Kategorien: Sicherheit

Sicherheits-Studie zu einigen OpenSource CMS

Teilen

Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Open Source Content Management Systemen (CMS) veröffentlicht.

Diese beleuchtet relevante Bedrohungslagen und Schwachstellen der weit verbreiteten Open-Source-CMS Drupal, Joomla!, Plone, TYPO3 und WordPress, die sowohl im professionellen Bereich als auch von Privatanwendern genutzt werden, um Webseiten aufzubauen und zu pflegen.

Dabei kann sich das Resultat durchaus sehen lassen.

Mit der Durchführung der Studie hatte das BSI die ]init[ AG für digitale Kommunikation und das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) beauftragt.

Die Studie zeigt, dass alle untersuchten CMS ein gutes Sicherheitsniveau bieten und dass alle einen ausreichenden Sicherheitsmechanismus zur Behebung von Schwachstellen implementiert haben. Michael Waidner, Leiter des Fraunhofer SIT bestätigte: „Die Sicherheitsstudie hat gezeigt, dass auch Open Source CMS ein angemessenes Sicherheitsniveau besitzen können.

Weiter äusserte sich Dirk Stocksmeier, Vorstandsvorsitzender der ]init[ AG wie folgt: „Die Studie leistet wichtige Grundlagenarbeit im Bereich der IT-Sicherheit. Sie ist eine wertvolle Unterstützung für öffentliche Verwaltungen, die mit den Handlungsempfehlungen Sicherheitsrisiken in ihren CMS-Websites minimieren und so auch das Vertrauen der Bürgerinnen und Bürger in E-Government-Angebote stärken wollen.

Um aber einen sicheren Betrieb einer Webseite zu gewährleisten, reicht es jedoch nicht aus, die untersuchten Lösungen in der Standardinstallation einzusetzen und zu betreiben.

Vielmehr bedürfen alle CMS einer sachgemässen Konfiguration und kontinuierlichen Pflege. Denn nur ein angemessenes Systemmanagement und ein umsichtiges Verwenden von Erweiterungen kann das Risiko unentdeckter Schwachstellen minimieren.

Die Betreiber und Administratoren der Webseite sollten daher ein besonderes Augenmerk auf die laufende Pflege des Systems und die Information zu möglichen Sicherheitsupdates (z.B. mit einem Joomla!Club Newsabo) legen und die dafür notwendige Zeit für die Wartungsarbeiten einplanen.

Die Studie steht auf Website des BSI kostenfrei zum Download zur Verfügung

Roger Perren

Letzte Beiträge

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 6 Tagen

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 2 Wochen

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 2 Monaten