24/7 Patches und werktags Major Upgrades — standardisiert, dokumentiert, reproduzierbar

Agenturen gibt es viele. Aber wer liefert 24/7 Sicherheits-Patches und Major-Upgrades werktags in industrieller Qualität? Wir zeigen, wie unser Modell funktioniert.

Es gibt Agenturen wie Sand am Meer. Doch die entscheidende Frage, die Sie sich als IT-Verantwortliche oder Geschäftsführer im Mittelstand stellen sollten, ist nicht, wer eine Website bauen kann. Sie lautet: Wer hält Ihre Systeme sicher, aktuell und wirtschaftlich über Jahre am Laufen — und zwar so, dass Ihr Betrieb nicht unter nächtlichen Feuerwehreinsätzen leidet?

Wir bei Moselwal haben darauf eine klare Antwort. Wir liefern 24/7 Sicherheits-Patches und Major-Upgrades werktags — standardisiert, dokumentiert und reproduzierbar. Das klingt nüchtern, und genau so soll es sein. Denn Betrieb darf nicht aufregend sein.

Warum 24/7 Patches zum Standard gehören müssen

Sicherheitslücken halten sich nicht an Bürozeiten. Wenn eine kritische TYPO3-Core-Lücke, eine CVE in einer PHP-Bibliothek oder ein Problem in einem Systempaket veröffentlicht wird, zählt jede Stunde. Wer erst am Montag im Stand-up darüber spricht, hat am Wochenende Angriffsfläche geboten.

Deshalb laufen bei uns Patches automatisiert. Sicherheits-Updates werden in unserer CI/CD-Pipeline gebaut, getestet und auf die Staging-Umgebung deployed. Ist der Patch risikoarm und das Testset grün, geht er unter der Woche auch außerhalb der Geschäftszeiten in Produktion. Sie bekommen eine Meldung, keine E-Mail-Kette um drei Uhr morgens. Für kritische CVEs existiert ein klar definierter Notfallprozess mit Rufbereitschaft — und einem Rollback-Pfad, den wir vorher einmal durchgespielt haben.

Major Upgrades gehören werktags — ohne Heldengeschichten

Ein TYPO3-LTS-Upgrade ist kein Wochenendprojekt. Wir glauben, dass jeder Release-Wechsel werktags stattfinden sollte, wenn das Team erreichbar ist und Ihr Fachbereich eventuelle Nachfragen sofort klären kann. Was früher ein Wochenende kostete und Nerven raubte, ist heute bei uns ein planbarer Termin in einem definierten Zeitfenster.

Möglich macht das unser 3-Schichten-Modell: eine standardisierte Infrastruktur, eine einheitliche TYPO3-Basis und eine saubere Trennung kundenindividueller Erweiterungen. Wer auf dieser Basis arbeitet, hat keine Überraschungen. Ein Upgrade von TYPO3 12 LTS auf TYPO3 13 LTS läuft bei uns als reproduzierbarer Ablauf: Composer-Abhängigkeiten prüfen, Extensions gegen die neue API kompatibel machen, automatisierte Migrationen ausführen, Referenzseiten im Visual-Regression-Test prüfen — und erst dann geht es auf Produktion.

Rollback ist kein Plan B, sondern Teil des Plans

Wir gehen davon aus, dass etwas schiefgehen kann. Deshalb liegt vor jedem Major-Upgrade ein Rollback-Plan bereit, inklusive Datenbank-Snapshot, Release-Tag und dokumentierter Prozedur. Sie müssen nicht fragen „Was, wenn…?“ — die Antwort liegt schon auf dem Tisch.

Was Sie konkret davon haben

Industrielle Qualität bei Wartung und Upgrades heißt für Sie:

  • Planbare Kosten. Keine Pauschalen für Notfälle, sondern feste Wartungsfenster und kalkulierbare LTS-Pfade über mehrere Jahre.
  • Keine stillen Risiken. Kein Backend-System, das seit zwei Jahren auf einer ungepatchten PHP-Version läuft, weil sich niemand traut, es anzufassen.
  • Dokumentation, die echt ist. Jede Änderung erzeugt einen Eintrag im Change-Log, jede Architekturentscheidung wird in einem ADR festgehalten, jedes Upgrade durch ein Runbook begleitet. Wenn Ihr interner Kollege in zwei Jahren nachvollziehen will, warum eine Extension so und nicht anders gebaut wurde, findet er die Antwort.
  • Reproduzierbarkeit. Derselbe Prozess läuft auf Projekt A wie auf Projekt B. Das heißt: Wir werden schneller, Sie zahlen weniger Lehrgeld.

