🔐 Single-Sign-On mit TYPO3 • Legacy-Apps absichern • Dark Mode

Hallo Subscriber,

willkommen zum aktuellen Newsletter des CosmoCode TYPO3-Teams!
Wir geben kurze Einblicke in unsere Arbeit und teilen Ideen, die weiterhelfen. Anregungen oder Fragen? 👉 Antworten Sie einfach auf diese E-Mail.

In dieser Ausgabe führen wir Sie durch den TYPO3-April (Support-Ende Version 12, Hinweise zu Version 13, Ausblick auf Version 14). Wir erläutern, wie ein zentrales Login für Front- und Backend aussehen und umgesetzt werden kann und wie sich Risiken im Website-Betrieb reduzieren lassen. Zudem bringen wir Licht in den sogenannten Dark Mode, schauen auf dessen Mehrwert und ob sich die Umsetzung für Ihre Website lohnt

Auch das Thema GSB 11 (Government Site Builder, Standard-CMS des Bundes auf Basis von TYPO3) beschäftigt uns weiter. Wir evaluieren derzeit, wie es sich im Einsatz bewährt. Positiv fällt die Umsetzung der Barrierefreiheit auf und auch die mitgelieferten standardisierten Komponenten überzeugen. Aber wie sieht es mit dem Kosten-Nutzen-Verhältnis aus, wenn das Design angepasst werden soll? In welchen Fällen lohnt sich der GSB 11 und wann ist ein pures TYPO3 die bessere Idee? Im kommenden Newsletter finden Sie dann mehr dazu.

Anregende Lektüre wünscht und freundlich grüßt:
Ihr TYPO3-Team von CosmoCode

TYPO3 Update im April: 12 geht, 14 kommt

Im April dreht sich die TYPO3-Versionsspirale weiter: Eine Version fällt aus dem Support, eine bleibt der sichere Hafen, und eine neue Generation startet. Wichtig ist vor allem eins: ⚠️ Wenn Sie noch TYPO3 12 oder älter einsetzen, sollten Sie jetzt aktiv werden.

Für Betreiber mit TYPO3 12 heißt das konkret: ab 1. Mai 2026 werden keine Security-Fixes mehr bereitgestellt. Damit steigt das Risiko – nicht nur theoretisch, sondern ganz praktisch durch automatisierte Scans und bekannte Schwachstellen, die dann ungepatcht bleiben. Als Betreiber tragen Sie die Verantwortung für einen sicheren Betrieb („Stand der Technik“). Unser Rat: Lieber planbar upgraden, als später unter Druck reagieren zu müssen. Wenn Sie möchten, kümmern wir uns bei CosmoCode um einen schnellen System-Check, eine realistische Aufwandsschätzung und einen Upgrade-Fahrplan, der zu Ihrem Betrieb passt.

TYPO3 13 ist bis Ende 2027 weiterhin eine gute Ausgangslage, vorausgesetzt, Updates werden zeitnah eingespielt. Prüfen Sie dafür am besten Ihre Wartungs- bzw. SLA-Regelung: Wer übernimmt Updates, wie schnell werden Security-Releases umgesetzt, gibt es feste Wartungsfenster? Auch hier können wir unterstützen, damit Ihr System stabil bleibt und Änderungen sauber planbar sind.

Und TYPO3 14? Das ist der Blick nach vorn: neue Schnittstellen u.a. für KI-Integrationen, modernisierte Basis, höhere Sicherheit. Erfahrungsgemäß lohnt sich der produktive Umstieg oft nach einigen Monaten, wenn nach dem Release auch die wichtigsten Erweiterungen nachgezogen wurden. Wer ohnehin einen Relaunch Richtung Jahresende plant, sollte TYPO3 14 mitdenken. 👉 Wir helfen gerne beim Timing und der technischen Vorbereitung.

TYPO3+SSO: Wenn die TYPO3 Benutzerverwaltung nicht mehr reicht

Viele KMU nutzen TYPO3 als zentrales CMS – und irgendwann wächst die Website in eine größere IT-Landschaft hinein: Portal, Intranet, Shop, CRM, APIs. Spätestens dann wird Single-Sign-On (SSO) spannend: einmal anmelden und danach mit klaren Rollen für Redaktion und Nutzende ohne erneute Passworteingabe weiterarbeiten.

In TYPO3 gibt es dabei zwei Welten: Backend-User (Redakteure/Admins) und Frontend-User (Kunden/Partner). Gerade im Frontend ist ein zusätzlicher Login-Schritt oft eine Hürde im Prozess. Und im Backend geht es weniger um Komfort als um sauberes On- und Offboarding: wer ausscheidet, soll überall sofort raus sein.

Keycloak löst das als zentrale Anmeldestelle: TYPO3 leitet den Browser zur Anmeldung zu Keycloak um. Ist der Nutzer dort bereits angemeldet, läuft das „silent“ durch – TYPO3 bekommt die Identität und die passenden Berechtigungen (z. B. Gruppen/Rollen) und schaltet Funktionen entsprechend frei. Das funktioniert auch ohne Active Directory, Keycloak kann Nutzer selbst verwalten.

