Professionalität und Qualität seit 1996 IDEAS

Content-Management-Systeme CMS

Sie haben die Wahl: Individuell oder Standard

Content-Management-Systeme sind Anwendungen, die Ihnen die Möglichkeit bieten, Inhalte von Websites oder anderen Web-basierten Applikationen selbst anzulegen, zu aktualisieren oder zu entfernen - ohne technisches Know-How im Bereich der Webseitenerstellung.
Entscheidend ist dabei, ein für Ihre Anforderungen optimales System auszuwählen. Dies kann

  • ein Standard-CMS wie Typo3Joomla, WordPress oder Contao etc. sein,
  • ein individuell angepasstes oder erweitertes Standard-CMS (also auf basis von Typo3, Joomal, etc.) sein,
  • oder aber ein indiviuell für Ihre Anforderungen erstelltes Spezial-CMS sein.
  • Sicherheits-Anforderungen sollten unbedingt mit in den Auswahlprozess aufgenommen werden - siehe dazu weiter unten "Sicherheit von CMS"

Neben der Anwendungsfreundlichkeit, den verfügbaren Funktionen, der Erweiterbarkeit und der langfristigen Weiterentwicklung (Thema Long-Term-Support) sind auch die Anzahl der Redakteure, Verfügbarkeit von Workflows und Art, Häufigkeit und Umfang der geplanten, regelmäßigen Änderungen ausschlaggebend für die Auswahl des Systems.


Standard-CMS

Der Einsatz eines Systems wie Typo3 oder Joomla ohne weitere individuelle Anpassungen bietet die volle Kontrolle über Ihre Website - im Gegensatz zu Spezial-CMS, die nur bestimmte Content-Bereiche verwalten.

Individuell angepasste CMS

sind dann nötig, wenn Ihre Website nicht mehr nur "statische" Inhalte bietet, sondern z.B. auch komplexe Suchfunktionen, Bildergalerien, Foren, etc.

Spezial CMS

kommen dann in Frage, wenn große Teile Ihrer Website oder Web-Anwendung keinen Aktualisierungsbedarf haben, aber ausgewählte Bereiche von Ihren Mitarbeiterinnen und Mitarbeitern bearbeitet werden sollen - z.B. Veranstaltungskalender, News, Downloads etc.

Sicherheit von CMS

Die Sicherheitslage von web-basierter Open-Source Software ist generell als kritisch einzustufen - und das gilt auch für CMS wie Typo3, Joomla und Co.:
Zum einen können Angreifer in aller Ruhe und detailliert den Quellcode einer Anwendung analysieren, Schwachstellen identifizieren und Angriffs-Code (sog. "Exploits") entwickeln.
Zum anderen haben alle diese Standard-Anwendungen individuelle "Signaturen", also Textabschnitte im Software-Quellcode, die eine Identifikation des Systems und tlw. sogar der Versionsnummer zulassen. Dadurch wird es Angreifern möglich, durch Eingabe dieser Signaturen in Suchmaschinen viele der verwundbaren Systeme ganz einfach aufzufinden.

Gegenmaßnahmen
Einerseits können schon bei der Auswahl eines CMS diese Sicherheitsaspekte berücksichtigt werden - es gibt mehr oder aber weniger sichere CMSysteme. Des weiteren sollte auch für online eingesetzte Standard-Software wie CMS ein Patch-Management durchgeführt werden und so Sicherheitslücken zeitnah(!) geschlossen werden.
Für Ihre weiteren Fragen zu Sicherhitsaspekten stehen wir Ihnen gerne zur Verfügung - und stehen Ihnen auch bei der Etablierung geeigneter Sicherheits-Prozesse zur Seite!


Wir unterstützen und beraten Sie gerne bei der Auswahl und der Einführung des für Ihre Anforderungen geeigneten Systems - rufen Sie uns unter 0551 - 370 00 30 an oder schreiben Sie uns eine Email.