Skip to main content

Mit einem Klick mehr über uns erfahren

TYPO3 Upgrade im Pagemachine Blog

Thema Upgrade: Wieso zu viele Websites kein sicheres CMS nutzen

TYPO3 ist eines der sichersten CMS am Markt. Kontinuierliche Updates und Bugfixes sorgen für Aktualität – eine neue Majorversion erscheint regelmäßig. Zu viele Seitenbetreiber verzichten allerdings auf ein Upgrade und nutzen veraltete, unsichere Versionen. Das ist riskant.

 


Neueste Zahlen sind eine Handlungsaufforderung

Aktuelle Zahlen von T3census* belegen: Derzeit nutzen 64,1 % aller TYPO3 Websites ein nicht mehr supportetes CMS. Wenn am 31.03.2017 der Long Term Support für TYPO3 6.2 endet, könnten es sogar über 93 % sein. Eine dramatische Entwicklung, auf die alle Betroffenen umgehend reagieren sollten.

Stetiger Wandel im Web braucht Bewusstsein

Der Onlinemarkt ist schnelllebig. Auch CMS sind relativ kurzen Entwicklungszyklen unterworfen. Eine Situation, die Nutzer von Drupal, Joomla oder WordPress ebenso betrifft wie TYPO3-Anwender. Mit einem Long Term Support (LTS) von 3 Jahren, regelmäßigen Updates und Upgrades sowie einer alle 18 Monate erscheinenden Majorversion ist TYPO3 eines der sichersten und aktuellsten CMS.

Allerdings nur solange es vom Betreiber auf dem neuesten Stand gehalten wird. Und das bedeutet eben auch, für seine Website das Supportende älterer Versionen
mit einzuplanen
.

Auch (zu) viele TYPO3 Versionen sind veraltet

Vielleicht sind die meisten Betreiber tatsächlich langfristig mit der Funktionalität und den Features ihrer Website zufrieden (was ja für die Arbeit der Agenturen spricht). Oder sie möchten Kosten vermeiden, die eine konsequente Pflege mit sich bringt – solange das Frontend gut aussieht, scheint alles in Ordnung zu sein. Weshalb auch immer – zu viele Websites laufen unter einem veralteten CMS.

Typo3 Upgrade

Wir prüfen die Aktualität
Ihrer TYPO3-Version!

Pm > Zur Leistung

Die Zahlen von T3census* sind alarmierend

Derzeit (Stand Dezember 2016) laufen ca. 29,5 % aller TYPO3 Websites mit der Version 4.5. Für diese endete der Support Anfang 2015. Auch die zweimalige kostenpflichtige Supportverlängerung (ELTS und EELTS) läuft März 2017 aus. Zeitgleich erlischt der Support für TYPO3 6.2 LTS (*). Mit dieser Version werden weitere 29,4 % aller TYPO3 Websites betrieben.

Hinzu kommen noch die Versionen 3.6 bis 4.4 mit insgesamt 17,8 % sowie 4.6 bis 6.1 mit zusammen 16,8 % Marktanteil. Dadurch ergeben sich 93,5 % TYPO3 Versionen, die ab April 2017 ohne Support sein könnten. Eine vor allen Dingen unter sicherheitstechnischen Gesichtspunkten äußerst bedenkliche Entwicklung.

(*Es wird zwar bis März 2019 auch wieder ein ELTS für die Version 6.2 angeboten – der ist allerdings umstritten, weil kostenpflichtig. Ob dieser Support signifikante Marktanteile erzielt, ist fraglich. Denn die anfallenden Kosten könnten viele Kunden abschrecken. Direkt ein TYPO3 Upgrade vorzunehmen, dürfte im Einzelfall durchaus sinnvoller sein.  (Zahlen zur bisherigen Nutzung der ELTS-Angebote liegen uns
nicht vor.)

Was das für TYPO3 Websites/Support bedeutet

Die hohe Verbreitung überalterter CMS Versionen ist erschreckend. Ein Phänomen, das alle Anbieter betrifft. Die dadurch verursachten Probleme, wie Datenklau oder der Missbrauch von Websites zur Verbreitung von Spam, sind es ebenfalls.

Wie wichtig es ist, eine Website sicherheitstechnisch immer auf dem neuesten Stand zu halten, scheint im Bewusstsein vieler Betreiber noch nicht wirklich verankert zu sein. Die Gefahr vor Hackerangriffen ist groß und wird beim derzeitigen Stand nicht geringer werden.

Wir empfehlen ständige Aktualität (zum Beispiel mit einem TYPO3 Upgrade)

Die von der TYPO3 Association regelmäßig bekannt gegebenen Sicherheitslücken sollten immer umgehend geschlossen werden. Wer dies nicht selbst bewerkstelligen kann, vereinbart am besten einen Supportvertrag mit einer auf TYPO3 spezialisierten Agentur. Ob ein TYPO3 Upgrade oder ein Relaunch notwendig ist, sollte man ebenfalls immer auf dem Schirm haben.

