Braucht meine kleine Website ein System-Update?

Es läuft doch alles, warum sollte ich ein Update machen lassen?

Was ist überhaut ein System-Update?

Wenn du eine Website hast, bei der du dich einloggst und dann Deine Inhalte anpasst, dann basiert deine Website auf einer Software, einem sogemannten Content Management System, kurz CMS. Es gibt viele CMS mit Namen wie Contao, Drupal, Joomla,  Typo3, Wordpress etc. Dieses System macht es möglich, dass du deinen Text leicht ändern, deine Bilder hochladen und einbauen kannst usw.

Ein System-Update ist ein Update, bei dem eine neue Version deines CMS auf dem Server eingespielt wird.

Warum muss das sein, wenn doch alles funktioniert?

Es gibt gute Gründe für ein Update:

Schutz vor Hacking — das Sicherheitsupdate

Bei der Weiterentwicklung des Systems wurde ein Weg entdeckt, wie sich jemand in dein System hacken kann. Diese Lücke wird mit dem Update geschlossen.

Reperatur eines Fehlers  — das Bugfix-Update

Es wurde in der Software ein Fehlverhalten (in englischer Programmierersprache ein Bug) festgestellt, dass auftritt, wenn bestimmte Faktoren zusammenkommen. Z.B kann es sein, dass du in ein Textfeld für eine Auswahl im Formular keine Anführungzeichen eingeben darfst, weil das die Programmierung unterbricht. Das fällt nicht sofort auf, erst, wenn du diesen speziellen Fall nutzt. Wird solch ein Fehler entdeckt und an die Entwickler gemeldet, dann passen sie die Programmierung an und veröffentlichen ein Bugfix-Update.

Arbeitserleichterung — das funktionale Update

Bestimmte Sachen wären praktisch, dein System kann das aber nicht. Mit sogennanten Feature-Requests, kann man den Entwickler*innen vorschlagen, neue hilfreiche Funktionen im System zur Verfügung zu stellen. Ein funktionales Update biete also Arbeitserleichterungen.

Anpassung an Serveränderungen — das technisches Update

Die Software deines CMS braucht selbst wieder eine Software im Hintegrund, damit sie laufen kann. Diese technischen Voraussetzungen erfüllt der Server auf dem die Website liegt. Dort gibt es genauso Weiterentwicklungen wie beim CMS: funktional und aus Sicherheitsgründen. Ab irgendeinem Punkt ist deine alte CMS-Version dann nicht mehr kompatibel mit der allerneuesten Serversoftware. Es gibt Fehlermeldungen auf der Website, oder sie ist nicht mehr erreichbar.

Warum sollte jemand meine Website hacken wollen?

Deine Website ist kein Shop und enthält keine Kundendaten. Warum sollte sie also jemand hacken. Es gibt ja nichts zu holen. Hacker brechen nicht nur auf Websites ein, um Kundendaten zu stehlen. Folgende Probleme können auch bei kleinen Website auftreten:

  • Die Website wird gehackt und enthält plötzlich Links zu Verkaufsseiten, mit denen du nichts zu tun haben willst.
  • Hacker nutzen Dein System um Spammails zu verschicken. Der Provider überwacht das natürlich und schaltet die gehackte Website ggf. ab.
  • Hacker nutzen deine umsichere Website um ins Serversystem zu kommen. Auf dem Server liegt nicht nur Deine Webseite, sondern auch viele andere. Dabei geht es nicht darum die Inhalte der Website zu verändern, sondern Zugang zum Server zu erhalten. Z.B. um den Server lahmzulegen, in dem man einen Code einschleust, der den Server überfordert.

Kann ich nicht warten, bis es soweit ist

Ja, kannst du. Aber es hat Nachteile.

Erstens möchte niemand von uns dafür verantwortlich sein, dass ein Server lahmgelegt wird. Auch Spammmails  oder fremde Links auf der eigenen Website sind nicht gerade Ruf-fördernd. Und sogar rein technische Probleme, wie eingeblendete Fehlermeldungen, können auf der Website potentielle neue Kund*innen abschrecken.

Ein weiterer Nachteil ist, dass im Fall des Falles schnelle Abhilfe geschaffen werden muss. Es genügt nicht, dann ein Backup einzuspielen, denn das enthält ja immer noch die Sicherheitslücken. Nun ist es aber leichter ein funktionierendes System abzudaten. Und es ist auch einfacher immer wieder kleine Updates durchzuführen, als einen großen Updatesprung. Während die kleinen Updates das System schrittweise verändern, werden bei einem Update über mehrere Versionssprünge viele Veränderungen auf einmal durchgeführt. Dabei kann es passieren, dass Erweiterungen nicht mehr funktionieren und ausgetauscht werden müssen, oder neue optische Anpassungen nötig sind. D.h. im Ernsttfall geht es dann nicht so schnell und die Website ist einige Zeit offline.

Mein Blick als Webentwicklerin

Jede Website, die ich entwickle ist ein Produkt von dem ich möchte, dass es gut funktioniert und für das ich mich verantwortlich fühle.

Ich habe schon erlebt, dass im Urlaub ein Anruf kam: Hilfe die Website geht nicht mehr! Ursache war ein veraltetes System, dass plötzlich wegen Serveränderungen nicht mehr funktionierte.

Genauso habe ich schon alte Contao-Websites übernommen und es war recht aufwändig sie auf die neue Version umzustellen, weil dann viele kleine Anpassungen nötig sind und man die Website gut durchtesten muss, da es Veränderungen an vielen Ecken gibt, die sich gegenseitig beinflussen.

Deshalb behalte die Websites meiner Kund*innen im Auge. Bei Wartungsverträgen ist das eh der Sinn. Aber ich schaue auch hin und wieder auf Websites, die keinen laufende Wartung bei mir haben. Gibt es ein wichtiges Sicherheitsupdate von Contao, teile ich es allen meinen Kund*innen mit und schlage vor das Update durchzuführen. Ich verstehe, wenn das aus Budgetgründen nicht immer sofort möglich ist. Aber als verantwortungsvolle Webbetreuerin muss ich es natürlich empfehlen.

Zurück