TYPO3 12 am Scheideweg: ELTS buchen oder Update planen?

Letzte Änderung: 20.06.2026

Am 9. Juni 2026 hat die TYPO3 Association wichtige Sicherheitsupdates für aktuelle TYPO3-Versionen veröffentlicht. Insgesamt wurden mehrere sicherheitsrelevante Schwachstellen geschlossen, darunter auch Lücken mit höherem Schweregrad.

Für Betreiber aktueller TYPO3-Installationen auf Version 13 oder 14 ist die Konsequenz klar: Sicherheitsupdate einspielen, Funktion prüfen, System wieder absichern.

Für Betreiber von TYPO3 12 ist die Situation jedoch deutlich schwieriger. Denn TYPO3 12 befindet sich seit Ende April 2026 nicht mehr im regulären kostenlosen Support. Sicherheitsupdates für TYPO3 12 stehen seitdem nur noch im Rahmen des kostenpflichtigen Extended Long Term Support, kurz ELTS, zur Verfügung.

Damit stehen viele Website-Betreiber nun unter Zugzwang: Entweder sie buchen ELTS für TYPO3 12 oder sie planen ein Update auf mindestens TYPO3 13 LTS.

TYPO3 12: Sicherheitsupdates nur noch mit ELTS

TYPO3 12.4 LTS war über mehrere Jahre eine stabile und viel genutzte TYPO3-Version. Viele Websites von Unternehmen, Verbänden, öffentlichen Einrichtungen und Organisationen laufen noch auf dieser Version.

Seit dem Ende des regulären Supports erhalten diese Installationen jedoch keine frei verfügbaren Sicherheitsupdates mehr. Wer TYPO3 12 weiterhin sicher betreiben möchte, muss entweder ELTS buchen oder ein Upgrade auf eine aktuell unterstützte TYPO3-Version durchführen.

Das ist technisch nachvollziehbar, stellt Betreiber aber vor eine wirtschaftliche Entscheidung. ELTS kostet pro TYPO3-Instanz mehrere Tausend Euro pro Jahr. Für einzelne größere Projekte kann das sinnvoll sein, insbesondere wenn ein Relaunch oder ein Major-Update kurzfristig nicht realistisch ist. Für viele kleinere und mittlere Websites ist ELTS jedoch eine spürbare Zusatzbelastung.

Die eigentliche Herausforderung: Das Zeitfenster ist sehr knapp

Grundsätzlich ist die Release-Politik von TYPO3 nachvollziehbar: Es gibt regelmäßig neue LTS-Versionen, und ältere Versionen laufen nach einer definierten Zeit aus dem kostenlosen Support. In der Theorie sollte es damit möglich sein, Major-Updates planbar und wirtschaftlich sinnvoll zu organisieren.

Wenn immer mehrere LTS-Versionen parallel unterstützt werden, könnte man als Betreiber eigentlich erwarten, dass ein Update nicht zwingend von einer Version zur nächsten erfolgen muss. Aus Kostengründen wäre es oft naheliegend, größere Updates über zwei Versionen zu planen, also zum Beispiel von TYPO3 11 auf TYPO3 13 oder von TYPO3 12 auf TYPO3 14.

In der Praxis zeigt sich aber erneut, dass genau das schwierig ist.

TYPO3 14 LTS stand erst am 21. April 2026 als einsatzbereite LTS-Version zur Verfügung. Bereits am 30. April 2026 endete der reguläre kostenlose Support für TYPO3 12. Zwischen der neuen LTS-Version und dem Support-Ende der alten Version lagen also nur wenige Tage.

Für Betreiber und Agenturen ist das ein sehr enges Zeitfenster. Ein Major-Update auf eine neue TYPO3-Version ist selten nur ein einfacher Knopfdruck. Es müssen Extensions geprüft, eigene Erweiterungen angepasst, Templates getestet, PHP-Versionen kontrolliert, Schnittstellen geprüft und Redakteursfunktionen abgenommen werden.

Gerade bei professionell betriebenen Websites braucht ein solches Update Planung, Testsysteme, Abstimmung und Budgetfreigaben. Das ist innerhalb weniger Tage kaum seriös leistbar.

Das Sicherheitsupdate vom 9. Juni erhöht den Druck

Das Sicherheitsupdate vom 9. Juni 2026 macht diese Problematik besonders deutlich. Nur wenige Wochen nach dem Support-Ende von TYPO3 12 wurden relevante Sicherheitslücken veröffentlicht und geschlossen.

Für TYPO3 13 und TYPO3 14 stehen die Updates regulär zur Verfügung. Für TYPO3 12 ist das entsprechende Sicherheitsupdate nur noch im Rahmen von ELTS verfügbar.

