Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

BSI veröffentlicht Sicherheitsstudie zu Content Management Systemen

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










BSI veröffentlicht Sicherheitsstudie zu Content Management Systemen

20.06.13  14:20 | Artikel: 955670 | News-Artikel (e)

BSI veröffentlicht Sicherheitsstudie zu Content Management SystemenDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Content Management Systemen (CMS) veröffentlicht. Diese beleuchtet relevante Bedrohungslagen und Schwachstellen der weit verbreiteten Open-Source-CMS Drupal, Joomla!, Plone, TYPO3 und WordPress, die sowohl im professionellen Bereich als auch von Privatanwendern genutzt werden, um Webseiten aufzubauen und zu pflegen.

Die Studie zeigt, dass die untersuchten CMS ein angemessenes Sicherheitsniveau bieten und einen hinreichenden Sicherheitsprozess zur Behebung von Schwachstellen implementiert haben. Um einen sicheren Betrieb einer Webseite zu gewährleisten, reicht es jedoch nicht aus, die untersuchten Lösungen in der Standardinstallation einzusetzen und zu betreiben. Vielmehr bedürfen die CMS einer sachgemäßen Konfiguration und kontinuierlichen Pflege, denn nur ein angemessenes Systemmanagement und ein umsichtiges Verwenden von Erweiterungen kann das Risiko unentdeckter Schwachstellen minimieren. Die Betreiber und Administratoren der Webseite sollten daher ein besonderes Augenmerk auf die tägliche Pflege des Systems und die Information zu möglichen Sicherheitsupdates legen und die dafür notwendige Zeit einplanen.

Handlungsempfehlungen anhand praxisnaher Anwendungsszenarien

Die Studie bietet unter anderem eine Analyse der Schwachstellen der untersuchten CMS. Zudem werden die Entwicklungsprozesse der Systeme mit dem Fokus auf Sicherheit untersucht und bewertet. Darüber hinaus ermöglicht die Studie eine verlässliche sicherheitstechnische Beurteilung von CMS im Rahmen der Planung und Beschaffung. Dazu werden exemplarisch wichtige Aspekte zur Absicherung der Software anhand von vier typischen Anwendungsszenarien beleuchtet: "Private Event Site" zum Aufbau einer privaten Webseite, "Bürgerbüro einer kleinen Gemeinde", "Open Government Site einer Kleinstadt" und "Mittelständisches Unternehmen mit mehreren Standorten".

Content Management Systeme werden zur Erstellung und Pflege von Internetauftritten im privaten Umfeld ebenso eingesetzt wie in Verwaltungen und Unternehmen. Immer wieder bieten diese Systeme jedoch Angriffsflächen für Hacker und Schadprogramme. Denn schon durch kleine Sicherheitslücken oder Fehlkonfigurationen können sich unerlaubte Zugänge zu Online-Anwendungen, IT-Infrastrukturen und sensiblen Daten öffnen. Die mangelhafte Pflege von Content Management Systemen kann auch dazu führen, dass Online-Kriminelle den Rechner oder Webserver des Anwenders übernehmen, diesen zum Teil eines Botnetzes machen und den Rechner so beispielsweise für DDoS-Angriffe missbrauchen. Schwachstellen in Content Management Systemen, die aufgrund von mangelhafter Pflege nicht geschlossen wurden, waren beispielsweise eine Ursache für die in den letzten Monaten bekannt gewordenen DDoS-Angriffe gegen US-Finanzinstitutionen.

Mit der Durchführung der Studie hatte das BSI die ]init[ AG für digitale Kommunikation und das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) beauftragt.

Die Studie Content Management System (CMS) (pdf, 5,07 MB) steht auf der Webseite des BSI kostenfrei zum Download zur Verfügung.


weitere Artikel zum Thema:

30.11.11: Von Content Management Systemen, Homepagebaukästen und Open Source
30.05.11: Webmaster: Trends und Marktanteile richtig einschätzen
22.05.13: Studie zur Website-Performance: viele Unternehmen haben keine Ahnung
21.01.13: Website der Intersolar Europe in den letzten Tagen Opfer von Hackerangriff



(Quelle: BSI)


0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Sicherheit

Schlagworte:

Content Management Systeme | Bundesamt für Sicherheit in der Informationstechnik | BSI (17) | Drupal (2) | Joomla! | Plone | TYPO3 (2) | WordPress (2)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@955670







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
30.9.16 | Artikel: 970087
Die EU-Datenschutz-Grundverordnung kommt!

Ab dem 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Betroffene müssen dann in einfacher Sprache bei der Erhebung von personenbezogenen Informationen transparent darüber aufgeklärt werden …

12.6.17 | Artikel: 980013
Studie: Daten auf dem Handy oder Sex - wo ist den Deutschen Schutz wichtiger?

E-Mails, Kontakte, private Fotos, Passwörter - viele dieser hochsensiblen Daten finden sich auf dem Smartphone. Dennoch ist den Deutschen die Sicherheit ihrer Daten auf dem Handy nicht wichtig, wie eine Umfrage zeigt.

Artikel verpasst?
Nutzen Sie unsere Volltextsuche!
19.1.17 | Artikel: 980001
PIRAT erreicht besseren Schutz vor Internet-Tracking

«Beim vermeintlich anonymen Surfen im Netz ermöglicht die übermittelte Internetkennung (IP-Adresse) eine Rückverfolgung jedes Klicks zum genutzten Anschluss – beispielsweise zur Versendung von Abmahnungen oder für polizeiliche Ermittlungen.

23.6.17 | Artikel: 980018
Bitkom zum so genannten «Staatstrojaner»

Zur Gesetzesänderung, die den Einsatz von so genannten «Staatstrojanern» zur Überwachung der verschlüsselten Messenger-Kommunikation auf Smartphones erlauben soll, erklärt Bitkom-Hauptgeschäftsführer Dr.

16.11.16 | Artikel: 970093
Datenschutzkonferenz lehnt geplante Ausweitung der Videoüberwachung ab

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat auf ihrer 92. Konferenz am 9. November 2016 gefordert, den vom Bundesinnenministerium vorgelegten Entwurf eines «Videoüberwachungs-Verbesserungsgesetzes» zurückzuziehen.

16.5.17 | Artikel: 980012
Peter Schaar: Das neue Big Brother-Gesetz

In dieser Woche, am 18. Mai 2017 wird der Deutsche Bundestag unter Tagesordnungspunkt 23 über ein höchst problematisches Gesetz entscheiden, das am 27.

Sie suchen nach speziellen Lösungen?
Wir helfen gerne weiter...
13.6.17 | Artikel: 980015
Ransomware: Früher, jetzt und künftig

Alleine im Jahr 2016 erpressten Hacker über eine Milliarde US-Dollar durch Ransomware-Angriffe. Die Angriffe zielten zumeist auf kleinere und größere Unternehmen und Organisationen ab.

16.5.17 | Artikel: 980011
Update: Weltweite Cyber-Sicherheitsvorfälle durch Ransomware

Die Gefährdungslage durch die aktuellen Cyber-Angriffe mit der Ransomware «WannaCry» ist unverändert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet die Lage weiterhin intensiv und unterstützt Betroffene in Deutschland bei der Bewältigung der Vorfälle. …