Thema des Monats Juni '20

„Verderbliche“ Webseiten

Verderbliche Webseiten
      Verderbliche Webseiten

Anders als „tote“ Anschaffungen, wie Möbel, Bücher oder Immobilen, unterliegt eine Webseite einem schnellen Wandel, so dass sie eher z.B. mit einem blühenden Garten vergleichbar ist: Ohne entsprechende Pflege, Düngung und Schädlingsabwehr verliert sie schnell an Wert, weil:

  • veraltete Software birgt Sicherheitsrisiken und erfüllt nicht mehr den Datenschutz
  • eingeschränkte Darstellung und Bedienung auf Smartphone, Tablet frustriert Besucher
  • als öffentliche Visitenkarte eines Unternehmens erhält ein veralteter Internetauftritt kaum noch Sympathie von Besuchern und wirkt dann eher kontraproduktiv.

1. Welche Bestandteile hat eine Webseite?

Die Zutaten sind nicht nur Texte, Bilder, Dateien sondern auch Software, die wie „Klebstoff“ alles zusammenhält. Fast alle Webseiten nutzen für die Software die Programmiersprache PHP, um damit die gewünschten Darstellungen und Funktionen zu erzeugen. Fast jede zweite Internetseite verwendet noch PHP 5.6., obwohl dafür seit Ende 2018 keine Sicherheits-Updates mehr verfügbar sind. Neue Angriffsmethoden können also nicht mehr abgewehrt werden. Ist es nicht unglaublich, wie sorglos dieser kritische und meist unbekannte Punkt von den meisten Betreibern von Webseiten hingenommen wird? Im adera-Kundenmenü ist die PHP-Version zu jeder Domain angezeigt. Ändern Sie diese Einstellung jedoch nur in Abstimmung mit Ihrer Web-Betreuung. Falscher „Klebstoff“ hält alle Teile evtl. nicht mehr zusammen…

PHP-Versionsplan

Quelle: https://www.php.net/supported-versions.php
grün: aktiv unterstützt, Fehler und Sicherheitslücken werden regelmäßig behoben
orange: nur noch Sicherheitsprobleme werden behoben
rot: keine Unterstützung mehr, daher wachsendes Sicherheitsrisiko

2. Auf welchen Bildschirmen wird Ihre Internetseite besucht?

Eine zeitgemäße Internetseite muss sowohl auf einem Computer als auch auf Tablet und Smartphone dargestellt und bedient werden können - und das auch noch hochkant, quer und mit unterschiedlichen Auflösungen. Die Herausforderungen in der Entwicklung einer Webseite verändern sich somit fortlaufend und erfordern Werkzeuge, die anspruchsvoller als früher sind. Neben der Technik wandeln sich aber auch Design, Auflösung von Fotos, Wirkung von Schriftarten und Wirkung ansprechender Inhalte in Wort und Bild. Dieser Umbruch auf mehreren Ebenen zwingt die meisten Webseiten zu einem kompletten Umstieg auf eine neue Entwicklungsbasis.

3. Erfüllt Ihre Website aktuelle gesetzliche Anforderungen?

Spätestens seit der Verschärfung der Bestimmungen zum Datenschutz ist nicht nur das Impressum, sondern ebenfalls zwingend eine Datenschutzerklärung anzubringen. Und was noch dazu kommt: Jedes Mal, wenn sich technische Details einer Website ändern (Schrift, Erfolgsanalyse, Einbindung fremder Dienste usw.), ist die Datenschutzerklärung zu aktualisieren. Das ist inzwischen weitgehend bekannt. Weniger im Bewusstsein von Webseiten-Betreibern ist der vorgeschriebene Grundsatz, dass eine Web-Präsenz „unter Berücksichtigung des Stands der Technik“ für Datensicherheit sorgen muss. Also ist der Einsatz von Software, deren Sicherheitslücken nicht mehr beseitigt werden (können) sehr bedenklich.

Versionsplan zum Webseiten-System Contao – Version 3.5 erhält seit Juni 2019 keine Updates mehr

Quelle: https://contao.org/de/release-plan.html
blau: Langzeit-Unterstützung
hellblau: nur noch Sicherheitsprobleme werden behoben

Versionsplan zum Webseiten-System WordPress

Quelle: https://de.wordpress.org/about/roadmap/
Fehler und Sicherheitsprobleme sind nur in der aktuellen Version behoben. Erweiterungen müssen mit der neuesten WordPress-Version zusammenspielen, also auch aktuell bleiben.

Muss es immer gleich eine neue Webseite sein?

Wir beobachten zwei Arten von Webseiten-Betreibern:
Die einen sorgen dafür, dass Ihr Internet-Auftritt regelmäßig aktualisiert wird mit kleinen Software-Updates zu meist geringen Kosten (bei adera schon ab 1 EUR* pro Monat). Meist sind dafür nur wenige Stunden pro Jahr nötig. Das geht solange gut, wie kein gravierender technischer Umbruch (siehe Punkt 2) eine neue technische Basis erfordert. Außerdem dient ein regelmäßiges Update zum Schließen von neu entdeckten Sicherheitslücken und für Stabilitäts- und Geschwindigkeitsverbesserungen.
Andere Betreiber lassen Ihre Webseite, nachdem sie erstellt wurde, solange technisch „verstauben“, bis eine neue entwickelt werden muss, weil die bisherige Website nutzlos geworden ist. Das Geld, was jahrelang durch fehlende regelmäßige Pflege gespart wurde, hat sich so zu einem „Brocken“ angestaut, der nicht selten zu wochenlangem Arbeitsaufwand führen kann. Außerdem erhöhen nicht geschlossene Sicherheitslücken durch fehlende Updates das Risiko von Einschleusung von Schadsoftware, die bei Entdeckung durch Google hart abgestraft wird.

Nach welcher Art betreiben Sie Ihren Internetauftritt? Lassen Sie für regelmäßige Updates sorgen?
Sprechen Sie doch Ihre Internet-Agentur auf das „Verfallsdatum“ Ihrer Webseite an!

Zurück