Ab 01/2019: Keine Sicherheitsupdates für PHP 5.6

12. Dezember 2018 | Der Sicherheitssupport für die PHP-Version 5.6 wird mit 31. Dezember 2018 eingestellt. Das bedeutet für Webseiten und Webshops mit dieser Version ein erhöhtes Sicherheitsrisiko. Schnell umzusteigen auf neuere Versionen empfiehlt sich daher dringend.

Sie verwenden PHP – vermutlich ohne es zu wissen


Basiert Ihre Webseite auf einem Content-Management-System? Einem »CMS« wie beispielsweise Edwin oder Wordpress? Dann verwendet Ihre Website »PHP«, eine kostenlose Programmiersprache. Und das ist auch gut, denn:

PHP stellt sicher, dass Ihre KundInnen die Webseite genau so sehen und nutzen können, wie Sie es aus Marketing-Sicht möchten. Wenn Sicherheitslücken bei einer PHP-Version entstehen, werden diese geschlossen und eine neue Version wird veröffentlicht. Heute läuft ein Großteil aller Webseiten mithilfe von PHP. Also mit großer Wahrscheinlichkeit auch Ihre.

Die wichtigste Frage dazu lautet: Ist die PHP-Version von Webseite/Webshop aktuell?
Das Ziel heißt: Stets eine aktuelle PHP-Version verwenden.
Wer PHP genauer durchblicken möchte:

PHP verarbeitet den Code/Quelltext von Webseiten (u.a. wo sind Bilder und wo Text) und schickt diesen vom Webserver an den Browser, welcher wiederum die Webseite richtig anzeigt. PHP steht für «Hypertext Preprocessor» und wurde um 1995 erstmals entwickelt. Der Autor Rasmus Lerdorf veröffentlichte den Quellcode, damit alle Entwicklerinnen und Entwickler Fehler entdecken und lösen konnten. So wurde PHP seither um viele Funktionen erweitert und sicherer, robuster sowie schneller gemacht.

Wie Sie wissen, kann es mitunter zu Angriffen auf Website und Webspace geben – aus den unterschiedlichsten Gründen, aber meistens nicht mit den besten Absichten. Wenn die Community an Programmiererinnen und Programmierern eine solche Sicherheitslücke bei der Programmiersprache PHP entdecken, wird diese sofort geschlossen und eine neue Version von PHP veröffentlicht. Wird diese neue Version bei Webseiten und Online-Shops angewendet, ist alles wieder sicher. Das Ziel heißt also: Stets eine aktuelle PHP-Version verwenden.

Welche PHP-Version Sie derzeit nutzen


Wenn Sie sich nicht sicher sind, welche PHP-Version derzeit für Ihre Webseite läuft, kein Problem. Es gibt 2 Möglichkeiten:
  • 1. Sie fragen bei Ihrem Hoster nach (z.B. BSO, World4You, IPAX und so weiter).
  • 2. Sie fragen bei Ihrer Agentur nach.
Dann können Sie prüfen, welche Version Sie derzeit nutzen und wie lange diese noch (automatisch) Sicherheitsupdates erhält. Denn jede Version hat ein Ablaufdatum. Das gilt es zu beachten.

Mehr zu den Ablaufdaten finden Sie hier: http://php.net/supported-versions.php

Ich habe PHP-Version 5.6 – was tun?


Ist Ihre Website/Webshop schon etwas älter und wurde sie in der Zwischenzeit nicht erneuert oder einem Sicherheitsupdate unterzogen, läuft mit hoher Wahrscheinlichkeit noch PHP 5.6. Im Jahr 2014 begann die Veröffentlichung von PHP 5.6 – seit Anfang 2017 gibt es »nur« noch Sicherheitsupdates, aber keinen aktiven Support mehr. (Mit 4 Jahren Support wurde diese Version weit länger unterstützt als andere Versionen davor.) Wenn selbst die Sicherheitsupdates wegfallen, wird es gefährlich um Ihre Website.