Keycloak ist zudem OpenSource und lizenzkostenfrei und kann selbst gehostet werden, sodass die Datenhoheit im Unternehmen bleibt.

Wenn bei Ihnen bereits Active Directory im Einsatz ist, lässt sich das elegant anbinden: AD bleibt die Pflege- und Offboarding-Stelle, Keycloak wird die SSO-Schicht für TYPO3 und andere Anwendungen. So vermeiden Sie “LDAP-Speziallogik” in jedem System und halten Login-Regeln (inkl. MFA) zentral.

Sie planen SSO für TYPO3 im Backend, im Frontend oder beides? 👉 Antworten Sie einfach auf diese Mail, dann skizzieren wir gemeinsam eine passende Zielarchitektur.

Sicherheit heißt: Schaden begrenzen

Für die Sicherheit Ihrer TYPO3‑Website sorgen wir mit regelmäßigen Updates und sicherem Hosting. Doch gerade gewachsene Webseiten bestehen selten aus einem geschlossenen System: Neben dem CMS laufen häufig Importer, Microsites, Tools oder Skripte. Die Sicherheit des Gesamtsystems ist dabei immer nur so gut wie seine schwächste Komponente.

Eine einzelne Schwachstelle kann einen großen sogenannten “Blast Radius” haben: Angriffe bleiben nicht lokal, sondern können genutzt werden, um auch eigentlich sichere Systeme zu kompromittieren. Die Folgen reichen von Datenverlust über Spam- oder Kryptomining-Missbrauch bis hin zum Abfluss sensibler Daten oder gezielten Angriffen auf Ihre Kunden.

Idealerweise werden alle internet-erreichbaren Dienste regelmäßig geprüft, aktualisiert oder ersetzt. In der Praxis ist das jedoch oft eine Kosten‑/Nutzen‑Abwägung: Alte Skripte lassen sich nicht einfach abschalten, sind aber häufig nicht mehr wartbar.

In solchen Fällen kann es sinnvoll sein, betroffene Dienste gezielt zu isolieren und den Blast Radius zu minimieren – etwa durch Container-Technologien wie Docker oder Kubernetes. Dabei werden Zugriffsrechte, Netzwerkverbindungen und Systemwerkzeuge stark eingeschränkt, sodass ein Angreifer den Dienst nicht als Sprungbrett missbrauchen kann.

Wie eine solche Isolierung konkret aussieht, ist individuell. 👉 Sprechen Sie uns gerne an – wir prüfen die Möglichkeiten gemeinsam.

Dark Mode: Modernes Design trifft auf mehr Komfort

In den letzten Jahren bieten große Softwareunternehmen wie Microsoft, Apple und Google einen sogenannten Dark Mode für Betriebssysteme, Anwendungen und Webapplikationen an. Er kann die Augen bei längerer Nutzung entlasten und bei OLED-Displays, wie sie in vielen Smartphones verbaut sind, sogar Energie sparen.

Doch was bedeutet Dark Mode? Vereinfacht gesagt werden helle Flächen dunkel und dunkle Elemente aufgehellt dargestellt. Statt schwarzer Schrift auf weißem Hintergrund erscheint der Inhalt in umgekehrter Farbgebung. Besonders bei gedämpftem Licht, etwa am Abend, empfinden viele Nutzer diese Darstellung als angenehmer. Beim Aufrufen einer Website entfällt die grelle weiße Fläche – das sorgt für ein ruhigeres Seherlebnis.

Die Herausforderung besteht darin, das Corporate Design auch im Dark Mode klar wiedererkennbar zu halten. Es geht nicht um reines Schwarz-Weiß, sondern um ein abgestimmtes Zusammenspiel verschiedener Grautöne mit gezielt eingesetzten Akzentfarben. Beispiele sind die Webseiten der Sparkasse (https://www.sparkasse.de/) und der CosmoCode GmbH (https://www.cosmocode.de/).

Für die Integration gibt es zwei Möglichkeiten: automatisch anhand der Einstellungen von Browser bzw. Betriebssystem oder über einen zusätzlichen Schalter, mit dem Nutzer zwischen Light- und Dark Mode wechseln können.

Lohnt sich das? Viele Nutzer mit aktiviertem Dark Mode schätzen diese Option. Zudem wirkt eine Website mit wählbarer Darstellung moderner und nutzerfreundlicher.

👉 Wenn Sie Interesse haben, schreiben Sie uns!

… and now for something completely different:

Mensch und Maschine
Testen Sie doch mal auf der Seite https://humanornot.so/, ob Sie Mensch und Maschine in einem 2-minütigem Chat unterscheiden können. Und wenn Sie mögen, können Sie sich auf der Seite https://rentahuman.ai/ AI-Bots als Handlanger anbieten. Man reibt sich dann doch hin und wieder verwundert die Augen…