Joomla! unsicherstes CMS? – Kein Grund zur Panik!

Teilen

Vor kurzem hat IBM eine aktuelle Studie zum Thema Schwachstellen in Software veröffentlicht. Demnach schnitt Joomla! mit 2.7% als unsicherste Software der Kategorie CMS ab. Joomla! rangiert auf Platz 2, direkt hinter Apple. Soll man Joomla jetzt meiden? Nein, es gibt kein Grund zur Beunruhigung.

Auch Mathias Verraes von Joomlatools hat sich die Studie angesehen und er kommt in seinem Artikel zu einem eindeutigen Schluss. Es gibt kein Grund wegen diesem Ergebnis in Panik auszubrechen!

Beim ersten Blick auf diese IBM-Rangliste könnte man schnell versucht sein, ab sofort wieder mit Programmieren von statischen HTML-Seiten zu beginnen. Sie wären die sichertse Alternative zu den dynamischen CMS-Systemen. Weiter müsste man meinen, dass all die kostenpflichtigen CMS viel sicherer sind, als die frei erhältlichen CMS-Systeme. Denn sie erscheinen in der Rangliste erst viel weiter hinten.

Doch bei näherem Hinschauen relativiert sich dieses Ergebnis recht schnell. Als erstes fällt auf, dass nur die bekanntesten Produktnamen in der top ten Liste aufgeführt sind. Je bekannter (od. höhere Marktanteile eine SW besitzt) und je verbreiteter eine Software ist, umso verwundbarer wird sie.

Das gilt auch für Joomla. Je mehr Leute den Code kennen, umso grösser ist die Wahrscheinlichkeit Lücken zu finden. Oder anders ausgedrückt: je beliebter ein CMS ist, umso angreifbarer wird es. Doch bei jedem Entdecken einer Lücke wird das System sicherer.

Entscheidend dabei ist, dass die Entwickler in Fällen einer entdeckten Sicherheitslücke schnell reagieren und dann auch die erforderlichen Updates zur Verfügung stellen. Ist das gewährleistet, gibt es kein Grund auf ein anderes CMS zu wechseln. Im Gegenteil, es wird so gewährleistet, dass es immer erprobter und sicherer wird.

Mathias vergleicht den Sicherheitsbericht von IBM noch mit einer Lebensmittelaffäre, die es vor ein paar Jahren in Belgien gegeben hat. Da gelangte mit Dioxin verunreinigtes Puletfleisch und Eier in den Verkauf. Das belgische Lebensmittelinspektorat hat dies bei einer Stichprobe entdeckt und den Fall publik gemacht.

Daraufhin liess man den ganzen Puletbestand (7 Millionen Hühner) vernichten. Obwohl die Verunreinigung nur äusserst gering war, griff man zu dieser drastischen Massnahme. Nur dass man am Schluss sagen konnte, unsere Lebensmittel sind sicher. Und das gleiche kann man auch von Joomla sagen. Je mehr Lücken man findet, umso sicherer wird das System.

Quelle: blog.joomlatools.org

Roger Perren

Letzte Beiträge

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 2 Wochen

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Wochen

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 3 Wochen

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 2 Monaten