Gründe für das Contao Update auf Version 4

von Nicole Goetz

Contao 3.5 wird nur noch bis Mai 2019 mit Sicherheitsupdates versorgt. Wenn du also noch kein Update auf mindestens Contao 4.4. gemacht hast, dann wird es jetzt höchste Zeit. Warum ein Contao Update so wichtig ist und wie du es deinen Kunden oder deinem Chef „verkaufen“ kannst, erfährst du in diesem Artikel.

Immer wieder werden für Contao Updates veröffentlicht. Manche beheben Fehler in der Anwendung, andere bringen neue Funktionen mit sich. Und wieder andere beheben bekanntgewordene Sicherheitslücken.

Das bedeutet, selbst wenn die Website eigentlich optisch noch auf einem sehr guten Stand ist und auch alles funktioniert, sollten regelmäßig Updates gemacht werden.

Auch der Gesetzgeber verlangt ein regelmäßiges Update der Website, denn: Der Gesetzgeber möchte sicherstellen, dass persönliche Daten bestmöglich gegen Angriffe geschützt sind. Daher müssen Websites grundsätzlich dem aktuellen Stand der Technik entsprechen, um einer Abmahnung zu entgehen (siehe auch IT-Sicherheitsgesetz).

Bedeutet das, dass jedes kleinere Update gemacht werden muss?

Nein, nicht zwingend. Dennoch ist es wichtig, nicht den Anschluss zu verlieren, denn oft können bei größeren Versionssprüngen (z.B. von 2.11 auf 4.4), diese nur mit großem Aufwand Updates gemacht werden. Hier ist der Aufwand dann unter Umständen so hoch, dass man schon über einen Relaunch der Website nachdenken kann.

Und was kostet so ein Contao Update?

Updates sind schwer zu kalkulieren, vor allem, wenn wir über das Projekt wenig bis gar nichts wissen. Daher ist eine Übersicht über die Zahl der Anpassungen und die verwendeten Erweiterungen notwendig für einen Ersteindruck. Je nach Contao Version, eingestetzten Funktionen und Erweiterungen (z.B. eine Online-Shop-Funktionalität) kann ein Update dann ein oder mehrere Tage Arbeit in Anspruch nehmen.

Weitere Infos zu Contao-Updates und Contao Update Arten haben wir in unserem Artikel: Contao Updates: Das solltest du wissen zusammen getragen.

Wenn du dich nicht selbst mit einem Contao Update herumschlagen möchtest, kannst du gerne uns anfragen: Wir stehen dir über unser Contao Update Formular zur Verfügung:

Zurück

Einen Kommentar schreiben

Kommentar von Ralf |

Moin Erdmann & Freunde,
nur mal eine kurze Frage; Welchen Contao-Version würdet ihr z.Zt. empfehlen? 4.4 oder lieber die neueste Version?

Antwort von Dennis

Moin Ralf,

das kommt ein wenig auf das Projekt an. Bei Contao Updates von 3 auf 4 gehen wir oft auf 4.4, also die aktuelle LTS Version. Bei kleineren Projekten setzen wir gerne auch mal die neueste Version ein, während wir bei größeren Projekten doch lieber zur Sicherheit auf 4.4 setzen. 

Der große Nachteil beim Einsatz der neuesten Version ist, dass man die Minor-Release-Updates auch mitmachen sollte. Wenn du also für ein Projekt 4.5.2 verwendest hast und es würde heute eine Sicherheitslücke in Contao entdeckt werden, dann reicht es nicht aus, auf die neueste Version von 4.5 zu gehen. Du musst dann auf die neueste Version von 4.6 (heute aktuell) aktualisieren. 

Bei einem Minor-Release kann es durchaus erforderlich sein, Anpassungen am System oder den Templates machen zu müssen, bevor die Website wieder fehlerfrei läuft. 

Wenn du also Zweifel hast, bist du mit der aktuellen LTS-Version 4.4 immer auf der sicheren Seite, hast dafür aber nicht die neuesten Funktionen.

