Gerade beim Joomla! Update 3.4.6 und dem direkt nachgeschobenen Update 3.4.7 im Dezember 2015, die schwere Sicherheitslücken in Joomla! geschlossen haben, zeigt sich, wie wichtig die zeitnahe Aktualisierung Ihrer Joomla! Website bei Erscheinen von Updates ist. Wie damals bekannt wurde, verteilten sehr viele, nicht rechtzeitig aktualisierte, über die Sicherheitslücken gehackte, Joomla! Websites eine Variante der gefährlichen Ransomeware TeslaCrypt. Siehe auch: http://heise.de/-3052441 und http://heise.de/-3114184
Auch im Mai 2017 gab es eine gravierende Sicherheitslücke, die mit Version 3.7.1 geschlossen wurde. Siehe: https://www.heise.de/security/meldung/Jetzt-patchen-Gefaehrliche-Sicherheitsluecke-in-Joomla-3716175.html
Aber auch WordPress und andere Content Management Systeme (CMS) und Onlineshop Systeme sind massiv von immer wieder erkannten Sicherheitslücken betroffen. Im Jahr 2019 soll WordPress über 1574 Schwachstellen angreifbar gewesen sein, wie ein Jahresbericht eines Sicherheitsunternehmens zeigt. Aber die hohe Vulnerabilität liegt oft nicht an den Systemen selbst, sondern an fremden Komponenten, Modulen oder Plugins, die häufig Sicherheitsstandards bei der Programmierung vermissen lassen. Es gibt aber kaum einen Fall, wo man beim Betrieb einer Webseite ohne Fremderweiterungen auskommt!
Gerade wenn Sie einen Onlineshop betreiben, wäre es fatal, wenn tausende Kundendaten in die Hände von Kriminellen fallen würden - denn seit in Kraft treten des neuen IT-Sicherheitsgesetzes 2015 droht ein Bußgeld von bis zu 50000 € und sehr wahrscheinlich sehen Sie sich mit hohen Schadenersatzforderungen von Kunden und/oder Hosting-Anbieter konfrontiert. Lesen Sie hier vier weitere Gründe für eine Service Vereinbarung.
Die Updates werden leider bei keinem CMS oder Shopsystem voll automatisiert eingespielt. Sie müssen sich selbst im Backend anmelden und die Sicherheitsaktualisierungen, übrigens auch von Fremderweiterungen, selbst manuell starten. Dabei können jedoch häufig Probleme auftreten, die ein Laie nicht ohne Weiteres "reparieren" kann.
Falls Sie selbst keine Zeit und Mühe aufwenden möchten, sich über das Erscheinen von Sicherheitsupdates für Ihre CMS oder Shopsystem Installation zu informieren, empfehle ich Ihnen meine Service Vereinbarung ab 288,00 € zzgl. MwSt. in Anspruch zu nehmen. Ich kümmere mich dabei nicht nur um die zeitnahe Erledigung der Updates, sondern u. a. auch um die Aktualisierung sämtlicher Fremderweiterungen, welche ebenfalls potentielle Einfallstore für Schadcode sind und außerdem habe ich stets die Sicherheit in Ihrer Hosting Umgebung im Auge. Lesen Sie hier weiter, oder sprechen Sie mich einfach unverbindlich an!