Ab 01/2019: Keine Sicherheitsupdates für PHP 5.6

12. Dezember 2018 | Der Sicherheitssupport für die PHP-Version 5.6 wird mit 31. Dezember 2018 eingestellt. Das bedeutet für Webseiten und Webshops mit dieser Version ein erhöhtes Sicherheitsrisiko. Schnell umzusteigen auf neuere Versionen empfiehlt sich daher dringend.

Sie verwenden PHP – vermutlich ohne es zu wissen


Basiert Ihre Webseite auf einem Content-Management-System? Einem »CMS« wie beispielsweise Edwin oder Wordpress? Dann verwendet Ihre Website »PHP«, eine kostenlose Programmiersprache. Und das ist auch gut, denn:

PHP stellt sicher, dass Ihre KundInnen die Webseite genau so sehen und nutzen können, wie Sie es aus Marketing-Sicht möchten. Wenn Sicherheitslücken bei einer PHP-Version entstehen, werden diese geschlossen und eine neue Version wird veröffentlicht. Heute läuft ein Großteil aller Webseiten mithilfe von PHP. Also mit großer Wahrscheinlichkeit auch Ihre.

Die wichtigste Frage dazu lautet: Ist die PHP-Version von Webseite/Webshop aktuell?
Das Ziel heißt: Stets eine aktuelle PHP-Version verwenden.
Wer PHP genauer durchblicken möchte:

PHP verarbeitet den Code/Quelltext von Webseiten (u.a. wo sind Bilder und wo Text) und schickt diesen vom Webserver an den Browser, welcher wiederum die Webseite richtig anzeigt. PHP steht für «Hypertext Preprocessor» und wurde um 1995 erstmals entwickelt. Der Autor Rasmus Lerdorf veröffentlichte den Quellcode, damit alle Entwicklerinnen und Entwickler Fehler entdecken und lösen konnten. So wurde PHP seither um viele Funktionen erweitert und sicherer, robuster sowie schneller gemacht.

Wie Sie wissen, kann es mitunter zu Angriffen auf Website und Webspace geben – aus den unterschiedlichsten Gründen, aber meistens nicht mit den besten Absichten. Wenn die Community an Programmiererinnen und Programmierern eine solche Sicherheitslücke bei der Programmiersprache PHP entdecken, wird diese sofort geschlossen und eine neue Version von PHP veröffentlicht. Wird diese neue Version bei Webseiten und Online-Shops angewendet, ist alles wieder sicher. Das Ziel heißt also: Stets eine aktuelle PHP-Version verwenden.

Welche PHP-Version Sie derzeit nutzen


Wenn Sie sich nicht sicher sind, welche PHP-Version derzeit für Ihre Webseite läuft, kein Problem. Es gibt 2 Möglichkeiten:
  • 1. Sie fragen bei Ihrem Hoster nach (z.B. BSO, World4You, IPAX und so weiter).
  • 2. Sie fragen bei Ihrer Agentur nach.
Dann können Sie prüfen, welche Version Sie derzeit nutzen und wie lange diese noch (automatisch) Sicherheitsupdates erhält. Denn jede Version hat ein Ablaufdatum. Das gilt es zu beachten.

Mehr zu den Ablaufdaten finden Sie hier: http://php.net/supported-versions.php

Ich habe PHP-Version 5.6 – was tun?


Ist Ihre Website/Webshop schon etwas älter und wurde sie in der Zwischenzeit nicht erneuert oder einem Sicherheitsupdate unterzogen, läuft mit hoher Wahrscheinlichkeit noch PHP 5.6.

Im Jahr 2014 begann die Veröffentlichung von PHP 5.6 – seit Anfang 2017 gibt es »nur« noch Sicherheitsupdates, aber keinen aktiven Support mehr. (Mit 4 Jahren Support wurde diese Version weit länger unterstützt als andere Versionen davor.)

Wenn selbst die Sicherheitsupdates wegfallen, wird es gefährlich um Ihre Website.

Nicht nur kann PHP 5.6 leichter angegriffen werden, auch Ihr Hoster wird sich früher oder später dazu entschließen, nur mehr aktuelle PHP-Versionen zu unterstützen. Und »aktuell« heißt heute (Dezember 2018) Versionen ab 7.1.

