Wer ein CMS ohne Wartung betreibt, handelt fahrlässig!
Aus Gründen der Sicherheit ist es wichtig, Ihr Content-Management-System stets auf dem aktuellen Stand zu halten. Wir erklären Ihnen warum und was alles passieren kann.
Die Anzahl von Webauftritten im Internet ist in den vergangenen Jahren geradezu explodiert. Häufig werden dafür sogenannte Content-Management-Systeme (kurz CMS) verwendet. Die Gründe dafür sind einfach; Inhalte lassen sich bequemer verwalten und die Benutzerverwaltung ist leichter. Zudem können viele technische Funktionen auf einfache Weise darin integriert werden.
Der verbreitete Einsatz solcher Content-Management-Systeme macht diese auch für Cyberkriminelle interessant, welche viel Energie und Aufwand in die Suche von Sicherheitslücken stecken. Es heisst, je weiter eine Software verbreitet sei, desto grösser sei die Anzahl möglicher Angriffsziele.
Natürlich gibt es keine Software, die garantiert sicher ist – jede Software hat Sicherheitslücken.
Fakt ist, dass zu 90% der Hackerangriffe dadurch entstehen, weil die Webseitenbetreiber verantwortungslos mit dem Thema Sicherheitsupdates umgehen. Durch regelmässige Sicherheitsupdates lassen sich jedoch solche Angriffe massiv reduzieren!
Wiederkehrend bringt das Content-Management-System neue Aktualisierungen heraus. Häufig werden wir dann gefragt, ob man die Updates nicht selbst installieren kann und was passiere, wenn man die Aktualisierung ignoriert?
Eine eigene Installation empfehlen wir nicht, denn gerade bei Joomla! kann die Installation, wenn man Versionssprünge generiert, zum Desaster führen!
Und was passiert, wenn Sie die Sicherheitsaktualisierung ignorieren? Ganz einfach: im Schlimmsten Fall wird Ihre Webseite gehackt und es wird Schadcode installiert, die sich auf Ihre Webseitenbesucher ausliefert. Sobald Google davon erfährt, werden Sie aus dem Index geschmissen und es geht eine Meldung an die Melde- und Analysestelle Informationssicherung MELANI raus.
Falls Ihr CMS die Funktion «E-Mails versenden» verfügt, könnten die Hacker darüber massiv Spam versenden. Meistens beinhaltet der Inhalt der Mails Dinge, mit welchen man als Unternehmen nicht so gerne in Verbindung gebracht werden möchte.
Weiter kann es passieren, dass vom Server aus DDoS Attacken ausgeführt werden. Diese überlasten einzelne Dienste oder die ganze Infrastruktur des Angriffsziels und die betroffenen Dienste brechen dann unter der Last der Attacke zusammen und sind nicht mehr verfügbar.
Dies sind nur einige Beispiele – es gibt noch viel mehr Möglichkeiten, was ein Angreifer alles anstellen kann.
Daher empfehlen wir immer einen Wartungsvertrag abzuschliessen, damit Ihre Webseite oder Online-Shop problemlos funktioniert. Dadurch wird die Kompatibilität zu zukünftigen Systemen (Server, PHP-Versionen, iOS, Windows, Internet Explorer, Firefox, Google Chrome, etc.) gewährleistet und die Lizenzen Ihrer Webseite jährlich erneuert.
Fazit: Natürlich kostet die regelmässige Wartung einer Webseite Zeit und somit auch Geld, jedoch ist der wirtschaftliche Schaden, der durch einen Hackerangriff entsteht oftmals deutlich höher, als eine solche jährliche Wartungspauschale.
Kontaktieren Sie uns für weitere Infos, gerne beraten wir Sie auch persönlich.