Suchen

BSI-Sicherheitsstudie zu Typo3, Wordpress und Co. Open-Source-CMS auch für Firmen und Behörden geeignet

| Redakteur: Stephan Augsten

Quelloffene Content-Management-Systeme wie Joomla!, Typo3 und WordPress erfreuen sich großer Beliebtheit. Das Bundesamt für Sicherheit in der Informationstechnik hat nun untersucht, wie es um das Sicherheitsniveau der Open-Source-Projekte bestellt ist.

Firma zum Thema

In der CMS-Sicherheitsstudie listet das BSI unter anderem die durchschnittliche Häufigkeit der Anfälligkeiten auf.
In der CMS-Sicherheitsstudie listet das BSI unter anderem die durchschnittliche Häufigkeit der Anfälligkeiten auf.
(Bild: BSI)

Für die „Sicherheitsstudie Content Management Systeme (CMS)“ hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen Blick auf Drupal, Joomla!, Plone, TYPO3 und WordPress geworfen. Das 165-seitige PDF-Dokument beleuchtet unter anderem die CMS-Schwachstellen sowie die aktuelle Bedrohungslage.

Im Rahmen der Studie hat das BSI die rechtliche und organisatorische Ebene ebenso berücksichtigt, wie die Technik der Content-Management-Systeme. Darüber hinaus wurde der gesamte Lebenszyklus von der Produktauswahl bis zum kontinuierlichen Betrieb des CMS betrachtet. Alles in allem kommt das BSI zu dem Schluss, dass Open-Source-CMS in Verwaltungen und Unternehmen ebenso eingesetzt werden können, wie im privaten Umfeld.

Laut BSI bieten alle untersuchten CMS ein angemessenes Sicherheitsniveau und einen hinreichenden Sicherheitsprozess zur Behebung von Schwachstellen. Um eine Webseite wirklich sicher zu betreiben, reiche eine Standardinstallation der untersuchten Lösungen allerdings nicht aus. Vielmehr bedürfen die CMS einer sachgemäßen Konfiguration und kontinuierlichen Pflege.

„Nur ein angemessenes Systemmanagement und ein umsichtiges Verwenden von Erweiterungen kann das Risiko unentdeckter Schwachstellen minimieren“, mahnt das BSI. Die Betreiber und Administratoren der Webseite sollten daher ein besonderes Augenmerk auf die tägliche Pflege des Systems und die Information zu möglichen Sicherheitsupdates legen und die dafür notwendige Zeit einplanen.

Wichtige Aspekte zur Absicherung der Software beleuchtet die Studie anhand von vier Anwendungsszenarien: Neben kleinen Projekten wie einer privaten Webseite und dem Bürgerbüro einer kleinen Gemeinde gehören zu den Fallbeispielen noch das „Open Government Site einer Kleinstadt“ sowie ein „Mittelständisches Unternehmen mit mehreren Standorten“.

Wer sich für die umfassende Systembeurteilung des Bundesamts interessiert, findet die Studie auf der Webseite des BSI.

(ID:40135960)