Und täglich grüßt das Update-Murmeltier ...

Hochfrequentierte Webseiten sind und bleiben wohl auch in Zukunft ein beliebtes Ziel für Angreifer. Unsere tägliche Arbeit lehrt uns immer wieder aufs Neue, dass das zeitnahe Einspielen von Sicherheitsupdates viel nachträglichen Ärger ersparen kann. Der Zeitaufwand, nach einem Einbruch den kompromittierten Webserver zu säubern und sicherzustellen, dass die Sicherheitslücke geschlossen wurde, steht unverhältnismäßig indirekt proportional zum Zeitaufwand, zeitnahe Sicherheitsupdates einzuspielen. Nicht nur aus technischer und unmittelbar wirtschaftlicher Sicht erspart das zeitnahe Einspielen von Sicherheitsupdates mögliche unerwartete Probleme. Es können auch eine Verringerung der Kundenzufriedenheit oder negative PR damit verhindert werden. Eine kritische Stimme in mir meldet sich und fragt sich, warum manche Administratoren interessanterweise nicht aus den Fehlern anderer lernen wollen?

Aus gegebenem Anlass: Typo3 veröffentlichte gestern Sicherheitsupdates zu kritischen Sicherheitslücken im Core. Mehr Informationen dazu: http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-004/

Autor: Stefan Lenzhofer