Warum Sicherheitsupdates so wichtig sind

20.02.2019

Sicherheitsupdates finden sich überall in unserem technischen Leben, und natürlich auch bei Drupal.

Warum Sicherheitsupdates so wichtig sind und warum diese immer in regelmäßigen Abständen durchgeführt werden sollten, wollen wir in diesem Blogpost darlegen.

Nicht nur das Smartphone möchte ständig Updates machen. Jede professionelle Software erhält fortlaufend Neuerungen und Verbesserungen (Windows, MacOS, alle Social Media Dienste, u.v.m.). Auch Drupal wird ständig aktualisiert. Und ganz wichtig: Bei vielen Aktualisierungen werden Sicherheitsupdates mit ausgeliefert.

Zum Beispiel wird heute Abend (2019-02-20) ein Patch für ein kritisches Security Update für Drupal veröffentlicht: https://www.drupal.org/psa-2019-02-19

Gerne werden diese Updates aus Zeit- und Kostengründen aufgeschoben oder erst gar nicht durchgeführt.

Das ist ein Traum für Hacker, die so Zugang zu Ihrer Seite und den Daten erhalten können. Sie sind dann für Datendiebstahl und Identitätsdiebstahl gefährdet.

1. Updates schützen vor Sicherheitslücken

Sicherheitslücken oder Software-Schwachstellen werden von Hackern geliebt.

Eine Softwareschwachstelle ist eine Sicherheitslücke oder -schwäche eines Softwareprogramms oder Betriebssystems.

Hacker können diese Schwachstellen nutzen, um per speziell für diese Schwachstellen geschriebenen Code Ihre Software zu infizieren.

Ist Ihre Software infiziert, kann der Angreifer Daten stehlen oder die Kontrolle über Ihre Software übernehmen. Zum Beispiel könnte der Angreifer nicht gewünschte Inhalte über Ihre Webseite verbreiten.

Sicherheitsupdates schließen bekannte Sicherheitslücken, um Hacker fernzuhalten.

2. Sicherheitsupdates schützen Ihre Daten

Datensicherheit ist ein wichtiges Thema und wurde mit der neuen DSGVO aus 2018 noch einmal in den Blick der Öffentlichkeit gerückt.

Auf jeder Webseite gibt es persönliche Daten, z.B. von Ihren Webseitenbesuchern durch die Nutzung von einem Kontaktformular. In einem Webshop oder einem Bewerbungsportal gibt es natürlich noch viel mehr und sensiblere Daten.

Diese Daten sind auf Ihrer Webseite gespeichert und können für Hecker einen hohen Wert haben.

Solche Daten können benutzt werden, um in Ihrem Namen (oder Ihres Webseitenbesuchers) Verbrechen zu begehen oder auch einfach nur, um sie zu Verkaufen.

3. Funktionsausfälle und hohe Kosten durch fehlende Sicherheitsupdates

Sowohl die Software Drupal als auch verwendete Module entwickeln sich immer weiter, um verbesserte Funktionen und auch mehr Stabilität bereitzustellen.

Bei veralteten Sicherheitsupdates können solche Weiterentwicklungen zu Funktionsausfällen und hohen Kosten für die Reparatur führen.

Sicherheitsupdates bei Drupal

Bei Drupal wird zwischen Sicherheitsupdates für den Core und für Module unterschieden. Beide werden auf drupal.org publiziert.

Zusätzlich wird jedes Sicherheitsupdate in eine Gefährdungsstufe eingestuft.

Als Core bezeichnet man die Grundsoftware. Zusätzlich werden Module (z.B. Slider) auf Webseiten verwendet, welche ebenfalls periodisch Sicherheitsupdates erhalten.

Unsere Empfehlung

Spielen Sie Sicherheitsupdates immer zeitnah ein.

Sofern Sie keine Partner haben, um ihre Drupalseiten schnell und kosteneffizient zu aktualisieren, sprechen Sie uns an.