Joomla! unsicherstes CMS? – Kein Grund zur Panik!

Teilen

Vor kurzem hat IBM eine aktuelle Studie zum Thema Schwachstellen in Software veröffentlicht. Demnach schnitt Joomla! mit 2.7% als unsicherste Software der Kategorie CMS ab. Joomla! rangiert auf Platz 2, direkt hinter Apple. Soll man Joomla jetzt meiden? Nein, es gibt kein Grund zur Beunruhigung.

Auch Mathias Verraes von Joomlatools hat sich die Studie angesehen und er kommt in seinem Artikel zu einem eindeutigen Schluss. Es gibt kein Grund wegen diesem Ergebnis in Panik auszubrechen!

Beim ersten Blick auf diese IBM-Rangliste könnte man schnell versucht sein, ab sofort wieder mit Programmieren von statischen HTML-Seiten zu beginnen. Sie wären die sichertse Alternative zu den dynamischen CMS-Systemen. Weiter müsste man meinen, dass all die kostenpflichtigen CMS viel sicherer sind, als die frei erhältlichen CMS-Systeme. Denn sie erscheinen in der Rangliste erst viel weiter hinten.

Doch bei näherem Hinschauen relativiert sich dieses Ergebnis recht schnell. Als erstes fällt auf, dass nur die bekanntesten Produktnamen in der top ten Liste aufgeführt sind. Je bekannter (od. höhere Marktanteile eine SW besitzt) und je verbreiteter eine Software ist, umso verwundbarer wird sie.

Das gilt auch für Joomla. Je mehr Leute den Code kennen, umso grösser ist die Wahrscheinlichkeit Lücken zu finden. Oder anders ausgedrückt: je beliebter ein CMS ist, umso angreifbarer wird es. Doch bei jedem Entdecken einer Lücke wird das System sicherer.

Entscheidend dabei ist, dass die Entwickler in Fällen einer entdeckten Sicherheitslücke schnell reagieren und dann auch die erforderlichen Updates zur Verfügung stellen. Ist das gewährleistet, gibt es kein Grund auf ein anderes CMS zu wechseln. Im Gegenteil, es wird so gewährleistet, dass es immer erprobter und sicherer wird.

Mathias vergleicht den Sicherheitsbericht von IBM noch mit einer Lebensmittelaffäre, die es vor ein paar Jahren in Belgien gegeben hat. Da gelangte mit Dioxin verunreinigtes Puletfleisch und Eier in den Verkauf. Das belgische Lebensmittelinspektorat hat dies bei einer Stichprobe entdeckt und den Fall publik gemacht.

Daraufhin liess man den ganzen Puletbestand (7 Millionen Hühner) vernichten. Obwohl die Verunreinigung nur äusserst gering war, griff man zu dieser drastischen Massnahme. Nur dass man am Schluss sagen konnte, unsere Lebensmittel sind sicher. Und das gleiche kann man auch von Joomla sagen. Je mehr Lücken man findet, umso sicherer wird das System.

Quelle: blog.joomlatools.org

Roger Perren

Letzte Beiträge

Joomla! 3.9.13 Update erschienen!

Das Joomla! 3.9.13 Update behebt zwei kleinere Sicherheits-Lücken sowie 26 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Wochen

Neues Spring Template fürs Backend von Joomla! 4

Erfrischend neues Joomla! 4 Admin-Template namens «Spring» vorgestellt. Ich habe das neue Template angeschaut und meine erste Eindrücke als Vor-… Weiterlesen

vor 3 Wochen

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 1 Monat

Strukturierte Daten in Joomla! einbauen

Wie bekomme ich meine FAQ Inhalte schön strukturiert in die Google Suchmaschine? Franz Hollweck zeigt dir in diesem Artikel, wie… Weiterlesen

vor 2 Monaten

Joomla! 3.9.12 Update erschienen!

Das Joomla! 3.9.12 Update behebt eine kleinere Sicherheits-Lücke sowie 33 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten

Interview mit Hannes Papenberg zu Joomla! 4

Ich hatte die Gelegenheit, mit Hannes Papenberg ein paar Fragen zu stellen. Erfahre hier, was Hannes im Joomla! Projekt alles… Weiterlesen

vor 3 Monaten