Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Open Source Content Management Systemen (CMS) veröffentlicht.
Diese beleuchtet relevante Bedrohungslagen und Schwachstellen der weit verbreiteten Open-Source-CMS Drupal, Joomla!, Plone, TYPO3 und WordPress, die sowohl im professionellen Bereich als auch von Privatanwendern genutzt werden, um Webseiten aufzubauen und zu pflegen.
Dabei kann sich das Resultat durchaus sehen lassen.
Mit der Durchführung der Studie hatte das BSI die ]init[ AG für digitale Kommunikation und das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) beauftragt.
Die Studie zeigt, dass alle untersuchten CMS ein gutes Sicherheitsniveau bieten und dass alle einen ausreichenden Sicherheitsmechanismus zur Behebung von Schwachstellen implementiert haben. Michael Waidner, Leiter des Fraunhofer SIT bestätigte: „Die Sicherheitsstudie hat gezeigt, dass auch Open Source CMS ein angemessenes Sicherheitsniveau besitzen können.“
Weiter äusserte sich Dirk Stocksmeier, Vorstandsvorsitzender der ]init[ AG wie folgt: „Die Studie leistet wichtige Grundlagenarbeit im Bereich der IT-Sicherheit. Sie ist eine wertvolle Unterstützung für öffentliche Verwaltungen, die mit den Handlungsempfehlungen Sicherheitsrisiken in ihren CMS-Websites minimieren und so auch das Vertrauen der Bürgerinnen und Bürger in E-Government-Angebote stärken wollen.“
Um aber einen sicheren Betrieb einer Webseite zu gewährleisten, reicht es jedoch nicht aus, die untersuchten Lösungen in der Standardinstallation einzusetzen und zu betreiben.
Vielmehr bedürfen alle CMS einer sachgemässen Konfiguration und kontinuierlichen Pflege. Denn nur ein angemessenes Systemmanagement und ein umsichtiges Verwenden von Erweiterungen kann das Risiko unentdeckter Schwachstellen minimieren.
Die Betreiber und Administratoren der Webseite sollten daher ein besonderes Augenmerk auf die laufende Pflege des Systems und die Information zu möglichen Sicherheitsupdates (z.B. mit einem Joomla!Club Newsabo) legen und die dafür notwendige Zeit für die Wartungsarbeiten einplanen.
Die Studie steht auf Website des BSI kostenfrei zum Download zur Verfügung