Durch die rasante Weiterentwicklung des Internets und der verfügbaren Endgeräte unterliegt Software, vor allem wenn Sie im Internet betrieben wird, einem begrenzten Lebenszyklus.
Im Sommer 2020 wurde die neueste Version des Content Management Systems Ihrer Website veröffentlicht.
Das möchten wir zum Anlass nehmen, mit Ihnen den Umstieg auf die neueste Version zu planen.
Ein Upgrade auf die neueste Version einer Website ist vergleichbar mit dem Umstieg auf das neueste Betriebssystem, wie es Anwender etwa vom eigenen Rechner kennen. Vor einigen Jahren mussten Nutzer beispielsweise von Windows XP auf Windows Vista bzw. Windows 7 aktualisieren, danach folgte der Schritt auf Windows 8 hin zum heute zumeist eingesetzten Windows 10.
Selbes gilt selbstverständlich gleichermaßen für alle anderen CMS, sei es Wordpress, Typo-3 oder Joomla sowie sämtliche Betriebssysteme, von macOS über Linux bis hin zur Firmware von Mobiltelefonen und Tablets. Sogar die Software von TV Geräten oder Automobilen muss laufend aktualisiert werden, um die Sicherheit der Systeme zu gewährleisten und den Anwendern ein State Of The Art Nutzungserlebnis zu bieten.
Warum ist ein Upgrade wichtig?
Betreiber von Websites oder Webapplikationen profitieren beim Upgrade von vielen Neuerungen im Backend und Redaktionsbereich einer Website oder Webapplikation. Es bietet einfachere Bedienung sowie verbesserter Performance und Unterstützung von modernen Browsern und Endgeräten.
Vor allem aber wird durch ein Upgrade auf die neueste Version sichergestellt, dass Websites und Anwendungen weiterhin von den wichtigen Sicherheitsaktualisierungen der Hersteller profitieren. Nur dadurch kann die Sicherheit der Daten der Benutzer sowie der IT-Infrastruktur des Unternehmens gewährleistet werden.
Die Wirtschaftskammer geht von täglich rund 5.000 zielgerichteten Angriffen durch Hacker alleine in Österreich aus. Die zeitnahe Installation von Sicherheits-Updates sowie laufende Security-Audits sind die wichtigsten Instrumente von Website Betreibern, um Angriffe abzuwehren und sich rechtlich weitestgehend abzusichern.
Wann ist der geeignete Zeitpunkt für ein Upgrade?
Das Security-Team Ihres Content Management Systems beliefert die aktuelle Version (Drupal 8.9) bis 2. November 2021 mit den wichtigsten Sicherheitsaktualisierungen. Im Fachjargon wird dabei vom End Of Life, kurz EOL, einer Software gesprochen. Nach dem End Of Life wird vom Hersteller nur noch die neueste Version des CMS (Drupal 9) mit kostenlosen, regelmäßigen Updates versorgt.
Bis zum End Of Life - also dem Ende des Supports durch den Hersteller - bleiben aus heutiger Sicht noch etwa sechs Monate Zeit. Wie viel Zeit für das Upgrade erforderlich wird, ist abhängig vom Umfang eines Webauftritts und welcher Funktionsumfang (z. B. Schnittstellen zu Anwendungen von Drittanbietern) gegeben ist.
Für kleinere Webauftritte wird der Aufwand für das Upgrade überschaubar sein. Bei umfangreicheren Systemen, beispielsweise Webshops, CRM Systemen, Social Media Plattformen oder DXPs, ist jedoch mit einiger Vorarbeit zu rechnen, um einen nahtlosen Übergang zu gewährleisten.
