Professionalität und Qualität seit 1996 IDEAS

Sicherheit von CMS


Die Sicherheitslage von web-basierter Open-Source Software ist generell als kritisch einzustufen - und das gilt auch für CMS wie Typo3, Joomla und Co.:
Zum einen können Angreifer in aller Ruhe und detailliert den Quellcode einer Anwendung analysieren, Schwachstellen identifizieren und Angriffs-Code (sog. "Exploits") entwickeln.
Zum anderen haben alle diese Standard-Anwendungen individuelle "Signaturen", also Textabschnitte im Software-Quellcode, die eine Identifikation des Systems und tlw. sogar der Versionsnummer zulassen. Dadurch wird es Angreifern möglich, durch Eingabe dieser Signaturen in Suchmaschinen viele der verwundbaren Systeme ganz einfach aufzufinden.
Besonders zu beachten ist dabei, dass die Mehrzahl (70 bis 90%) aller bekannt gewordener Sicherheitslücken den Drittanbieter-Erweiterungen des jeweiligen CMS zuzuschreiben sind, dem eigentlichen Programmkern nur ein geringer Anteil.

Gegenmaßnahmen
Einerseits können schon bei der Auswahl eines CMS diese Sicherheitsaspekte berücksichtigt werden - es gibt mehr oder aber weniger sichere CMSysteme. Des weiteren sollte auch für online eingesetzte Standard-Software wie CMS ein Patch-Management durchgeführt werden und so Sicherheitslücken zeitnah(!) geschlossen werden.