Warum regelmäßige Contao Updates so wichtig sind

Moin!

Falls du es noch nicht mitbekommen hast: Nächste Woche – am 09.04.24 – wird ein Sicherheitsupdate für Contao 4.13 und 5.3 veröffentlicht.

Und wie immer bei angekündigten Updates gilt, dass die Zeit tickt, sobald die Sicherheitslücke und das Update öffentlich sind. Aber warum eigentlich?!

Vielleicht betreust du noch ein paar Contao Oldtimer, bei denen die Unternehmen seit Jahren nicht gewillt sind, Geld für ein Update auszugeben. Oder du hast Installationen die zwar noch keinen Rost angesetzt haben, aber doch so selten gepflegt werden, dass sich seit dem letzten Update wieder eine daumendicke Staubschicht gebildet hat.

„Bisher ist doch alles gut gegangen …“

Aber vielleicht waren ein oder mehrere deiner Kund:innen auch von der SPAM-Welle im Februar betroffen. Und vielleicht hast du zum ersten Mal gemerkt, dass Contao langsam in den Fokus von Hackern und anderen zwielichtigen Gestalten gerät.

Waren früher vor allem bekannte Systeme wie Wordpress für Hacker interessant, so kann sich mittlerweile auch ein CMS mit einem Marktanteil von nur 5% für Hacker lohnen, um zehntausende Installationen zu infizieren oder zu manipulieren.

Das Gemeine: Gehackte Websites schreien auch nicht mehr zwangsläufig, dass sie gehackt wurden. Ein kleines, eingeschleustes Script auf der Unterseite des Kontaktformulars könnte über Wochen oder Monate Anfragen abgreifen, ehe es jemand bemerkt.

Zwar prüfen mittlerweile auch Hoster (aktuell sendet ALL-INKL.COM Mails bei verdächtigen Contao Installationen) und Google, ob Websites potentiell Schadcode enthalten können, aber dann ist es unter Umständen schon zu spät.

Sobald personenbezogene Daten im Spiel sind, wird es richtig unangenehm: Stichwort DSGVO bei einer Datenschutzpanne.

Dann doch lieber regelmäßige Contao Updates und Backups.

Erstmal …
Dennis