Um einen konkreten Fahrplan zu erarbeiten, den für den Umstieg notwendigen Aufwand abzuschätzen und rechtzeitig mit dem Upgrade zu beginnen, empfehlen wir das Upgrade so zeitnahe wie möglich zu thematisieren. Bitte warten Sie damit nicht bis Oktober 2021 ;-)
Viele unserer Partner haben den Umstieg bereits hinter sich gebracht, oder sind gerade dabei, auf die neueste Drupal Version zu aktualisieren. Wenn Sie das Thema bisher noch nicht mit uns besprochen haben, kontaktieren Sie einfach Ihren gewohnten Ansprechpartner, um einen Termin für die Überprüfung Ihres Webauftritts bzw. Ihrer Webapplikation zu vereinbaren. Wir begleiten Sie durch die erforderlichen Vorarbeiten und erstellen ein Angebot für das Upgrade des Systems.
Wenn Sie bereits einen laufenden Wartungsvertrag für Ihren Webauftritt oder ihre Webapplikation bei uns haben, sollte Ihr System weitestgehend für den Umstieg gewappnet sein. Sogenannte Major Upgrades, wie dieser Umstieg von Drupal 8 auf Drupal 9, sind nicht Teil von laufenden Website-Wartungsverträgen. Das verfügbare Stundenkontingent Ihres Wartungsvertrags kann jedoch so weit vorhanden für die Umstellung herangezogen werden.
Aber wenn wir nicht aktualisieren möchten?
Das Ende des Hersteller-Supports bedeutet nicht, dass eine Website oder Webapplikation nach dem 2. November 2021 plötzlich nicht mehr funktioniert. Wird jedoch nach diesem Zeitpunkt eine Schwachstelle im System entdeckt, wird die Sicherheitslücke nur noch in der neuesten Version des Systems (Drupal 9) vom Hersteller geschlossen.
Die Entscheidung, ob Zeit und Geld in das vorliegende Upgrade investiert werden soll, liegt letztendlich bei Ihnen als Websitebetreiber. Bei der Entscheidungsfindung ist jedoch in jedem Fall zu berücksichtigen, dass mit dem Betrieb einer nicht aktuellen Anwendung im Internet technische und rechtliche Risiken verbunden sind.
Betreiber, die sich dazu entscheiden, kein Upgrade durchzuführen, müssen darauf hoffen, dass Ihre Website oder Webapplikation nicht von einer etwaigen Sicherheitslücke betroffen ist, oder die Open Source Community bzw. spezialisierte Drittanbieter entsprechende Sicherheitsaktualisierungen zur Verfügung stellen.
Die Frage, ob diese notwendigen Sicherheits-Updates von Drittanbietern oder der Community zur Verfügung gestellt werden und wie schnell nach Bekanntwerden einer Lücke diese geliefert werden, kann zum aktuellen Zeitpunkt nicht verlässlich beantwortet werden. In der Vergangenheit war es so, dass von Drittanbietern Long Term Support (kostenpflichtig) nach Ende des Hersteller-Supports angeboten wurde. Ob das auch für die aktuelle Version des CMS gilt, ist derzeit noch offen.
Wenn Sicherheitsforscher Schwachstellen finden und veröffentlichen, kann es erforderlich werden, einen Webauftritt umgehend vom Netz zu nehmen, um Datenleaks oder Angriffe auf die Unternehmens-Infrastruktur zu vermeiden. Im schlimmsten Fall werden Lücken ausgenutzt, bevor sie öffentlich bekannt werden. Die Folgen können neben einer beschädigten Website, Datendiebstahl und schlechter PR auch rechtliche Konsequenzen sein.
Darüber hinaus gibt es - abhängig vom Umfang und Art einer Website oder Webapplikation - weitere Möglichkeiten, um diese Systeme weiter zu betreiben. Auch wenn Sie sich gegen ein Upgrade entscheiden, unterstützen wir gerne bei der Suche nach alternativen Möglichkeiten.
Der Schutz der Daten Ihrer Benutzer und Ihrer Unternehmensinfrastruktur ist uns ein wichtiges Anliegen.
Wenn Sie bislang ein Upgrade auf die neueste Major Version des CMS noch nicht thematisiert haben, kontaktieren Sie uns bitte so bald wie möglich, damit wir ein Angebot erstellen und Sie durch den Upgrade-Prozess begleiten können.