Unterstützt Ihr Hoster die verwendete PHP-Version nicht mehr, steht die Website still.


Was tun bei PHP 5.6?


Vom Weiterbetrieb von PHP 5.6 ist dringend abzuraten.

Die Lösung ist denkbar einfach: PHP-Update machen lassen.

Bei wem muss ich das veranlassen?

Bei Agentur oder Webhoster, also diejenigen Unternehmen, die Ihre Webseite »hosten«, also der Webseite einen »Parkplatz« bieten (Webhoster) oder diejenigen, die die Webseite geplant und umgesetzt haben (Webagentur).
Zusammenfassung
PHP ist ein kostenloses System, das die meisten Webseiten nutzen. Entdeckte Sicherheitslücken werden geschlossen und daraufhin eine neue PHP-Version veröffentlicht. Jede Webseite / Webshop sollte stets eine aktuelle PHP-Version verwenden. Besonders die PHP-Version 5.6 ist ab Jahreswechsel 2019 dringend zu aktualisieren, da es keine Sicherheitsupdates dafür mehr gibt. Vom Weiterbetrieb der PHP-Version 5.6 ist dringend abzuraten. Sprechen Sie mit Hoster oder Webagentur.
Anton Mayringer blickt in die Kamera und lächelt. Er ist einer der Geschäftsführer der Q2E Online-Agentur in St. Pölten.
Über den Autor | Anton Mayringer
Mit seiner Kompetenz und langjährigen Erfahrung durchschaut Anton technische und organisatorische Prozesse mit spielerischer Leichtigkeit und hat in jeder Situation eine sinnvolle und effiziente Lösung. Er sieht Möglichkeiten wie kein Zweiter und eröffnet seinen Kunden Perspektiven, die Sinn machen. Anton ist Gründer und Agentur-Geschäftsführer (seit 2007), geprüfter Datenschutzexperte, Certified E-Commerce Expert – und seit langem engagiert in der Jungen Wirtschaft St. Pölten.


What‘s new?

Anton Jungwirth, Entwickler und Programmierer der St. Pöltner Online-Agentur Q2E.
Web-Sicherheit

Was in Sachen Sicherheit bei Wordpress-Webseiten zu beachten ist [Agentur-Tipps]

24. April 2019 | Als Entwickler liegt mir am Herzen, dass unsere KundInnen nur sichere Webseiten verwenden. Wir haben 10 Tipps für Entwickler und Wordpress-BetreuerInnen zusammengestellt.
EU-DSGVO

Google Irland: Änderung der Anschrift in der Datenschutzerklärung empfohlen

14. Februar 2019 | Ein kleiner Handgriff ist notwendig und Ihre Datenschutzerklärung ist wieder aktuell.
HTTPS-Webseiten werden mit grünem Schloss symbolisiert.
Web-Sicherheit

Verstärkte Warnungen für unverschlüsselte HTTP-Webseiten in Google Chrome ab Herbst 2018

27. August 2018 | Der Webbrowser Google Chrome wird unverschlüsselte HTTP-Webseiten deutlicher als »unsicher« markieren. SSL-Zertifikate sind deshalb das A und O.
Benjamin Ulmer, Entwickler und Programmierer der St. Pöltner Online-Agentur Q2E.
Web-Sicherheit

Wie lässt sich verhindern, dass erwünschte Mails im Spam-Ordner landen?

31. Juli 2018 | Erwünschte E-Mails im Spam-Ordner? Wie ärgerlich! Wir geben Ihnen hier deshalb einige Tipps, was Sie dagegen unternehmen können.
EU-DSGVO

Ab Mai 2018 DSGVO-konform: Einfache Webseiten auf Basis des CMS Fredwin

4. Mai 2018 | Wir schätzen unsere langjährigen KundInnen des Fredwin. Mit der kostenlosen DSGVO-Anpassung sagen wir unseren KundInnen «Danke» für die langjährige Treue und das Vertrauen.
EU-DSGVO

EU-DSGVO: Checkliste für die Anpassung von Website und Webshop

3. Mai 2018 | Wie Sie in 9-Punkten mit Website/Online-Shop DSGVO-konform werden.