Kategorien: Sicherheit

Sicherheits-Studie zu einigen OpenSource CMS

Teilen

Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Open Source Content Management Systemen (CMS) veröffentlicht.

Diese beleuchtet relevante Bedrohungslagen und Schwachstellen der weit verbreiteten Open-Source-CMS Drupal, Joomla!, Plone, TYPO3 und WordPress, die sowohl im professionellen Bereich als auch von Privatanwendern genutzt werden, um Webseiten aufzubauen und zu pflegen.

Dabei kann sich das Resultat durchaus sehen lassen.

Mit der Durchführung der Studie hatte das BSI die ]init[ AG für digitale Kommunikation und das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) beauftragt.

Die Studie zeigt, dass alle untersuchten CMS ein gutes Sicherheitsniveau bieten und dass alle einen ausreichenden Sicherheitsmechanismus zur Behebung von Schwachstellen implementiert haben. Michael Waidner, Leiter des Fraunhofer SIT bestätigte: „Die Sicherheitsstudie hat gezeigt, dass auch Open Source CMS ein angemessenes Sicherheitsniveau besitzen können.

Weiter äusserte sich Dirk Stocksmeier, Vorstandsvorsitzender der ]init[ AG wie folgt: „Die Studie leistet wichtige Grundlagenarbeit im Bereich der IT-Sicherheit. Sie ist eine wertvolle Unterstützung für öffentliche Verwaltungen, die mit den Handlungsempfehlungen Sicherheitsrisiken in ihren CMS-Websites minimieren und so auch das Vertrauen der Bürgerinnen und Bürger in E-Government-Angebote stärken wollen.

Um aber einen sicheren Betrieb einer Webseite zu gewährleisten, reicht es jedoch nicht aus, die untersuchten Lösungen in der Standardinstallation einzusetzen und zu betreiben.

Vielmehr bedürfen alle CMS einer sachgemässen Konfiguration und kontinuierlichen Pflege. Denn nur ein angemessenes Systemmanagement und ein umsichtiges Verwenden von Erweiterungen kann das Risiko unentdeckter Schwachstellen minimieren.

Die Betreiber und Administratoren der Webseite sollten daher ein besonderes Augenmerk auf die laufende Pflege des Systems und die Information zu möglichen Sicherheitsupdates (z.B. mit einem Joomla!Club Newsabo) legen und die dafür notwendige Zeit für die Wartungsarbeiten einplanen.

Die Studie steht auf Website des BSI kostenfrei zum Download zur Verfügung

Roger Perren

Letzte Beiträge

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 2 Wochen

Strukturierte Daten in Joomla! einbauen

Wie bekomme ich meine FAQ Inhalte schön strukturiert in die Google Suchmaschine? Franz Hollweck zeigt dir in diesem Artikel, wie… Weiterlesen

vor 3 Wochen

Joomla! 3.9.12 Update erschienen!

Das Joomla! 3.9.12 Update behebt eine kleinere Sicherheits-Lücke sowie 33 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 3 Wochen

Interview mit Hannes Papenberg zu Joomla! 4

Ich hatte die Gelegenheit, mit Hannes Papenberg ein paar Fragen zu stellen. Erfahre hier, was Hannes im Joomla! Projekt alles… Weiterlesen

vor 2 Monaten

Für wen ist Joomla! 4 gut?

Mit Joomla! 3 kamen immer mehr neue Funktionen rein. Mit Joomla! 4 sollte alles besser werden. Ist dem so? Und… Weiterlesen

vor 2 Monaten

Joomla! 3.9.11 Update erschienen!

Das Joomla! 3.9.11 Update behebt eine kleinere Sicherheits-Lücke sowie 29 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten