Ab 01/2019: Keine Sicherheitsupdates für PHP 5.6

12. Dezember 2018 | Der Sicherheitssupport für die PHP-Version 5.6 wird mit 31. Dezember 2018 eingestellt. Das bedeutet für Webseiten und Webshops mit dieser Version ein erhöhtes Sicherheitsrisiko. Schnell umzusteigen auf neuere Versionen empfiehlt sich daher dringend.

Sie verwenden PHP – vermutlich ohne es zu wissen


Basiert Ihre Webseite auf einem Content-Management-System? Einem »CMS« wie beispielsweise Edwin oder Wordpress? Dann verwendet Ihre Website »PHP«, eine kostenlose Programmiersprache. Und das ist auch gut, denn:

PHP stellt sicher, dass Ihre KundInnen die Webseite genau so sehen und nutzen können, wie Sie es aus Marketing-Sicht möchten. Wenn Sicherheitslücken bei einer PHP-Version entstehen, werden diese geschlossen und eine neue Version wird veröffentlicht. Heute läuft ein Großteil aller Webseiten mithilfe von PHP. Also mit großer Wahrscheinlichkeit auch Ihre.

Die wichtigste Frage dazu lautet: Ist die PHP-Version von Webseite/Webshop aktuell?
Das Ziel heißt: Stets eine aktuelle PHP-Version verwenden.
Wer PHP genauer durchblicken möchte:

PHP verarbeitet den Code/Quelltext von Webseiten (u.a. wo sind Bilder und wo Text) und schickt diesen vom Webserver an den Browser, welcher wiederum die Webseite richtig anzeigt. PHP steht für «Hypertext Preprocessor» und wurde um 1995 erstmals entwickelt. Der Autor Rasmus Lerdorf veröffentlichte den Quellcode, damit alle Entwicklerinnen und Entwickler Fehler entdecken und lösen konnten. So wurde PHP seither um viele Funktionen erweitert und sicherer, robuster sowie schneller gemacht.

Wie Sie wissen, kann es mitunter zu Angriffen auf Website und Webspace geben – aus den unterschiedlichsten Gründen, aber meistens nicht mit den besten Absichten. Wenn die Community an Programmiererinnen und Programmierern eine solche Sicherheitslücke bei der Programmiersprache PHP entdecken, wird diese sofort geschlossen und eine neue Version von PHP veröffentlicht. Wird diese neue Version bei Webseiten und Online-Shops angewendet, ist alles wieder sicher. Das Ziel heißt also: Stets eine aktuelle PHP-Version verwenden.

Welche PHP-Version Sie derzeit nutzen


Wenn Sie sich nicht sicher sind, welche PHP-Version derzeit für Ihre Webseite läuft, kein Problem. Es gibt 2 Möglichkeiten:
  • 1. Sie fragen bei Ihrem Hoster nach (z.B. BSO, World4You, IPAX und so weiter).
  • 2. Sie fragen bei Ihrer Agentur nach.
Dann können Sie prüfen, welche Version Sie derzeit nutzen und wie lange diese noch (automatisch) Sicherheitsupdates erhält. Denn jede Version hat ein Ablaufdatum. Das gilt es zu beachten.

Mehr zu den Ablaufdaten finden Sie hier: http://php.net/supported-versions.php

Ich habe PHP-Version 5.6 – was tun?


Ist Ihre Website/Webshop schon etwas älter und wurde sie in der Zwischenzeit nicht erneuert oder einem Sicherheitsupdate unterzogen, läuft mit hoher Wahrscheinlichkeit noch PHP 5.6. Im Jahr 2014 begann die Veröffentlichung von PHP 5.6 – seit Anfang 2017 gibt es »nur« noch Sicherheitsupdates, aber keinen aktiven Support mehr. (Mit 4 Jahren Support wurde diese Version weit länger unterstützt als andere Versionen davor.) Wenn selbst die Sicherheitsupdates wegfallen, wird es gefährlich um Ihre Website.

Nicht nur kann PHP 5.6 leichter angegriffen werden, auch Ihr Hoster wird sich früher oder später dazu entschließen, nur mehr aktuelle PHP-Versionen zu unterstützen. Und »aktuell« heißt heute (Dezember 2018) Versionen ab 7.1. Unterstützt Ihr Hoster die verwendete PHP-Version nicht mehr, steht die Website still.

Was tun bei PHP 5.6?


