TYPO3 CMS Update – Sicherheit für Ihre Webseite und deren Nutzer

Im März 2014 wurde eine neue LTS-Version von TYPO3 veröffentlicht, die Version 6.2 LTS. Dabei steht LTS für Long Term Support und bedeutet, dass diese Version mindestens für die nächsten drei Jahre (bis März 2017) mit Sicherheits-Updates versorgt wird.

TYPO3 CMS 6.2 LTS löst die alte Version TYPO3 CMS 4.5 LTS ab, für die der Support nun, im März 2015, eingestellt wird. Das heißt, bei der alten Version sind nun Sicherheitslücken durchaus möglich und werden nicht mehr automatisch geschlossen

Was bedeuten Sicherheitslücken?

Sicherheitslücken können an verschiedensten Stellen innerhalb des TYPO3 CMS auftreten und ermöglichen Angreifern, die Programmierung einer Webseite zu manipulieren. So wurden beispielsweise Anfang 2014 Hunderte von TYPO3-Webseiten Opfer eines Hackerangriffs, der eine Sicherheitslücke ausnutzte. Betroffene Seiten lieferten Online-Casino-Spam an Besucher der Webseite aus. Jedoch nur, wenn die Besucher die Seite über Google aufriefen, nicht wenn man die Adresse der Webseite direkt eingegeben hat. Dadurch bemerkten die Eigentümer die Manipulation meist erst sehr spät. 

Weitere beliebte Angriffe sind beispielsweise die Manipulation von Links. Es kam bereits vor, dass sich Besucher einer Webseite durch den Klick auf einen Link unbemerkt Schadsoftware auf ihrem Rechner installiert haben. Und als Link sind hierbei auch Menüpunkte, Buttons oder selbst die Pfeile zum Weitergehen bei einem Kopfgrafik-Slider zu verstehen!

Sicherheitslücken und ein damit unnötig vereinfachter Hackerangriff können also einen immensen Schaden verursachen. Im Regelfall werden Sicherheitslücken jedoch sehr schnell durch die TYPO3 Community mithilfe eines kleinen Sicherheits-Updates geschlossen. Diese Updates werden auf unseren Servern automatisch eingespielt, solange ein entsprechender Support für die jeweilige TYPO3 CMS Version besteht. Endet der Support jedoch, stehen Hackern Türen und Tore offen.

Um Ihre Internetseite für sich und für Ihre Besucher sicher nutzbar zu machen, ist ein Update unumgänglich. Detailliertere Informationen dazu finden Sie in den nachfolgenden Abschnitten.
 

Welche Arten von Updates gibt es und was ist wichtig?

Updates gibt es mit den verschiedensten Zielsetzungen, Umfängen und Notwendigkeiten. Grundsätzlich kann zwischen zwei Arten von Updates unterschieden werden:

  1. Sicherheitsupdates: Updates zur Behebung von Sicherheitslücken und Fehlern (Bugs)
  2. Funktionsupdates: Updates mit neuen Funktionen oder grundlegenden Systemverbesserungen

Die zweitgenannten Funktionsupdates sind in der Regel eher „nice to have“, müssen aber nicht zwingend eingespielt werden. Sicherheitsupdates hingegen sollte man keinesfalls vernachlässigen und möglichst zeitnah einspielen. Andernfalls kann es zu fatalen Folgen kommen.

Sicherheitsupdates sind meist kleinere Updates, auch Sicherheitspatches genannt, die in den meisten Fällen problemlos während des laufenden Betriebs aktualisiert und integriert werden können, da sie keine Anpassungen z.B. von individuellen Extensions oder anderweitige Änderungen erfordern. Dies ist auch gut, da Zeit eine entscheidende Rolle bei Sicherheitsupdates spielt. Ist eine Sicherheitslücke erst einmal bekannt, kann sie unverzüglich ausgenutzt werden. Beispielsweise kann Ihre Internetseite manipuliert, Schadsoftware installiert, Kommunikationswege unterbrochen, Kundendaten ausgelesen bzw. verändert werden. Folglich weist ein TYPO3-System, das keine Sicherheitsupdates enthält, früher oder später ein erhöhtes Sicherheitsrisiko auf.

Größere Updates sind hingegen meist nicht ohne Aufwand einzuspielen, da mit ihnen Systemkomponenten erneuert werden. Der Technikstand und die Performance werden verbessert, neue Funktionen stehen zur Verfügung.

Das Update von TYPO3 CMS 4.5 LTS auf 6.2 LTS bringt eine Vielzahl von Neuerungen mit sich und zählt zu den größeren Updates. Der Fokus wurde hierbei auf die Benutzerfreundlichkeit im Backend gelegt.

Welche Vorteile hat TYPO3 CMS 6.2 LTS?

Alle neuen Funktionen und Verbesserungen der 6.2 LTS Version im Detail aufzuzählen, würde an dieser Stelle den Rahmen sprengen. Aus diesem Grund finden Sie nachfolgend eine übersichtliche Zusammenfassung der wichtigsten Neuerungen seit TYPO3 CMS 4.5:

Neuheiten für Redakteure

Eine Vielzahl von kleineren und größeren Upgrades vereinfacht das Erstellen und Bearbeiten von Websites für Redakteure deutlich. Besonders bei responsiven Webdesigns unterstützt beispielsweise die Möglichkeit, verschiedene Displaygrößen in der Seitenvorschau darzustellen, ein umsichtiges und übersichtliches Arbeiten - das ermöglicht ein optimales Testen. Zur besseren Usability tragen auch das aufgeräumte Backend und die optimierte Suche bei.

