Sprungnavigation Tastaturkurzbefehle
zurück zur Übersicht
vorheriger Beitrag nächster Beitrag
Kalender Check

Sicherheit auf Dauer

Nach dem Go-Live sind die Arbeiten an einer Website nicht beendet. Wir empfehlen kontinuierliche Wartungsarbeiten und das Einspielen sicherheitsrelevanter Updates/Upgrades. Nachfolgend erläutern wir unsere Wartungsvereinbarungen und die damit verbundenen Leistungen, welche wir unseren Kunden zuverlässig anbieten.
Donnerstag, 5. Oktober 2023

Damit Webanwendungen überhaupt funktionieren und Inhalte richtig dargestellt werden können, setzen wir HTML & PHP ein. In Verbindung mit einem Content-Management-System (CMS) haben Redakteur:innen die Möglichkeit, Inhalte redaktionell selbst zu ändern oder die Website mittels sogenannter Plugins um nützliche Funktionen zu erweitern.

Damit eine Website nicht zu einem Sicherheitsrisiko und ein mögliches Angriffsziel für Cyberkriminelle wird, muss ein System zwingend aktuell sein. Dies schließt ein, dass alle Dienste aktuell gehalten und Sicherheitsmängel nach Bekanntwerden sofort beseitigt werden. Für PHP und CMS sind deren externe Hersteller (Drupal, WordPress, Typo3, etc.) verantwortlich, welche ihre Systeme regelmäßig aktualisieren, um mögliche Sicherheitslücken zu schließen und neue Features anzubieten. Diese Versionsaktualisierungen veröffentlichen diese Anbieter auf ihren Websites und bieten diese als Download an. 

Update versus Upgrade

Wir bieten unseren Kunden jährliche Wartungsverträge an. Die darin enthaltenen Arbeiten beinhalteten das Monitoring möglicher Veröffentlichungen von Minor-Updates – also Aktualisierungen innerhalb einer Version, wie beispielsweise Version x.1 auf Version x.2. Bei solchen Minor-Updates ändern sich also nur die Ziffern nach der ersten Stelle.

Unsere Leistungen zu Minor-Updates umfassen:

  • Monitoring der von Herstellern veröffentlichten Updates im 14-Tage-Modus
  • Testweise Aktualisierung aller Plugins & Sicherheitsupdates auf einer Testinstanz
  • Bereitstellen der neuen Version(en) auf dem Liveserver
  • Beseitigung funktionaler sowie optischer Mängel im Rahmen unseres Fehlerhandlings
Major Upgrades und Minor Updates

Von Upgrades sprechen wir, wenn ein ganzer Versionssprung stattfindet, sich also die Ziffer vor dem Punkt (bspw. 1.x auf 2.x) ändert. Diese Aktualisierungen nennt man auch Major-Updates, da sie grundlegende Neuerungen und häufig Funktionserweiterungen mit sich bringen. Major Upgrades (egal bei Modulen oder beim CMS) bedeuten immer eine Strukturänderung. In der Regel werden Inhalte nicht mehr korrekt dargestellt oder funktionieren nicht mehr wie gewohnt.

In solchen Fällen analysieren unsere Entwickler:innen funktionale Erweiterungen und prüfen mögliche funktionelle Veränderungen der Website im Detail. Hierzu erfolgt grundsätzlich zunächst das Feststellen des Status-Quo einer Webanwendung.

Anschließend lassen sich die Aufwände für die technische Umsetzung präzisieren. Diese Arbeiten bieten wir unseren Kunden als zusätzliche Leistungen neben einem Wartungsvertrag an. 

Sofern auf die technische Umsetzung empfohlener Hersteller-Aktualisierungen verzichtet wird, birgt dies ein hohes Sicherheitsrisiko, da in den meisten Fällen nach einer gewissen Zeit kein Hersteller-Support mehr gewährleistet wird und veraltete Installationen unbrauchbar werden. Cyberkriminellen bieten veraltete Versionen ein Einfallstor, welche durch automatisierte Verfahren aufgespürt werden.

Autor: Benjamin Klein (Projektleitung & Konzeption Online)

Sie benötigen Rat beim Schutz Ihrer Webanwendung? Gerne stehen wir Ihnen zur Seite und unterstützen Sie!

Katja Karina Kapelle

Katja schreibt, konzipiert und kontaktet im publicgarden. Hier bloggt sie zu Themen und Fragestellungen aus der Projektarbeit, die für Kunden im Print- und Onlinebereich immer wieder relevant sind.

Katja bei publicgarden

Insights

Elch in Badefass

Fröhliche Festtage und einen erholsamen Start in das Jahr 2025!
Berliner S-Bahn oberirdisch und Fernsehturm

Rahmenvertrag mit S-Bahn Berlin
Motiv: Stift auf Papier mit Laptop

Texte barrierearm schreiben
alle Insights ansehen