Ausschlaggebend hierfür ist die jeweilige Ausgangssituation. Bisher verwendete Version, benötigte Features und Extensions, Umfang der Website, etc. geben die Richtung vor. Prinzipiell sollte man versuchen, immer mit den aktuellsten Versionen zu arbeiten und auch vorausschauend in Bezug auf anstehende TYPO3-Releases
zu agieren.

Welche Verantwortung Agenturen und Nutzer für die Zukunft tragen

Die Herausforderung für Digitalagenturen liegt darin, Kunden zu vermitteln, dass steter Wandel im Web der einzige Fixpunkt ist und die hohe Innovationsgeschwindigkeit im IT-Bereich schnelle Produktzyklen zur Folge hat. Damit gilt es Schritt zu halten – unabhängig von CMS, Software oder Betriebssystem – um die eigene Website sicher zu betreiben.

Nutzer sollten sich bewusst machen, dass eine ungefährdet funktionierende Website im Grunde immer „work in progress“ ist – also ein aktiver Prozess und kein statischer Zustand. Einen Punkt zu erreichen, der „das Optimum“ darstellt, „wo dann einfach alles so bleiben kann“, ist als Wunsch nachvollziehbar aber unrealistisch.

Fazit

Gerade in Bezug auf Sicherheit ist es essenziell, das CMS mit Updates immer auf dem neuesten Stand zu halten. Läuft der Support aus, ist ein Upgrade dringend erforderlich. Inhaltliche Aktualität allein reicht nicht aus.


T3census*
 ist ein Projekt, das versucht, alle TYPO3 CMS Installationen im Netz zu erfassen. Dies dient dazu, verlässliche Daten rund um TYPO3 zu generieren.
Mehr zu den Themen Upgrade und Update findet ihr auch auf der Pagemachine Website.

DL

Wir freuen uns immer über Feedback und Kommentare.
Gefällt euch der Beitrag, verteilt ihn gerne weiter.

5 Gedanken zu „Thema Upgrade: Wieso zu viele Websites kein sicheres CMS nutzen

  1. Leider ist es nicht ganz einfach, ein Upgrade durchzuführen. Ich denke, das Problem ist allen bekannt. Ein Uograde ist allerdings ein grosser Ärgernis für alle Beteiligten. Wenn es eine einfacherer Lösung gäbe, um die Upgrades durchzuführen, würden sicher auch mehr von dem Angebot Gebrauch machen.

  2. Ja, Upgrades können eine Menge Aufwand bedeuten. Ein kompletter Relaunch ist auch leider oft wirtschaftlicher als ein Upgrade von der TYPO3 Version 4.5.

    Man muss aber auch bedenken, dass die Basis der TYPO3 4er Versionen mittlerweile über 10 Jahre alt ist. Aktuelle Versionen, die moderne Features unterstützen und Lösungen für heutige Sicherheitsfragen bieten, müssen andere Wege gehen. Das gerade eigenentwickelte Funktionen vielleicht komplett neu geschrieben werden müssen, ist kaum zu vermeiden.

    Andererseits würde auch niemand ernsthaft erwarten, dass Software für Windows XP auf einem aktuellen Rechner mit Windows 10 immer noch funktioniert…

  3. Ich würde mir auch wünschen, dass Upgrades seltener notwendig sind.
    Zudem müsste an allen Stellen, wo Extensions angepriesen werden, viel deutlicher darauf hingewiesen werden, dass Third Party Extensions beim Upgrade das größte Problem darstellen können – entweder gibt es die Extension für die neue Typo3-Version gar nicht mehr oder der Upgrade kann kompliziert sein. Lässt man Extensions aber weg, um dieses Problem zu umgehen, dann nutzt man ja einen der viel gelobten Vorteile des Typo3-Systems auf diese Weise nicht mehr.
    So, wie die Situation ist, muss man zu oft Aufwand erbringen und vom Kunden Geld dafür verlangen, dass die Website einfach weiter läuft wie bisher, und das ist schwer zu kommunizieren und macht auch mir als Dienstleister keinen Spaß. Ich würde viel lieber neue Kunden akquirieren und neue Websites entwickeln, als in dieser Frequenz Wartungsarbeiten zu leisten, die nur mit dem schnellen Entwicklungszyklus des Systems zu tun haben.
    (Die von mir seit Typo3 Version 4.5 erstellten und z.T. jetzt 2x upgegradeten / oder 1x ugegradeten und 1x redesignten Typo3-Projekte gehören zur Minderheit derer, die nicht unter die oben dargestellten 64,1% bzw. 93% fallen – ich gehe seither brav das geforderte Tempo mit und weiß, was das heißt…)

  4. Leider ist es nicht ganz so einfach, ein Upgrade bei so komplexen Systemen durchzuführen. Ich denke, das Problem ist allen bekannt. Egal ob WP, Joomla, Typo3, … Ein Upgrade auf Knopfdruck ist Wunschdenken – meist ist damit ein riesengrosser Aufwand verbunden. Das einzige CMS /PHP-Framework wo dies meines Wissens möglich ist, ist rexo (http://rexo.ch). Auf jeden Fall hat dies bei den letzten 6 Upgrades hervorragend geklappt. Ebenfalls wenig Aufwand hat man mit sog. Flat-File-CMS, also dateibasierten CMS.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.