 

Kommentar von Christine Glaser |

Ich habe erst mit contao3 begonnen mit contao zu arbeiten. Es war ziemlich schwer den Kunden klar zu machen, dass Sie jetzt upgraden und Geld bezahlen müssen ohne das sich sichtbar etwas an der Seite verändert. Wie kommuniziert Ihr als Agentur das zu Beginndes Auftrags, dass hier irgendwann ein Upgrade bezahlt werden muss?!

Antwort von Dennis

Moin Christine,

ich ziehe dabei immer den Vergleich zu Windows (da die meisten Unternehmen mit Windows arbeiten). Es werden regelmäßig Updates und neue Versionen veröffentlicht. Die meisten Unternehmen können sich finanziell nicht jedes Update leisten, aber ab und zu muss einfach auf eine neuere Version gewechselt werden.

Windows XP wurde nach 12 Jahren nicht mehr mit Sicherheitsupdates versorgt. Wer also nach dem 8. April 2014 noch nicht aktualisiert hat, läuft Gefahr, dass er gehackt werden könnte.

Genauso ist es mit Contao, nur mit einem entscheidenen Unterschied: Contao läuft auf einem Server, der – wenn man ihn nicht selbst besitzt – ebenfalls früher oder später aktualisiert wird. Wenn man dann kein Update durchgeführt hat, dann ist die Website offline.

Kommentar von Roland |

Moin Erdmann & Freunde
Ich schätze eure Nachrichten überaus nur den Hype um Contao 4.x kann ich nicht nachvollziehen. Contao ist angetreten, um als Gegenstück zur Titantic Typo 3, ein 'überschaubares' und va leicht manövrierbares CMS zu sein. Nun wird mit 4.x eine Version aufgelegt, welche mich - in Anlehnung an euren Vergleich mit Windows - stark an das ungeliebte Upgrade von Win 10 erinnert. Niemand bräuchte es, einige Nerds wollen es, und ganze viele nervt es einfach. Da ihr zur Pro-Argumentation noch Win XP lässt schmunzeln. Bei den meisten Banken laufen ganz viele Terminals noch auf XP - ohne Probleme, sonst hätten wir als Kunden welche. Zu guter letzt hatten wir (über unsere Agentur betreut) bis vor 2 Jahren noch eine umfangreiche Website auf der 2.11 er Contao laufen - ohne irgendeine Komplikation. Denke, der Aspekt Sicherheit lässt sich auch ausserhalb von Contao mit geeigneten Mitteln ausreichend bewahren.
Ein treuer Fan von Contao - in der Version 3.X
Herzliche Grüsse vom Bodensee in den Norden, Roland

PS die produktiven Windows-Rechner unserer Agentur arbeiten mit Win 7 Pro, mit total ausgeschalteten Win-Updates - den einen Win 1oer brauchen für va für Testzwecke... never change a runnig machine. Die 'Äpfel' habens da bekanntlich etwas komfortabler...

Antwort von Dennis

Moin Roland,

ich glaube, es spielt an dieser Stelle gar keine Rolle, welchen Vergleich ich verwendet hätte. Es wird immer den „Früher war alles besser“-Typen geben, der Argumente mit „früher ging es doch auch“ erschlägt. Das ist ok, lässt aber auch keine Diskussion zu.

Ich hoffe einfach, dass der Vergleich zu Windows XP für die Mehrheit eine Warnung ist und sich wirklich nur ein winzig kleiner Bruchteil denkt, dass sie mit ihrem Windows XP nach wie vor sicher sind. Und genauso sollten sie sich mit einer veralteten Contao Version nicht zu sicher fühlen.

Wenn in einem System Sicherheitslücken bekannt sind, das ist die einzig richtige Art damit umzugehen, diese zu schließen!

Bitte addieren Sie 9 und 5.

Immer auf dem Laufenden bleiben

Für den Newsletter anmelden

Der Newsletter erscheint 1x im Monat