Auf Nummer sicher beim CMS

Sicherheitsstudie für BSI

Kontakt

Berlin
Hamburg
Köln
Mainz
München
Brüssel
Delhi
Berlin

Köpenicker Straße 9
10997 Berlin

+49 30 97006 0
Hamburg

Poststraße 33
20354 Hamburg

+49 40 35085 171
Köln

Spiesergasse 20
50670 Köln

+49 221 474421 80
Mainz

Weißliliengasse 5
55116 Mainz

+49 6131 55392 0
Munich

Sonnenstraße 10
80331 München

+49 89 8904471 0
Europa

Square Ambiorix 10
B-1000 Brussels
Belgium

+32 2 880 06 14
India

7th Floor, 5A, Epitome Building
DLF Cyber City, Phase III
Gurugram – 122 002, Haryana

+91 124-6483500

Auf CMS-Technologie basierende Websites bieten immer wieder Angriffsflächen für Hacker und Schadprogramme. Schon kleine Sicherheitslücken öffnen unerlaubte Zugänge zu Online-Anwendungen, IT-Infrastrukturen und sensiblen Daten. Um Klarheit zu schaffen, wie sicher Open Source CMS tatsächlich sind, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ]init[ und das Fraunhofer SIT mit einer Sicherheitsstudie Content Management Systeme beauftragt.

Screenshot PDF Sicherheitsstudie Content Management Systeme (CMS)

Vorteile für den Kunden

  • Beschreibung von Bedrohungslagen und Schwachstellen in Drupal, Joomla!, Plone, TYPO3 und WordPress.
  • Handlungsempfehlungen zur Absicherung der betrachteten Software mit vier typischen Anwendungsszenarien.
  • Verlässliche sicherheitstechnische Beurteilung von CMS im Rahmen der Planung und Beschaffung in Verwaltungen.

Partner

 
„Die Studie leistet wichtige Grundlagenarbeit im Bereich der IT-Sicherheit. Sie ist eine wertvolle Unterstützung für öffentliche Verwaltungen, die mit den Handlungsempfehlungen Sicherheitsrisiken in ihren CMS-Websites minimieren und so auch das Vertrauen der Bürgerinnen und Bürger in E-Government-Angebote stärken wollen. Unerlässlich sind hierfür sichere CMS-Konfigurationen, ein professionelles Systemmanagement und regelmäßige Security Reviews. Ein wie ich finde interessantes Ergebnis ist, dass IT-Verantwortliche täglich mindestens 15 Minuten pro Website einplanen sollten, um verfügbare Patches zu erkennen, Datensicherungen vorzunehmen und Patches einzupflegen. Das geht im Tagesgeschäft häufig unter. Sicherheit muss aber nicht nur grundsätzlich ernst genommen, sondern in der täglichen Arbeitsorganisation auch konkret abgebildet werden.“
Dirk Stocksmeier
Chief Executive Officer, ]init[
Dirk Stocksmeier, ]init[