BSI Studie: So sicher sind Content Management Systeme wie WordPress, Drupal & TYPO3
Kommentare

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Content Management Systemen (CMS) veröffentlicht. In dem 165 Seiten umfassenden Papier werden relevante Bedrohungslagen und Schwachstellen der weit verbreiteten Open-Source-CMS Drupal, Joomla!, Plone, TYPO3 und WordPress beleuchtet.

Laut der Analyse bieten die untersuchten CMS ein angemessenes Sicherheitsniveau und hinreichende Sicherheitsprozesse zur Behebung von Schwachstellen.

Allerdings warnt das BSI, dass es nicht ausreicht, die untersuchten CMS in der Standardinstallation einzusetzen und zu betreiben, um einen sicheren Website-Betrieb zu gewährleisten. Neben einer sachgemäßen Konfiguration und kontinuierlichen Pflege könne nur ein angemessenes Systemmanagement und umsichtiges Verwenden von Erweiterungen das Risiko unentdeckter Schwachstellen minimieren. Tägliche Pflege des Systems und die Information zu möglichen Sicherheitsupdates seien unabdingbar.

Schwachstellen in den CMS

Darüber hinaus zeigt die Studie im Rahmen ihrer Analyse auch Schwachstellen der CMS auf. Auch die Entwicklungsprozesse der Systeme mit dem Fokus auf Sicherheit werden untersucht und bewertet, was eine sicherheitstechnische Beurteilung der CMS im Rahmen der Planung und Beschaffung erleichtern soll.

Dazu werden exemplarisch verschiedene Aspekte zur Absicherung der Software anhand von vier typischen Anwendungsszenarien beleuchtet:

  • „Private Event Site“ zum Aufbau einer privaten Webseite
  • „Bürgerbüro einer kleinen Gemeinde“
  • „Open Government Site einer Kleinstadt“
  • „Mittelständisches Unternehmen mit mehreren Standorten“

Mit der Durchführung der Studie hatte das BSI die ]init[ AG für digitale Kommunikation und das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) beauftragt.

Die Studie Content Management System (CMS) (pdf, 5,07 MB) steht auf der Website des BSI kostenfrei zum Download zur Verfügung.


Aufmacherbild: 3d illustration of person with marker writing cms von Shutterstock / Urheberrecht: Ribah


Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -