So bleiben Content Management Systeme geschützt
Veröffentlicht am
Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat eine ausführliche Studie zu der Sicherheit der gängigsten Content Management Systemen wie Drupal, Joomla, Plone, Typo3 und WordPress veröffentlicht.
Die gesamte Studie ist als kostenfreies PDF auf der Seite des BSI zum Download bereitgestellt.
In der Studie wurden die Schwachstellen und die Bedrohungslage der oben genannten Content Management Systeme untersucht. Dabei kommt sie zu dem Ergebnis, dass die untersuchten Content Management Systeme grundsätzlich ein akzeptables Sicherheitsniveau bieten. Dennoch treten in diesen komplexen Systemen immer wieder Schwachstellen auf, die sich auf die Sicherheit von Websites auswirken können.
„Ungepatchte, veraltete Systeme stellen jedoch ein immer wieder anzutreffendes Risiko dar.“ So können (je nach Konfiguration) professionelle Angreifer versuchen, über die Website in das interne Firmennetz einzudringen oder die Website zu „hacken“, d.h. Inhalte zu verändern und eventuell auf der Website gespeicherte Daten (zum Beispiel Kunden- und Kreditkartendaten) entwenden.
Der in den Content Management Systemen bereits implementierte Sicherheitsprozess muss aktiv verfolgt und umgesetzt werden. Angebotene Security Updates müssen schnellstmöglich eingespielt werden.
Die Studie kommt zu dem Schluss, dass „keines der Systeme unbeobachtet oder durch den unbedarften Anwender betrieben werden kann“. Weiter wird ausgeführt: „ Die Anzahl und Frequenz der veröffentlichten Schwachstellen erfordern bei den betrachteten CMS ein geschätztes Zeitbudget von täglich ca. 15 Minuten pro Website, um verfügbare Patches zu erkennen, Datensicherungen vorzunehmen und Patches einzupflegen.“
Diese Dienstleistung erhalten Sie natürlich auch bei uns. Sprechen Sie uns gern an.