Nicht nur kann PHP 5.6 leichter angegriffen werden, auch Ihr Hoster wird sich früher oder später dazu entschließen, nur mehr aktuelle PHP-Versionen zu unterstützen. Und »aktuell« heißt heute (Dezember 2018) Versionen ab 7.1. Unterstützt Ihr Hoster die verwendete PHP-Version nicht mehr, steht die Website still.

Was tun bei PHP 5.6?


Vom Weiterbetrieb von PHP 5.6 ist dringend abzuraten. Die Lösung: Ein PHP-Update veranlassen: Bei Agentur oder Webhoster, also diejenigen Unternehmen, die Ihre Webseite »hosten«, also der Webseite einen "Parkplatz" bieten (Webhoster) oder diejenigen, die die Webseite geplant und umgesetzt haben (Webagentur).

Zusammenfassung
PHP ist ein kostenloses System, das die meisten Webseiten nutzen. Entdeckte Sicherheitslücken werden geschlossen und daraufhin eine neue PHP-Version veröffentlicht. Jede Webseite / Webshop sollte stets eine aktuelle PHP-Version verwenden. Besonders die PHP-Version 5.6 ist ab Jahreswechsel 2019 dringend zu aktualisieren, da es keine Sicherheitsupdates dafür mehr gibt. Vom Weiterbetrieb der PHP-Version 5.6 ist dringend abzuraten. Sprechen Sie mit Hoster oder Webagentur.

News und Online-Trends

Anton Mayringer, Datenschutzexperte der Q2E Online-Agentur, blickt in die Kamera und lächelt.
EU-DSGVO

Google Irland: Änderung der Anschrift in der Datenschutzerklärung empfohlen

14. Februar 2019 | Für Services und Datenschutz in der EU/EWR und Schweiz ist seit Kurzem Google Irland zuständig (statt Google USA). Wir empfehlen Ihnen, die Anschrift von Google in Ihrer Datenschutzerklärung anzupassen. – Nur ein kleiner Handgriff und Ihre Datenschutzerklärung ist wieder aktuell.
HTTPS-Webseiten werden mit grünem Schloss symbolisiert. Nicht-sichere Webseiten werden rot dargestellt mit dem Schriftzug "not secure".
Sicherheit

Verstärkte Warnungen für unverschlüsselte HTTP-Webseiten in Google Chrome ab Herbst 2018

27. August 2018 | Der Webbrowser Google Chrome wird unverschlüsselte HTTP-Webseiten deutlicher als »unsicher« markieren. SSL-zertifizierte Webseiten sollen neutraler dargestellt werden, Warnungen für unsichere Webseiten werden ab Oktober 2018 deutlicher.
schwarz gezeichnete Umschläge auf weißem Hintergrund symbolosieren eine Flut an E-Mails
Sicherheit

Wie lässt sich verhindern, dass erwünschte Mails im Spam-Ordner landen?

31. Juli 2018 | Erwünschte E-Mails im Spam-Ordner? Wie ärgerlich! Wir geben Ihnen hier deshalb einige Tipps, was Sie unternehmen können, damit erwünschte E-Mails nicht mehr in Ihrem Spam-Ordner ...
FREDWIN-Logo
EU-DSGVO

Einfache Fredwin-Webseiten sind DSGVO-konform

4. Mai 2018 | Wir schätzen unsere langjährigen Kunden des Fredwin-Websystems. Mit der kostenlosen Anpassung der bestehenden Fredwin-Webseiten an die DSGVO sagen wir unseren KundInnen «Danke» für Treue & Vertrauen.
Aufnahme einer handgeschriebenen Cherckliste
EU-DSGVO

EU-DSGVO: Checkliste für die Anpassung von Website und Webshop

3. Mai 2018 | Wie Sie in 9-Punkten mit Ihrer Website / Ihrem Online-Shop DSGVO-konform werden.
Blaues Icon mit Liste und Bleistift
EU-DSGVO

Der 13-Punkte-Sicherheits-Check für Webseite und Webshop

9. April 2018 | Weil eine sichere Webseite bzw. ein sicherer Webshop aus Marketing-Sicht so enorm zentral ist, reichen wir Ihnen Übersicht an die Hand, die Sie von Zeit zu Zeit gemeinsam mit Ihrem Hoster bzw. Ihrer Agentur durchgehen und überprüfen.