Warum standardisiert wirtschaftlicher ist

Viele Kunden kommen mit der Annahme zu uns, dass Standardisierung Einschränkung bedeutet. Das Gegenteil ist richtig. Weil wir in Wartung und Upgrades hochgradig standardisiert sind, haben wir Zeit, an den Stellen individuell zu arbeiten, die für Ihr Geschäft wirklich relevant sind: Ihre Redaktionsprozesse, Ihre Schnittstellen, Ihre Landing-Page-Templates für Kampagnen.

Unser Angebot CMS as a Service und DevSecOps as a Service kombiniert genau das: einen industrialisierten Unterbau und Raum für Ihre Besonderheiten. Sie sparen nicht an der falschen Stelle — Sie sparen an den Stellen, an denen alle anderen Agenturen ebenfalls dasselbe bauen und nur das Rad neu erfinden.

Und wenn Sie heute noch anders aufgestellt sind?

Das ist der Normalfall. Die meisten Bestandskunden, die zu uns wechseln, haben über Jahre gewachsene Setups, fragmentierte Wartungsverträge und mindestens eine Extension, an die sich niemand mehr herantraut. Wir übernehmen solche Systeme regelmäßig. Der erste Schritt ist immer derselbe: ein ehrlicher Blick auf den Ist-Zustand, ein klarer Plan und ein erster kleiner Schritt in Richtung reproduzierbarer Betrieb.

Abgedunkelter Leitstand bei Nacht mit zwei leeren Bürostühlen vor einer Wand aus leuchtenden Monitoren.
Wartung, die nicht mehr wehtut.

Lassen Sie uns sprechen

Wenn Sie den Eindruck haben, dass Wartung und Upgrades in Ihrer Organisation zu viel Energie kosten, reden wir 30 Minuten darüber. Kein Pitch, keine Folien, nur Fragen und Antworten — und am Ende wissen Sie, ob unser Modell zu Ihnen passt.

Termin direkt vereinbaren

Häufige Fragen

Was uns Kundinnen und Kunden zu diesem Thema am häufigsten fragen — offen beantwortet.

Wie stellen Sie sicher, dass individuelle Extensions nicht brechen?+

Für jede individuelle Extension existiert ein definierter Kompatibilitätspfad pro TYPO3-Major-Release. Wir pflegen einen automatisierten Kompatibilitätscheck gegen die nächste LTS, lange bevor das Upgrade fällig wird. Überraschungen am Upgrade-Tag gehören damit in die Vergangenheit.

Übernehmen Sie auch Altsysteme, die nicht bei Ihnen gebaut wurden?+

Ja, das ist der häufige Fall. Wir starten mit einem Due-Diligence-Schritt — Sicherheits-, Wartungs- und Architektur-Review — und zeigen Ihnen, was bleibt, was modernisiert werden muss und was wirtschaftlich nicht mehr zu retten ist. Danach bringen wir die Umgebung in unseren Standardbetrieb.

Wie passt das zu unseren eigenen Release-Fenstern?+

Wir stimmen Upgrade-Termine mit Ihren Fachbereichen und Kampagnenplanungen ab. Wartung und Upgrades laufen nie über laufende Kampagnen, Saisonpeaks oder Produktlaunches hinweg. Sie behalten Planungssicherheit in Ihren eigenen Zyklen.

Müssen wir für Major-Upgrades Sonderbudgets freigeben?+

Nein. LTS-Upgrades sind in unserem Servicevertrag enthalten und folgen einem planbaren Zyklus. Sie bekommen eine Vorankündigung, einen Terminvorschlag und eine klare Liste der Veränderungen. Keine Überraschungsrechnungen, keine Rabattspiele rund um End-of-Life-Zeitpunkte.

Was passiert, wenn ein Patch in Produktion doch Probleme macht?+

Für jeden Patch liegt ein Rollback-Pfad bereit, den wir vorher getestet haben. Zeigt sich nach dem Deployment ein Problem, fällt die Umgebung per Knopfdruck auf den letzten stabilen Stand zurück. Wir untersuchen die Ursache, passen den Patch oder die Testabdeckung an und versuchen es kontrolliert erneut — ohne Nächte.