72379 Hechingen

Hechingen, 04.06.2024

Joomla! 3 bedroht Ihre Existenz! Jetzt zu Joomla! 4/5 wechseln!

 

Zusammenfassung des Artikels

Die Problematik:

Alte CMS-Systeme bekommen keine Updates für bestehende Sicherheitslöcher, die PHP-Version ist ebenfalls veraltet und birgt zusätzliche Risiken. Hacker haben leichtes Spiel sich hier die volle Herrschaft über die Seiten und den Webserver zu ergaunern.

Auswirkungen:

Die Auswirkungen sind unabsehbar! Ihre Webseiten können für bösartige Aktionen oder als Teil eines Angriffs-Botnetzes mißbraucht werden, Besucher können über den Browser infiziert werden, über den Webserver werden SPAM-Mails und Viren verbreitet usw. Hier haftet der Webseitenbetreiber und im schlimmsten Fall ist nicht nur die Webseite offline, sondern auch das Vertrauen von Kunden wird in Mitleidenschaft gezogen, zudem drohen hohe Geldstrafen, schon bei  Fahrlässigkeit kann zivilrechtliche Haftung entstehen.

Die Gesetzeslage ist eindeutig:

Das BSI (Bundesamt für sicherheit) hat dazu ganz klare Regelungen mittels Gesetzen getroffen, dass im Falle von Fahrlässigkeit das Unternehmen zivilrechtlich in Haftung genommen werden können! Dabei stehen häufig hohe Schadenersatzforderungen von betroffenen Personen und Unternehmen im Raum, die alle samt dadurch entstehen können.

Erfolgreiche Hackerangriffe, bei denen ggf. auch Kundendaten entwendet werden, können mit einem Strafmaß zwischen 50.000 und 300.000 EUR kosten, in manchen Fällen droht sogar eine Freiheitsstrafe.

Es wird höchste Zeit aktiv zu werden und Ihre Systeme zu aktualisieren! 

Zugegeben, der Titel ist ziemlich reisserisch gewählt, dennoch hat er seine Berechtigung! Schon seit August 2023 bietet das Joomla! Projekt für die Version 3.X keine Updates mehr an, ebenso haben die ganzen Drittanbieter entsprechende Updates und Aktualisierungen für die alten Versionen eingestellt. Wir haben mehrfach in unterschiedlichen Anschreiben und Artikeln darauf hingewiesen. Doch täglich haben wir es dann doch wieder mit veralteten Installation von Joomla! 3 zu tun und sind verwundert, wie unbedarft hier manche Firmen und Webseitenbetreiber sind. 

Die Gefahr, dass offene Sicherheitslöcher gezielt von Hackern ausgespäht und ausgenutzt werden, steigt bei Systemen rapide an! Wer jetzt noch immer mit Joomla! 3 unterwegs ist und seine Seiten nicht aktualisiert hat, setzt seine Existenz auf's Spiel und handelt nicht nur grob fahrlässig, sondern womöglich vorsätzlich!

Wir möchten nochmals eindringlich alle Seitenbetreiber von Joomla!3 darauf hinweisen:

  • Joomla!3 sowie Module und Plugins bekommen keine Aktualisierungen mehr - Sicherheitslöcher werden nicht mehr behoben!
  • Die alten PHP-Versionen auf dem Server nach und nach aktualisiert und sind nicht mehr mit Joomla! 3 kompatibel
  • Einzelne Funktionen oder die kompletten Seiten können nicht mehr aufgerufen werden
  • Hacker suchen gezielt nach solchen alten Versionen im Netz
  • Mit diesen Sicherheitslöchern können Hacker andere Firmen angreifen oder Phishingseiten betreiben
  • Der Schaden durch Hacker kann sehr hoch werden, wenn diese lange unbemerkt agieren können

Sicherheitsexperten, das Joomla! Projekt, zahlreiche Pressemeldungen und auch wir als Hostinganbieter weisen immer wieder auf die Gefahren und Notwendigkeit zum Wechsel auf Joomla! 4/5 hin. Eine dicke rote Warnung in Joomla! 3 zeigt ebenfalls in der Administratoroberfläche an, dass Joomla! nicht mehr unterstützt wird.

