Suche
Suche Menü

Wie wichtig ein aktuelles CMS System ist

Grundsätzliches

Jedes CMS System sollte regelmässig gewartet und auf den neuesten Stand gebracht werden. Dadurch wird vorallem die Sicherheit der Installation gewährleistet:

  • Sicherheitslücken werden durch Sicherheitsupdates geschlossen
  • Bugfixes, dass heisst Fehler im System werden behoben
  • Optimaler Schutz des CMS Systems vor Hacks
  • Laufende Weiterentwicklung der Funktionen des CMS

Sicherheitsrisiko veraltete Installation

Veraltete Versionen eines CMS Systems können durch bekannte Sicherheitslücken von einem Hacker einfach gehackt werden. Solche Seiten können teilweise sehr einfach über Google gefunden werden. Dabei werden meist mehrere PHP Dateien manipuliert, Zugänge in der Datenbank angelegt, allenfalls ein Defacement der Seite gemacht (die Startseite wird abgeändert und zeigt einen anderen Inhalt), oder noch schlimmer, es werden Viren/Trojaner den Webseitenbesuchern untergejubelt. Sollte dies von Google bemerkt werden, dann sperren Browser wie Firefox, Safari und Chrome den Zugriff auf die Seite.

Falls es von Switch bemerkt wird (falls es sich um eine .ch Domain handelt), muss die Seite innerhalb von 48 Stunden gesäubert werden, sonst wird gleich die ganze Domain abgestellt (davon sind dann auch E-Mails betroffen). Ein Hack kann also für das Image einer Webseite bzw. der Firma dahinter sehr negative Konsequenzen haben. Zudem wird die Seite vom Provider gesperrt, sobald dieser davon weiss.

In der Regel ist das Wiederherstellen einer Seite nach einem Hack sehr aufwändig, da die Seite von Grund auf neu aufgebaut werden muss. Deshalb empfielt es sich die Webseite regelmässig zu aktualisieren und die Updatebenachrichtigung des CMS Herstellers zu beachten.

Aktuelles Beispiel eines Hacks der Typo3 Installation der Berner Fachhochschule:
Berner Fachhochschule: Webserver dank TYPO3-Fehler frei zugänglich

Zu Typo3 sind gestern Updates veröffentlicht worden:

  • TYPO3 4.5.17
  • TYPO3 4.6.10
  • TYPO3 4.7.2

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.