Das neue Backend in TYPO3 CMS 6.2 LTS
Die responsive Seitenvorschau in TYPO3 CMS 6.2 LTS
Inhalte per Drag&Drop positionieren mit TYPO3 CMS 6.2 LTS

Mit TYPO3 CMS 6.2 lassen sich außerdem Inhaltselemente per Drag & Dop ganz einfach positionieren und verschieben. Drag & Drop ist generell ein großes Thema bei den Neuerungen, denn beispielsweise lassen sich nun auch so Dateien in die Dateiliste legen oder weitere Arbeiten wesentlich anwenderfreundlicher erledigen. Der gesamte Workflow ist deutlich angenehmer und intuitiver gestaltet. 

Neue technische Funktionen

Für den Redakteur vielleicht nur peripher von Belang, wartet TYPO3 CMS 6.2 LTS jedoch mit zahlreichen technischen Verbesserungen auf, die eine Nutzung der Seite und Anbindung an im Unternehmen vorherrschende Strukturen wesentlich vereinfachen und bessern koordinieren. Dazu zählen beispielsweise die Solr Extension für eine clevere Suche, die Umstellung auf MySQLi oder auch die Einführung des File Abstraction Layers (FAL).

Verbesserte Performance & höhere Stabilität

Die Optimierungen sowohl im Frontend als auch im Backend haben zu einer deutlichen Verbesserung der Geschwindigkeit geführt. Zusätzliche führen noch weitere Umstellungen zu stabil laufenden Internetseiten mit einer hohen Performance bei gleichzeitiger Vereinfachung für Programmierer und Anwender. Auch die Mehrsprachigkeit von Internetseiten wird durch die Umstellung des Kerns komplett auf UTF-8 besser unterstützt.

Mehr Sicherheit

Mit der aktuellen Version erfolgte gleichzeitig die Umstellung des TYPO3 CMS auf die aktuellere PHP- und MySQL-Version. Ein weiterer, die Sicherheit erhöhender Faktor, ist beispielsweise die Verbesserung der Verschlüsselung von Benutzerdaten.

Ist ein Update wirklich nötig?

Neben den beschriebenen Neuerungen und Vereinfachungen in der Bearbeitung, ist das ausschlaggebendste Argument für ein Update sicherlich die Vermeidung von Sicherheitslücken. Abstrahiert man das Thema beispielsweise auf den Lebenszyklus eines Autos, so kann man sich leicht vorstellen, dass ein Auto im Gebrauch regelmäßig gewartet werden muss. Partiell müssen, dem Verschleiß geschuldet, auch Teile ausgewechselt bzw. erneuert werden. Dies ist vergleichbar mit den kleineren Sicherheitsupdates. 

Irgendwann stoßen diese Ausbesserungen und Instandhaltungen jedoch an ihre Grenzen und es hilft nichts, ein neues Auto muss her. Mit aktueller und verbesserter Technik, um im heutigen Straßenverkehr noch sicher unterwegs sein zu können. Ebenso verhält es sich auch mit der Technik Ihrer Webseite und ein Update wird fast unumgänglich.
 

Warum nicht einfach die Version 6.2 überspringen und auf die nächste LTS Version warten?

Quelle: www.typo3.org

Eine LTS-Version zu überspringen und auf die nächste zu warten, ist nicht empfehlenswert.

Nicht nur dass in der Zwischenzeit gravierende Sicherheitslücken auftreten können, auch würde ein Update durch das Überspringen von kompletten Versions-Updates deutlich komplizierter werden. Eine neue Version ist eine Weiterentwicklung der Vorgänger. Wird eine Version übersprungen, muss sie beim nächsten Upgrade ohnehin eingespielt werden, um den Upgrade-Pfad einhalten zu können.

Wie funktioniert ein Update?

Da ein Update, besonders bei individualisierten TYPO3 Websites, teilweise einigen Aufwand bei der Anpassung von Extensions bedeutet und in einigen Fällen auch Komplikationen auftreten können, ist der erste Schritt immer, eine Kopie bzw. ein Backup des Live-Systems als Entwicklungsumgebung zu erstellen. So können alle Konflikte erst behoben werden, bevor der neue Stand auf das Live-System übertragen wird.

In der Entwicklungsumgebung können die zahlreichen Erweiterungen angepasst werden, ohne dass der laufende Betrieb gestört wird. Individuelle Erweiterungen sind meist präzise auf die jeweilige TYPO3-Version zugeschnitten und können unter Umständen nicht automatisch mit einer neuen Version kompatibel sein. Je nach Anzahl und Ausführung der verwendeten Erweiterungen kann so der Aufwand für ein Update von Fall zu Fall auffallend variieren. Wir empfehlen daher, ein Update nicht selbstständig durchzuführen, sondern sich immer mit dem Entwickler der Webseite in Verbindung zu setzen, um die notwendigen Arbeiten und Installationen mit den entsprechenden Aufwänden im Einzelnen zu erörtern.

 

Fragen, Anregungen, Wünsche zum Thema TYPO3 CMS Update?

Gerne können Sie uns auch persönlich ansprechen und ein individuelles Angebot über die Aktualisierung und Aufwandsschätzung anfordern. Unser freundliches Team steht Ihnen selbstverständlich gerne zur Verfügung. Vor Ort sind wir für Sie in Hamburg, Minden, Hannover und Düsseldorf.