Damit wird aus einer theoretischen Lifecycle-Frage sehr schnell ein praktisches Problem:

Betreiber von TYPO3 12 müssen kurzfristig entscheiden, ob sie ELTS buchen oder ein Update beauftragen. TYPO3-Agenturen wiederum stehen vor der Herausforderung, viele Kundensysteme gleichzeitig bewerten, beraten und gegebenenfalls kurzfristig absichern zu müssen.

Das ist insbesondere dann schwierig, wenn Kunden bisher davon ausgegangen sind, dass TYPO3 12 noch eine Weile problemlos weiterbetrieben werden kann oder ein Update auf TYPO3 14 später in Ruhe geplant werden kann.

Kritik an der Release-Politik: planbar, aber nicht immer praxistauglich

TYPO3 ist ein leistungsfähiges, professionelles Open-Source-CMS. Die regelmäßigen LTS-Versionen sind grundsätzlich ein großer Vorteil, weil sie Sicherheit, Weiterentwicklung und technische Modernisierung sicherstellen.

Trotzdem zeigt der aktuelle Fall eine Schwäche in der praktischen Umsetzung des Release-Zyklus.

Wenn eine neue LTS-Version erst kurz vor Ablauf des kostenlosen Supports der älteren LTS-Version erscheint, entsteht für Betreiber faktisch kaum ein realistisches Zeitfenster für ein direktes Update auf die neueste Version. Wer von TYPO3 12 auf TYPO3 14 wechseln möchte, kann dies zwar theoretisch tun, praktisch aber nicht innerhalb weniger Tage nach Veröffentlichung einer neuen LTS-Version.

Für uns als Agentur mit vielen TYPO3-Kunden verschärft sich das Problem zusätzlich. Sicherheitsupdates können kurzfristig eingespielt werden. Major-Upgrades über mehrere Versionen hinweg benötigen jedoch Zeit, Planung und freie Kapazitäten.

Hier wäre aus Sicht vieler Betreiber und Dienstleister ein längerer Überschneidungszeitraum wünschenswert. Eine neue LTS-Version sollte ausreichend lange vor dem Support-Ende der älteren Version produktionsreif zur Verfügung stehen, damit Updates realistisch geplant, getestet und umgesetzt werden können.

ELTS oder Update: Welche Lösung ist sinnvoll?

Für Betreiber von TYPO3 12 gibt es jetzt im Wesentlichen zwei Wege.

Der erste Weg ist ELTS. Diese Option kann sinnvoll sein, wenn die Website kurzfristig nicht aktualisiert werden kann, zum Beispiel wegen komplexer Extensions, individueller Entwicklungen, laufender Projekte oder fehlender Budgetfreigabe. ELTS schafft Zeit und sorgt dafür, dass sicherheitsrelevante Updates weiterhin verfügbar sind.

Der zweite Weg ist ein Update auf TYPO3 13 LTS oder TYPO3 14 LTS. Langfristig ist das meist die zukunftssichere Lösung. Ein Update verbessert nicht nur die Sicherheit, sondern auch Wartbarkeit, PHP-Kompatibilität, Performance, Redakteurskomfort und die technische Zukunftsfähigkeit der Website.

Welche Variante besser ist, hängt vom konkreten System ab. Eine kleine Website mit wenigen Extensions kann oft relativ zügig aktualisiert werden. Eine komplexe Installation mit individuellen Erweiterungen, Schnittstellen, speziellen Templates oder alten Extensions benötigt eine sorgfältigere Analyse.

Fazit: TYPO3 12 nicht einfach weiterlaufen lassen

Wer noch TYPO3 12 betreibt, sollte jetzt aktiv werden. Ein unbetreutes Weiterlaufen ohne ELTS und ohne Update ist keine gute Option.

Betreiber sollten zeitnah prüfen lassen:

Läuft die Website noch auf TYPO3 12?
Ist ELTS gebucht oder erforderlich?
Ist ein Update auf TYPO3 13 oder TYPO3 14 realistisch?
Welche Extensions oder individuellen Anpassungen könnten ein Update erschweren?
Welche Lösung ist wirtschaftlich sinnvoller: ELTS als Übergang oder direktes Major-Update?

Der aktuelle Fall zeigt: Der TYPO3-Lifecycle ist grundsätzlich planbar, aber in der praktischen Umsetzung nicht immer komfortabel. Umso wichtiger ist eine Agentur, die Sicherheitsmeldungen im Blick behält, schnell reagiert und Kunden frühzeitig auf notwendige Entscheidungen hinweist.

Wenn Sie eine TYPO3-Website betreiben und unsicher sind, ob Ihre Installation betroffen ist, prüfen wir Ihr System gerne und zeigen Ihnen die sinnvollsten nächsten Schritte auf.

