07.11.2018

IT-Sicherheit | Schwachstelle PHP bei Webseiten

Schließen Sie Ihr Büro, Ihre Werkstatt, Schränke mit wertvollem Inhalt und Ihr Firmenfahrzeug ab? Überflüssige Frage – natürlich! Genauso sollten Sie es mit Ihrer Webseite halten. Denn Hacker und Cyber-Kriminelle machen auch vor den Webseiten von Mittelständlern nicht halt.

Cyber-Kriminelle dringen durch Sicherheitslücken gezielt in Ihr IT-System ein. Wichtige Präventionsmaßnahme ist hier, Einfallstore zu verschließen und z.B. die PHP Version auf dem aktuellen Stand zu halten. (Die Scriptsprache PHP ist gängige Praxis bei Webseiten; sie wird einer aktuelle Studie zufolge von ca. 79 Prozent im Netz verwendet.)

Ob und wie lange Ihre eingesetzte Version unterstützt wird, zeigt folgende Übersicht:

Version: 5.6
Support: 19 Jan 2017  
Security Support: 31 Dez 2018

Version: 7.0
Support: 3 Dez 2017
Security Support: 3 Dez 2018

Version: 7.1
Support: 1 Dez 2018
Security Support: 1 Dez 2019

Version: 7.2
Support: 30 Nov 2019
Security Support: 30 Nov 2020

Am 31. Dezember 2018 endet der Security-Support für PHP 5.6.x. Versionen. Bereits seit Januar 2017 werden für diese PHP-Version keine neue Funktionen mehr bereitgstellt, sondern lediglich Sicherheitspatches veröffentlicht. Spätestens ab 2019 sind Webseiten, die noch PHP 5.6 einsetzen, ernsthaften Sicherheitsrisiken ausgesetzt.

Wir empfehlen daher allen Nutzern, Ihre Webseiten auf die aktuelle Version 7.2 zu aktualisieren. Eine Deaktivierung der PHP-Funktion kann gegebenenfalls alternativ möglich sein, wenn für Ihre Website kein aktives PHP benötigt wird. Gerne überprüfen wir Ihre bestehende Software auf mögliche Updates/Upgrades und stehen Ihnen bei der technischen Umsetzung mit einem erfahrenen Team zur Seite. Gerne erstellen wir Ihnen ein unverbindliches Angebot.

Regionalpartner

Dr. Bülow & Masiak GmbH

Victoriastr. 119
45772 Marl

Fon: 02365/4146-0
Fax: 02365/4146-58

Drucken