BSI-Sicherheitsstudie zu Typo3, Wordpress und Co.

Open-Source-CMS auch für Firmen und Behörden geeignet

| Redakteur: Stephan Augsten

In der CMS-Sicherheitsstudie listet das BSI unter anderem die durchschnittliche Häufigkeit der Anfälligkeiten auf.
In der CMS-Sicherheitsstudie listet das BSI unter anderem die durchschnittliche Häufigkeit der Anfälligkeiten auf. (Bild: BSI)

Quelloffene Content-Management-Systeme wie Joomla!, Typo3 und WordPress erfreuen sich großer Beliebtheit. Das Bundesamt für Sicherheit in der Informationstechnik hat nun untersucht, wie es um das Sicherheitsniveau der Open-Source-Projekte bestellt ist.

Für die „Sicherheitsstudie Content Management Systeme (CMS)“ hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen Blick auf Drupal, Joomla!, Plone, TYPO3 und WordPress geworfen. Das 165-seitige PDF-Dokument beleuchtet unter anderem die CMS-Schwachstellen sowie die aktuelle Bedrohungslage.

Im Rahmen der Studie hat das BSI die rechtliche und organisatorische Ebene ebenso berücksichtigt, wie die Technik der Content-Management-Systeme. Darüber hinaus wurde der gesamte Lebenszyklus von der Produktauswahl bis zum kontinuierlichen Betrieb des CMS betrachtet. Alles in allem kommt das BSI zu dem Schluss, dass Open-Source-CMS in Verwaltungen und Unternehmen ebenso eingesetzt werden können, wie im privaten Umfeld.

Laut BSI bieten alle untersuchten CMS ein angemessenes Sicherheitsniveau und einen hinreichenden Sicherheitsprozess zur Behebung von Schwachstellen. Um eine Webseite wirklich sicher zu betreiben, reiche eine Standardinstallation der untersuchten Lösungen allerdings nicht aus. Vielmehr bedürfen die CMS einer sachgemäßen Konfiguration und kontinuierlichen Pflege.

„Nur ein angemessenes Systemmanagement und ein umsichtiges Verwenden von Erweiterungen kann das Risiko unentdeckter Schwachstellen minimieren“, mahnt das BSI. Die Betreiber und Administratoren der Webseite sollten daher ein besonderes Augenmerk auf die tägliche Pflege des Systems und die Information zu möglichen Sicherheitsupdates legen und die dafür notwendige Zeit einplanen.

Wichtige Aspekte zur Absicherung der Software beleuchtet die Studie anhand von vier Anwendungsszenarien: Neben kleinen Projekten wie einer privaten Webseite und dem Bürgerbüro einer kleinen Gemeinde gehören zu den Fallbeispielen noch das „Open Government Site einer Kleinstadt“ sowie ein „Mittelständisches Unternehmen mit mehreren Standorten“.

Wer sich für die umfassende Systembeurteilung des Bundesamts interessiert, findet die Studie auf der Webseite des BSI.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 40135960 / Mobile- und Web-Apps)