in Contao oder dem Symfony Framework (auf dem Contao basiert) entdeckt. Werden diese nicht behoben, könnten Hacker diese ausnutzen, um Inhalte zu verändern und Schadcode einzuschleusen.

Dabei sind von einem Hacker-Angriff betroffene Websites längst nicht mehr so leicht zu erkennen wie früher. Früher wurden gehackte Websites oftmals mit eindeutigen P*rno-Inhalten versehen, sodass Unternehmen vor allem einen Imageschaden davontrugen.

Doch heutige Hacker sind schlauer. Sie verändern zum Beispiel zum Download angebotene Dateien, die dann Trojaner enthalten, um damit Website-Besucher erpressen zu können. Oder sie lassen Programme auf dem Server laufen, um Kryptowährungen zu generieren. Solche Hacks werden unter Umständen erst nach Wochen oder Monaten erkannt und richten einen wesentlichen größeren Schaden an.

Deswegen verlangt auch der Bund regelmäßiges Updates der Website durchzuführen, denn: Der Gesetzgeber möchte sicherstellen, dass persönliche Daten bestmöglich gegen Angriffe geschützt sind. Daher müssen Websites grundsätzlich dem aktuellen Stand der Technik entsprechen, oder können abgemahnt oder zu einer Geldstrafe verurteilt werden (siehe auch IT-Sicherheitsgesetz).

2. Auch Hoster machen Updates
So wie Contao sich ständig weiterentwickelt, werden auch die zugrundeliegenden Technologien wie PHP und MySQL stetig weiterentwickelt. Davon merkt man als Kunde in der Regel nichts, weil der Hoster diese Updates oft unbemerkt durchführt.

Es sei denn, eine Version (zum Beispiel PHP 7) gilt als veraltet und wird vom Hoster abgeschaltet. In diesem Fall muss Contao auch mit der nächsten PHP Version (aktuell PHP 8) kompatibel sein. In der Regel ist eine PHP-Umstellung für eine Contao Installation kein Problem – sofern die Contao Version bereits diese PHP-Version unterstützt.

Nur mit regelmäßigen Contao Updates lässt sich sicherstellen, dass die Website für kommende Updates des Hosters gerüstet ist.

3. Neue Funktionen
Für viele Unternehmen sind neue Funktionen zunächst einmal eher „nett“ als „wirklich notwendig“. Deswegen steht dieser Punkt auch am Ende. Trotzdem hatten wir schon häufiger die Situation, dass Unternehmen sich gegen ein großes Update entschieden, dann aber Funktionen, die in dieser Version eingeführt wurden, vermisst haben.

Wer also das Maximum aus Contao rausholen möchte, sollte regelmäßig Contao Updates durchführen lassen.

~~~

Hast du noch weitere Argumente? Dann lass es mich wissen, indem du auf diesen Newsletter antwortest. Und auch wenn du Unterstützung bei einem Update benötigst, kannst du dich gerne melden.

Viele Grüße,
Dennis