Updates, Updates, Updates
Kunden von Strato, Ionos und Co. haben es schon mitbekommen: die großen Hosting Provider lassen sich die weitere Nutzung älterer PHP Versionen mittlerweile extra bezahlen. PHP ist die Plattform, auf der viele Open Source Content Management Systeme laufen, wie z.B. TYPO3, Contao oder Kirby CMS. Doch was steckt dahinter? Warum plötzlich dieser neue Kurs bei den Providern?
Hintergrund ist, dass sich die Update- und Support-Zyklen in der Open Source Welt in den letzten Jahren deutlich verkürzt haben. Große Projekte wie Google Chrome oder Mozilla Firefox waren Vorreiter in der Verkürzung dieser Zyklen. Die Anforderungen an Software sind hoch, gerade in Bezug auf Sicherheit. Diesen Anforderungen wollen die Entwickler gerecht werden. Das Ziel ist eine kontinuierliche Steigerung der Qualität der Produkte. Auch die PHP Entwicklergemeinschaft hat sich hohe Ziele gesteckt und die Update Zyklen deutlich verkürzt. Durch die Updates kommt es auch zu grundlegenden Änderungen in PHP, worauf wiederum die Produkte mit Updates reagieren müssen, welche auf PHP basieren.
Am Ende ist diese Entwicklung aus Sicht der Sicherheit aber mehr als sinnvoll. Jede Anwendung im Internet ist ein potentielles Angriffsziel. Dabei geht es meist um Bots, also Software, die automatisch das Internet abgrast und bekannte Sicherheitslücken bei Anwendungen adressiert. Das Ziel dieser Bots ist die Übernahme der Website, um die Server-Ressourcen für verschiedenste Zwecke zu mißbrauchen: Kryptowährung schürfen, Spam Wellen lostreten, Schadsoftware verbreiten oder Teil eines DoS Netzwerks (Denial of Service) werden. Deshalb laufen solche Einbrüche oftmals unbemerkt, denn die Website läuft weiter, als wäre nichts passiert.
Für NutzerInnen von Open Source bedeutet diese Entwicklung zunächst scheinbar mehr Betriebskosten. Denn Updates machen Arbeit. Aber auf der anderen Seite erhalten sie durch regelmäßige Updates höhere Sicherheit. Auch wenn sie in ihrem System keine sensiblen (Kunden-)Daten verwalten, kann eine Übernahme der Anwendung unangenehme Folgen haben und die Rettung oder Bereinigung der Anwendung wesentlich aufwändiger und damit teurer werden.
Sie haben Fragen zu dem Thema? Kommen Sie gerne auf uns zu.
Foto: Artem Sapegin - unsplash