Hechingen, 04.06.2024
Die Problematik:
Alte CMS-Systeme bekommen keine Updates für bestehende Sicherheitslöcher, die PHP-Version ist ebenfalls veraltet und birgt zusätzliche Risiken. Hacker haben leichtes Spiel sich hier die volle Herrschaft über die Seiten und den Webserver zu ergaunern.
Auswirkungen:
Die Auswirkungen sind unabsehbar! Ihre Webseiten können für bösartige Aktionen oder als Teil eines Angriffs-Botnetzes mißbraucht werden, Besucher können über den Browser infiziert werden, über den Webserver werden SPAM-Mails und Viren verbreitet usw. Hier haftet der Webseitenbetreiber und im schlimmsten Fall ist nicht nur die Webseite offline, sondern auch das Vertrauen von Kunden wird in Mitleidenschaft gezogen, zudem drohen hohe Geldstrafen, schon bei Fahrlässigkeit kann zivilrechtliche Haftung entstehen.
Die Gesetzeslage ist eindeutig:
Das BSI (Bundesamt für sicherheit) hat dazu ganz klare Regelungen mittels Gesetzen getroffen, dass im Falle von Fahrlässigkeit das Unternehmen zivilrechtlich in Haftung genommen werden können! Dabei stehen häufig hohe Schadenersatzforderungen von betroffenen Personen und Unternehmen im Raum, die alle samt dadurch entstehen können.
Erfolgreiche Hackerangriffe, bei denen ggf. auch Kundendaten entwendet werden, können mit einem Strafmaß zwischen 50.000 und 300.000 EUR kosten, in manchen Fällen droht sogar eine Freiheitsstrafe.
Zugegeben, der Titel ist ziemlich reisserisch gewählt, dennoch hat er seine Berechtigung! Schon seit August 2023 bietet das Joomla! Projekt für die Version 3.X keine Updates mehr an, ebenso haben die ganzen Drittanbieter entsprechende Updates und Aktualisierungen für die alten Versionen eingestellt. Wir haben mehrfach in unterschiedlichen Anschreiben und Artikeln darauf hingewiesen. Doch täglich haben wir es dann doch wieder mit veralteten Installation von Joomla! 3 zu tun und sind verwundert, wie unbedarft hier manche Firmen und Webseitenbetreiber sind.
Die Gefahr, dass offene Sicherheitslöcher gezielt von Hackern ausgespäht und ausgenutzt werden, steigt bei Systemen rapide an! Wer jetzt noch immer mit Joomla! 3 unterwegs ist und seine Seiten nicht aktualisiert hat, setzt seine Existenz auf's Spiel und handelt nicht nur grob fahrlässig, sondern womöglich vorsätzlich!
Wir möchten nochmals eindringlich alle Seitenbetreiber von Joomla!3 darauf hinweisen:
Sicherheitsexperten, das Joomla! Projekt, zahlreiche Pressemeldungen und auch wir als Hostinganbieter weisen immer wieder auf die Gefahren und Notwendigkeit zum Wechsel auf Joomla! 4/5 hin. Eine dicke rote Warnung in Joomla! 3 zeigt ebenfalls in der Administratoroberfläche an, dass Joomla! nicht mehr unterstützt wird.
Wer all diese Hinweise dennoch ignoriert und sich gegen jegliche Vernunft und Empfehlung gegen eine Aktualisierung entscheidet, erfüllt in diesem Fall den Tatbestand des Vorsatzes! Er bringt sich, aber auch alle anderen damit unnötig in Gefahr!
Die Ermittlungsbehörden werden schnell die Ursache ausmachen können und auch, dass hier wider besseren Wissens gehandelt wurde und der Tatbestand des Vorsatzes gegeben war. Es drohen dann empfindliche Strafen.
Doch damit nicht genug, auch die geschädigten Firmen und Personen müssen noch entschädigt werden. Dazu kommen Kosten für Prozesse mit Gutachtern und Anwälten, nicht selten sind die Forderungen in solchen Fällen bei mehreren hunderttausend Euro!
Spätestens jetzt wird den Betreibern von Risikobehafteten Systemen schmerzhaft bewusst, welchem Risiko sie sich ausgesetzt haben. Denn nicht selten werden die Forderungen nicht nur auf das haftungsbeschränkte Kapital der Firma bezogen, sondern auch auf das Privatvermögen der Geschäftsleitung ausgeweitet!
Der Entsprechende § findet sich dazu hier:
Die Problematik gilt nicht nur für Joomla! Systeme, die veraltet sind, es gilt gleichermaßen auch für alle anderen CMS-Systeme usw.
Wir müssen keine Umsätze mit Aktualisierungen von Joomla! oder anderen Systemen generieren, es ist auch nicht unser Anliegen mit diesem Artikel Ängste zu schüren um an Aufträge zu kommen. Dieser Artikel soll verdeutlichen, welche Folgen es hat, wenn man sich gegen Updates stellt, die dringend nötig sind. Wir möchten Sie vor größerem Schaden bewahren in dem wir unverblümt aufklären, was im Extremfall auf Sie zukommt. Wir möchten das Netz etwas sicherer machen und Sie eventuell vor Schlimmerem bewahren!
Wir sind für Sie da:
Seit 1996 - fair - kompetent und persönlich.Telefon: 0 74 71 / 93 01 99-0
Seite 2 von 7
Hier downloaden!