BSI nimmt gängige CMS-Systeme unter die Lupe

von Wolfgang Schneider | 0 | 3307 Aufrufe

Anzeige Hier werben

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt eine 160 Seiten umfangreiche Studie zur Sicherheit der gängigen Content-Management-Systeme wie beispielsweise Typo3, Joomla, Drupal oder Wordpress veröffentlicht. Getestet wurde besonders in Hinsischt auf den Lebenszyklus des CMS, Protokollierungseinstellungen und Datenschutz.

Das BSI hat dabei seinen Fokus auf Content-Management-Systeme gerückt, weil diese meist das erste Ziel von Angreifern sind, welche in das Netzwerk eines Unternehmens eindringen wollen. Oft werden Content-Management-Systeme ohne weitere Anpassungen installiert und auch verwendet. Bekannte Sicherheitslücken bringen so gleichzeitig viele Systeme in Gefahr.

Der größte Teil der Schwachstellen fällt dabei auf die erhältlichen Plug-Ins, welche im Gegensatz zum CMS selbst, bis zu 95 % der Bugs und Schwachstellen eines CMS beinhalten. Bei Wordpress beispielsweise liegt dieses Verhältnis bei 20 % CMS-Schwachstellen zu 80 % Plug-In-Schwachstellen. Bei Drupal kommen vom CSM selbst nur 5 % der Lücken, 95 % von den Plug-Ins.

Allgemein hat das BSI eine positive Tendenz zum Thema Sicherheit bei CMS festgestellt. So bieten viele inzwischen ein gutes Sicherheitsniveau. Trotzdem empfiehlt das BSI ein Content-Management-System nie in seiner Standardkonfiguration zu betreiben. Bei Installation sollten sicherheitsrelevante Faktoren wie sichere Zugänge, automatische Updates sowie beispielsweise HTTPS für Front- und Backend berücksichtigt werden.

Einblick in die Studie findet man auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik.

Über den Autor: Wolfgang Schneider
Online Marketeer & Projektmanager bei Team23 in Augsburg. Netzkind der ersten Stunde und Photoshopjunky. Seit über 10 Jahren im Bereich Design, Entwicklung & Online-Marketing tätig.
Profilseite betrachten