Wo finde ich meine TYPO3 Version?

Ganz einfach:

Loggen Sie sich ein → Links oben im Backend erscheint Ihre aktuelle Version.

Was wurde aktualisiert?

Die TYPO3 Association veröffentlichte unter anderem Sicherheitsupdates für TYPO3 14 LTS und TYPO3 13 LTS. Für ältere TYPO3-Versionen stehen entsprechende ELTS-Versionen zur Verfügung, sofern ein Extended-Long-Term-Support-Vertrag besteht.

Die geschlossenen Sicherheitslücken betreffen unterschiedliche Bereiche des TYPO3-Cores, unter anderem Backend-Funktionen, Rechteprüfungen, Dateiverwaltung, Formularfunktionen und weitere Systemkomponenten.

Gerade bei Content-Management-Systemen wie TYPO3 ist eine regelmäßige Pflege besonders wichtig. Auch wenn eine Website äußerlich unverändert funktioniert, können bekannte Sicherheitslücken ein Risiko darstellen — insbesondere dann, wenn sie öffentlich dokumentiert sind.

Unsere Reaktion: Information und Update-Angebot innerhalb kürzester Zeit

Als TYPO3-Agentur beobachten wir sicherheitsrelevante Veröffentlichungen der TYPO3 Association und anderer offizieller Stellen laufend. Nach Bekanntwerden der Sicherheitsupdates haben wir unsere Kunden umgehend informiert und ein konkretes Update-Angebot unterbreitet.

Unser Ziel ist dabei klar: TYPO3-Systeme sollen nicht nur technisch funktionieren, sondern dauerhaft sicher, wartbar und aktuell bleiben.

Für das Einspielen der aktuellen Sicherheitsupdates haben wir unseren Kunden einen überschaubaren Aufwand von einer Stunde angeboten. Bei einem Stundensatz von 89 EUR zzgl. MwSt. für Kunden mit Servicevertrag konnten viele TYPO3-Installationen schnell, planbar und zu fairen Konditionen abgesichert werden.

Warum Sicherheitsupdates nicht warten sollten

Sicherheitslücken sind nicht automatisch ein akuter Angriff. Sie bedeuten aber, dass ein bekanntes Risiko besteht. Sobald Schwachstellen veröffentlicht sind, können sie von Angreifern analysiert und gezielt ausgenutzt werden.

Deshalb gilt: Je schneller ein Sicherheitsupdate eingespielt wird, desto geringer ist das Risiko.

Gerade bei TYPO3-Websites mit Login-Bereichen, Formularen, geschützten Inhalten, Redakteurszugängen oder sensiblen Daten sollte ein zeitnahes Patch-Management selbstverständlich sein.

TYPO3 sicher betreiben: mehr als nur Updates

Ein sicheres TYPO3-System besteht nicht nur aus dem Core-Update. Wichtig sind auch:

regelmäßige Updates von Extensions
Prüfung der eingesetzten TYPO3-Version
Kontrolle von PHP- und Server-Versionen
saubere Rechte- und Benutzerverwaltung
Backups vor Updates
Funktionstests nach dem Einspielen
Monitoring sicherheitsrelevanter Meldungen.

Wir unterstützen Unternehmen, Organisationen und öffentliche Einrichtungen dabei, TYPO3-Systeme zuverlässig zu betreiben und Sicherheitsrisiken frühzeitig zu reduzieren.

Unser Angebot: schnelle TYPO3-Sicherheitsupdates zu fairen Konditionen

Wenn Sicherheitsupdates veröffentlicht werden, zählt Geschwindigkeit. Gleichzeitig sollen die Kosten transparent und planbar bleiben.

Als spezialisierte TYPO3-Agentur bieten wir deshalb:

schnelle Reaktion auf TYPO3-Sicherheitsmeldungen
transparente Aufwandseinschätzung
faire Stundensätze
professionelle Durchführung der Updates
Prüfung der Website nach dem Update
langfristige Betreuung bestehender TYPO3-Systeme.

Wenn Sie eine TYPO3-Website betreiben und nicht sicher sind, ob Ihr System aktuell ist, prüfen wir gerne Ihre Installation und geben Ihnen eine konkrete Einschätzung.

Anbieter:	Youtube.com
Cookiename:	CONSENT
Laufzeit:	30
Datenschutzlink:	https://policies.google.com/privacy
Host:	Google.com

TYPO3 Support

SEO & GEO

Barrierefreiheit

TYPO3 Programmierung

Sicherheit

TYPO3 Hosting

How To

Pagespeed-Optimierung

Datenschutz & Sicherheit

News

Download-Ressourcen

Videothek