Wer all diese Hinweise dennoch ignoriert und sich gegen jegliche Vernunft und Empfehlung gegen eine Aktualisierung entscheidet, erfüllt in diesem Fall den Tatbestand des Vorsatzes! Er bringt sich, aber auch alle anderen damit unnötig in Gefahr!

Wir haben 365 Tage Bereitschaft - 24 Stunden pro Tag!

Wir müssen 24 Stunden, 7 Tage in der Woche bereit sein, um bei Problemen mit den Servern schnell zu reagieren. Dafür haben wir zahlreiche Überwachungssysteme und Indikatoren, die uns permanent bei Problemen informieren. Immer wieder fallen dann auch gehackte Seiten auf, die dann z. Bsp. auch nach Mitternacht einen Alarm auslösen, oder wir bekommen Abuse-Alarme von externen Rechenzentren, auf die wir umgehend reagieren müssen. Spätestens jetzt sind auch wir verpflichtet, den Fall an die Behörden zu melden mit den Daten des Verursachers.
 
Schon dieser Aufwand, wegen unsicheren Webseiten bei Nacht aktiv zu werden kann einige Hundert Euro kosten. Das ist jedoch nichts im Vergleich dazu, wenn der Geschädigte den Sicherheitsvorfall zur Anzeige bringt.
 
Bei Vorsatz gilt: Sie haften vollumfänglich für entstandene Schäden - auch privat!

Die Ermittlungsbehörden werden schnell die Ursache ausmachen können und auch, dass hier wider besseren Wissens gehandelt wurde und der Tatbestand des Vorsatzes gegeben war. Es drohen dann empfindliche Strafen.

Doch damit nicht genug, auch die geschädigten Firmen und Personen müssen noch entschädigt werden. Dazu kommen Kosten für Prozesse mit Gutachtern und Anwälten, nicht selten sind die Forderungen in solchen Fällen bei mehreren hunderttausend Euro!

Spätestens jetzt wird den Betreibern von Risikobehafteten Systemen schmerzhaft bewusst, welchem Risiko sie sich ausgesetzt haben. Denn nicht selten werden die Forderungen nicht nur auf das haftungsbeschränkte Kapital der Firma bezogen, sondern auch auf das Privatvermögen der Geschäftsleitung ausgeweitet!

Der Entsprechende § findet sich dazu hier:

Gemäß § 43 Abs. 1 GmbHG und § 347 Abs. 1 HGB ist die Geschäftsführung einer GmbH zur Sorgfalt eines ordentlichen Kaufmanns verpflichtet! Tut er das nicht, kann das auch folgen für sein privates Vermögen haben. 

Fazit:

Die Problematik gilt nicht nur für Joomla! Systeme, die veraltet sind, es gilt gleichermaßen auch für alle anderen CMS-Systeme usw.

Wir müssen keine Umsätze mit Aktualisierungen von Joomla! oder anderen Systemen generieren, es ist auch nicht unser Anliegen mit diesem Artikel Ängste zu schüren um an Aufträge zu kommen. Dieser Artikel soll verdeutlichen, welche Folgen es hat, wenn man sich gegen Updates stellt, die dringend nötig sind. Wir möchten Sie vor größerem Schaden bewahren in dem wir unverblümt aufklären, was im Extremfall auf Sie zukommt. Wir möchten das Netz etwas sicherer machen und Sie eventuell vor Schlimmerem bewahren!

Wen auch immer Sie mit der Aktualisierung Ihrer Webseiten beauftragen, hauptsache Sie tun es!

 
Bleiben Sie sicher - achten Sie auf sich und andere
 
Ihre za-internet GmbH

 

Wenn Sie noch Fragen haben und Beratung wünschen, sprechen Sie uns einfach an:

Wir sind für Sie da:

Seit 1996 - fair - kompetent und persönlich.

Telefon: 0 74 71 / 93 01 99-0

Seite 2 von 7