Nicht nur, aber besonders weil es in letzter Zeit diverse Sicherheitsupades mit hoher Stufe gegeben hat, hier ein wichtiger Tip:
Meldet Euch auf jeden Fall auf folgender Liste an.

Hier ein Artikel dazu (auf Englisch):
Drupal Security Update Notifications

Dann bekommt ihr jeden Mittwoch eine oder mehrere emails, für welche Module/Themes (inkl. drupal core) es ein Update gibt und wie hoch die Stufe ist.
Denn: Auch eine Seite, auf der nichts passiert, kann gehackt werden! d.h. man sollte diese Updates ernst nehmen. Es ist erschreckend, wie oft wir hören "Aber ich habe doch drei Jahre an der Seite nichts gemacht."

To receive email notifications:
Create an account on drupal.org or log in to your existing account
On your account page, click Edit, then click My Newsletters.
Check the box labeled Security announcements and save your settings.

Schritte:
bei drupal.org anmelden
auf "edit" klicken
auf "My Newsletters" klicken
wähle "Security announcements"
Sichern

Drupal Sicherheitsseite

Security announcements
In addition to the news page and sub-tabs, all security announcements are posted to an email list. To subscribe to email: log in, go to your user profile page and subscribe to the security newsletter on the Edit » My newsletters tab.