Blog

10
Aug

2015

Sicherheitslücken bei Opensource CMS-Systeme müssen mit regelmäßigen Updates geschlossen werden

OpenSource Systeme, Sicherheit im Netz, Software

Viele Webseiten werden auf Basis von frei zugänglichen Content-Management-Systemen aufgebaut. Diese große Anzahl der Nutzer macht diese Systeme natürlich interessant für Häcker, die versuchen die Webseiten für Ihren E-Mail-Spam-Versand zu nutzen oder Viren bzw. Trojaner in die Seiten über die Datenbankstruktur einzuschleusen. Die Entwickler der Webseitensysteme bringen deshalb regelmäßige Updates heraus um diese Sicherheitslücken zu schließen, denn solche Lücken können ganze Server lahm legen und damit den kompletten Geschäftsverkehr.

An erster Stelle stehen dabei Systeme wie WordPress, Joomla, Magento, Typo3 oder auch viele offene Shopsysteme, die von einer großen Anzahl an Firmen für die eigene Webpräsenz genutzt werden. Viele Firmen berücksichtigen dies nicht bei der laufenden Wartung der Seite und es kommt nicht selten vor, dass im Internet zahlreiche veraltetet Systemversionen zu finden sind. Dies macht es für die Angreifer einfach, die Lücken für Ihre kriminellen Aktivitäten zu nutzen. Der Programmiercode solcher Systeme steht zudem für jeden frei zugänglich, um sich an der Entwicklung dieser offenen Webseitensysteme zu beteiligen. Auch das ist ein Grund für die Angreifbarkeit der offen Webseitensystem die in großer Zahl genutzt werden. Durch die freie Gemeinde von Entwicklern werden deshalb immer wieder Sicherheitslücken gefunden und geschlossen und neue Versionsupdates erstellt, die dann eingespielt werden müssen um ein gewisses Maß an Sicherheit der eigenen Webseite zu behalten.

Auch wir nutzen bei unseren Kunden zum Teil offene System wie Wordpress oder Typo3, deshalb ist uns sehr daran gelegen, dass die Seiten regelmäßig geprüft werden und Systemupdates eingespielt werden. Dies bringt eine gewisse Sicherheit, das die Seiten nicht von einer breiten Masse angegriffen werden kann. Grundsätzlich sind alle Webseiten angreifbar und eine garantierte Sicherheit wird es nie geben – ganz gleich ob die Seite mit einem offenen System umgesetzt oder individuell programmiert wurde.