Vom Weiterbetrieb von PHP 5.6 ist dringend abzuraten. Die Lösung: Ein PHP-Update veranlassen: Bei Agentur oder Webhoster, also diejenigen Unternehmen, die Ihre Webseite »hosten«, also der Webseite einen "Parkplatz" bieten (Webhoster) oder diejenigen, die die Webseite geplant und umgesetzt haben (Webagentur).

Zusammenfassung
PHP ist ein kostenloses System, das die meisten Webseiten nutzen. Entdeckte Sicherheitslücken werden geschlossen und daraufhin eine neue PHP-Version veröffentlicht. Jede Webseite / Webshop sollte stets eine aktuelle PHP-Version verwenden. Besonders die PHP-Version 5.6 ist ab Jahreswechsel 2019 dringend zu aktualisieren, da es keine Sicherheitsupdates dafür mehr gibt. Vom Weiterbetrieb der PHP-Version 5.6 ist dringend abzuraten. Sprechen Sie mit Hoster oder Webagentur.
Anton Mayringer blickt in die Kamera und lächelt. Er ist einer der Geschäftsführer der Q2E Online-Agentur in St. Pölten.

Über den Autor | Anton Mayringer
Mit seiner Kompetenz und langjährigen Erfahrung durchschaut Anton technische und organisatorische Prozesse mit spielerischer Leichtigkeit und hat in jeder Situation eine sinnvolle und effiziente Lösung. Er sieht Möglichkeiten wie kein Zweiter und eröffnet seinen Kunden Perspektiven, die Sinn machen. Anton ist Gründer und Agentur-Geschäftsführer (seit 2007), geprüfter Datenschutzexperte, Certified E-Commerce Expert – und seit langem engagiert in der Jungen Wirtschaft St. Pölten.

What‘s new?

Anton Jungwirth lacht in die Kamera. Er ist Entwickler und Programmierer der St. Pöltner Online-Agentur Q2E.
Sicherheit

Was in Sachen Sicherheit bei Wordpress-Webseiten zu beachten ist [Agentur-Tipps]

24. April 2019 | Als Entwickler liegt mir am Herzen, dass unsere KundInnen nur sichere Webseiten verwenden. Wir haben 10 Tipps für Entwickler und Wordpress-BetreuerInnen zusammengestellt.
Ein Mann im Hemd blickt in die Kamera und lacht: Anton Mayringer ist Geschäftsführer von Q2E Online-Agentur.
EU-DSGVO

Google Irland: Änderung der Anschrift in der Datenschutzerklärung empfohlen

14. Februar 2019 | Ein kleiner Handgriff ist notwendig und Ihre Datenschutzerklärung ist wieder aktuell.
HTTPS-Webseiten werden mit grünem Schloss symbolisiert. Nicht-sichere Webseiten werden rot dargestellt mit dem Schriftzug not secure.
Sicherheit

Verstärkte Warnungen für unverschlüsselte HTTP-Webseiten in Google Chrome ab Herbst 2018

27. August 2018 | Der Webbrowser Google Chrome wird unverschlüsselte HTTP-Webseiten deutlicher als »unsicher« markieren. SSL-Zertifikate sind deshalb das A und O.
Benjamin Ulmer lacht in die Kamera. Er ist Entwickler und Programmierer der St. Pöltner Online-Agentur Q2E.
Sicherheit

Wie lässt sich verhindern, dass erwünschte Mails im Spam-Ordner landen?

31. Juli 2018 | Erwünschte E-Mails im Spam-Ordner? Wie ärgerlich! Wir geben Ihnen hier deshalb einige Tipps, was Sie dagegen unternehmen können.
Es ist ein Notizblock ersichtlich, auf dem eine Checkliste geschrieben wurde. Zusätzlich sieht man eine Hand, die einen Kugelschreiber hält und Punkte abhakt.
EU-DSGVO

EU-DSGVO: Checkliste für die Anpassung von Website und Webshop

3. Mai 2018 | Wie Sie in 9-Punkten mit Website/Online-Shop DSGVO-konform werden.
Es ist ein Bild sichtbar, auf dem eine Checkliste und eine Stift abgebildet wird.
EU-DSGVO

13-Punkte-Sicherheits-Check für Webseite und Webshop

9. April 2018 | Weil sichere Webseiten/Webshops aus Marketing-Sicht so zentral sind, geben wir Ihnen eine Übersicht, die Sie von Zeit zu Zeit gemeinsam mit Ihrem Hoster bzw. Ihrer Agentur durchgehen und überprüfen.