Im letzten Kapitel haben wir bereits über die Vorteile regelmäßiger Software-Updates geschrieben. Softwareaktualisierungen können Ihr System zumindest technisch auf die Höhe der Zeit und auf den Stand der aktuellen Entwicklung bringen. Damit gehen in der Regel funktionelle Verbesserungen, z.B. in der Bedienung des Systems sowie Funktionserweiterungen einher.
In diesem Kapitel will ich Ihnen nun die Notwendigkeit von Updates in Bezug auf Sicherheitsproblematiken im Internet darlegen.
Jede eingesetzte Software, die im Internet oder über das Internet erreichbar ist, birgt Sicherheitsrisiken, die mit dem Alter der Software zunehmen. Das betrifft nicht nur Ihre Webseiten, sondern z.B. auch das auf Ihrem PC installierte Betriebssystem wie z.B. Microsoft Windows, für das der Hersteller in der Regel wöchentliche Updates anbietet, die dann auf den meisten Rechnern automatisch installiert werden. Viele dieser Updates betreffen erkannte Sicherheitsprobleme, die mit der Nutzung des Rechners im Internet zu tun haben.
Die Problematik ist Ihnen also zumindest grundsätzlich bekannt.
Auch für Internetsoftware wie Content-Management-Systeme gibt es regelmäßige Sicherheitspatches, um erkannte Sicherheitslücken zu schließen.
Es gibt Suchmaschinen, deren einzige Aufgabe es ist, Schwachstellen von Softwaresystemen im Internet zu sammeln. Es gibt „Lücken“ in allen Arten von Hard- und Software und Systemen, die übers Internet erreichbar sind und betrifft nicht nur die Software von Internetseiten: Heimcomputer mit Internetanschluss, internetbasierte Überwachungskameras, webbasierte Haustechnik, Smartphones und sonstige Geräte, die z.B. aus Servicezwecken mit dem Internet verbunden sind, bieten Angriffspunkte.
Viele Systeme bieten „Tür und Tor“ für Angriffe aus dem Internet. Die entscheidende Frage ist, ob diese Türen geschlossen sind oder offen stehen. Softwareprogramme durchforsten automatisiert und gezielt das Internet nach diesen offenen Stellen, „klopfen“ dabei an tausende von Türen und werden dabei oft fündig, weil viele Türen einfach „offenstehen“.
Ein Hackerangriff ist meist nicht die Tat eines Einzelnen, der es gerade auf Sie und Ihren PC oder auf Ihre Website abgesehen hat, sondern ein „anonymes Software-Tool“, dass einfach im Internet nach dem immer gleichen Schema nach den immer gleichen Schwachstellen sucht und da und dort eben fündig wird.
Regelmäßige Software-Updates und Sicherheitspatches helfen die Schwachstellen eines jeden Systems zu beheben und bekannte Sicherheitsrisiken auszuschließen oder zumindest zu verringern. Für die von unserer Internetagentur eingesetzten Softwareversionen WordPress, Typo3 und Shopware gibt es in der Regel alle 3 Monate ein Software-Update, das neben funktionellen Verbesserungen auch das Schließen von Sicherheitslücken durch Sicherheitspatches beinhaltet. Gleiches gilt für Zusatzmodule und Plugins, die mit eigenen Updates dem Versionssprung des Grundsystems folgen.