Nicht nur, aber besonders weil es in letzter Zeit diverse Sicherheitsupades mit hoher Stufe gegeben hat, hier ein wichtiger Tip: Meldet Euch auf jeden Fall auf folgender Liste an. Hier ein Artikel dazu (auf Englisch): Drupal Security Update Notifications Dann bekommt ihr jeden Mittwoch eine oder mehrere emails, für welche Module/Themes (inkl. drupal core) es ein Update gibt und wie hoch die Stufe ist. Denn: Auch eine Seite, auf der nichts passiert, kann gehackt werden! d.h. man sollte diese Updates ernst nehmen. Es ist erschreckend, wie oft wir hören "Aber ich habe doch drei Jahre an der Seite nichts gemacht."
To receive email notifications: Create an account on drupal.org or log in to your existing account On your account page, click Edit, then click My Newsletters. Check the box labeled Security announcements and save your settings.
Schritte: bei drupal.org anmelden auf "edit" klicken auf "My Newsletters" klicken wähle "Security announcements" Sichern Drupal Sicherheitsseite
Security announcements In addition to the news page and sub-tabs, all security announcements are posted to an email list. To subscribe to email: log in, go to your user profile page and subscribe to the security newsletter on the Edit » My newsletters tab.
Submitted by Bettina on Saturday, June 9, 2018 - 08:00.

Bettina Tue, 02/19/2019 - 23:54
Falls der Ginweis ober nicht klappt, hier der englische Text aus einer aktuellen mail von Acquia: The announcement will be made public at https://www.drupal.org/security, over Twitter, and in email for those who have subscribed to our email list. To subscribe to the email list: log in on Drupal.org, go to your user profile page and subscribe to the security newsletter on the Edit » My newsletters tab. Security release announcements will appear on the Drupal.org security advisory page. Security-news mailing list: Security-news [at] drupal.org