In Niedersachsen wurde ein Unternehmen mit einer DSGVO-Buße über 65.000 € belegt. Wie heise online berichtet, wurden kritische Sicherheitsupdates über Jahre hinweg nicht eingespielt. Im Einsatz ist die Shop-Software xt:commerce in einer Version, die seit spätestens 2014 als veraltet gilt und auch nicht mehr vom Hersteller mit Sicherheitsupdates versorgt wird. Dies zeigt, wie wichtig regelmäßige Wartung und Updates für eine Website sind.
Passwörter unsicher
Website gehacked
Der zuverlässigste Schutz gegen Sicherheitslücken sind regelmäßige Updates – seit WordPress kritische Sicherheitsupdates vollautomatisch verteilt und installiert, gilt es als eines der sichersten Content Management Systeme weltweit.
Wir von straightvisions haben früher einige Shop-Systeme auf Basis von xt:commerce umgesetzt und wissen daher, wie aufwändig und nervenaufreibend Updates in dieser Shop-Software sein können. Dennoch sind regelmäßige Updates entscheidend für die Sicherheit und durch eine häufige Durchführung werden die Aufwände auch beherrschbar. Besonders aufwändig wird es, wenn man bereits mehrere Major-Versionen hinterher ist.
In dem oben genannten Fall des gehackten xt:commerce Shop waren in der völlig veralteten Shopversion inzwischen komplett unsichere Techniken für die Passwortverschlüsselung im Einsatz. Allein durch ein regelmäßiges Update der Shop-Software wäre der Hack bereits zu vermeiden gewesen.
Als Endnutzer sollten Sie zusätzlich auf sichere Passwörter achten.
Websites haben eine Halbwertszeit
Wartung dient dem Werterhalt
Neben Sicherheitsaspekten stellt eine regelmäßige Wartung der Website auch sicher, dass aus einer einmaligen Investition ein dauerhaftes Investment wird – also nach Werteaufbau der Werteerhalt sichergestellt wird.
Eine nicht regelmäßig gewartete Website stellt spätestens seit der DSGVO nicht nur ein Sicherheitsrisiko, sondern auch ein Haftungsrisiko dar.