TYPO3-Extension benötigt Sicherheitsupdate – warum Erweiterungen ein Risiko sein können

TYPO3 besteht aus einem flexiblen Kernsystem und zahlreichen Extensions (Erweiterungen), die zusätzliche Funktionen ermöglichen – etwa Formulare, News-Module oder Schnittstellen zu Drittanbietern.
Diese Extensions stammen häufig von externen Entwicklern oder Agenturen und müssen wie das Hauptsystem regelmässig aktualisiert werden.

Wenn unser Monitoring meldet, dass für eine oder mehrere Extensions ein Sicherheitsupdate verfügbar ist, bedeutet das:
In einer installierten Version wurde eine Schwachstelle entdeckt, die bereits öffentlich bekannt ist – und daher potenziell ausgenutzt werden kann.

Warum Sicherheitsupdates für Extensions so wichtig sind

  1. Angriffsfläche reduzieren:
    Veraltete Extensions sind eines der häufigsten Einfallstore für Angreifer.
    Besonders betroffen sind Plugins mit Formularfunktionen, Datei-Uploads oder externen Schnittstellen.
  2. Vertrauliche Daten schützen:
    Schwachstellen können dazu führen, dass sensible Informationen wie Formulardaten oder Benutzerkonten abgegriffen werden.
  3. Stabilität & Kompatibilität:
    Updates beheben nicht nur Sicherheitsprobleme, sondern verbessern oft auch die Funktionalität und Performance der Erweiterung.
  4. Pflicht gemäss Datenschutzgesetz:
    Das revidierte Schweizer Datenschutzgesetz (revDSG) und die DSGVO verlangen, dass Systeme auf aktuellem Sicherheitsstand gehalten werden.
    Veraltete Software kann als „Organisationsverschulden“ gewertet werden.

So prüfst du deine Extensions manuell

  1. Logge dich im TYPO3-Backend ein.
  2. Gehe zu Admin Tools → Erweiterungen.
  3. Prüfe, ob bei einer oder mehreren Erweiterungen ein Update-Hinweis angezeigt wird.
  4. Lies die Hinweise des Entwicklers in der Spalte "Status" oder "Sicherheitswarnung".
  5. Führe das Update durch oder kontaktiere deine Agentur, wenn du unsicher bist.

So läuft ein Sicherheitsupdate ab

  1. Backup: Vor jedem Update wird ein vollständiges Backup erstellt.
  2. Update: Die betroffene Extension wird über den Extension Manager oder Composer aktualisiert.
  3. Test: Anschliessend werden alle betroffenen Bereiche (Formulare, Plugins, Templates) geprüft.
  4. Dokumentation: Die Änderungen werden im internen Changelog erfasst.

Wie INSOR dich unterstützt

Unsere Monitoring-Lösung erkennt automatisch, wenn installierte TYPO3-Extensions Sicherheitslücken aufweisen oder veraltete Versionen im Einsatz sind.
Im Kundenportal siehst du sofort, welche Erweiterungen betroffen sind und welche Version installiert werden sollte.

Auf Wunsch übernehmen wir:

  • die sichere Aktualisierung betroffener Extensions,
  • die Kompatibilitätsprüfung mit deiner TYPO3-Version,
  • sowie eine abschliessende Funktionskontrolle nach dem Update.

Dieser Check ist Teil unseres Service Level Agreements (SLA) und sorgt dafür, dass deine Website stets sicher, stabil und auf dem neuesten Stand bleibt.

Mehr zu unserem Monitoring und SLA erfährst du hier

Artikel zuletzt aktualisiert am:
9.10.2025 8:06

Weitere Artikel zum Thema Checks & Empfehlungen