info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
denkfabrik groupcom GmbH |

Funktionale Erweiterungen das größte Sicherheitsrisiko der Websites

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


mikado ag: Open Source CMS nach technischen Veränderungen grundsätzlich einem Penetrationstest unterziehen


Open Source Content Management-Systeme(CMS) gehören zu den am weitesten verbreiteten Systemen für Websites. Zu den am häufigsten eingesetzten Lösungen im deutschsprachigen Raum gehören beispielsweise Wordpress, TYPO3, Drupal und Joomla. Websites auf dieser CMS-Basis weisen nach den Erkenntnissen der Unternehmensberatung mikado ag in bestimmten Funktionsbereichen jedoch häufig große Sicherheitslücken auf. Sie betreffen weniger die Kernsysteme, sondern insbesondere die individuellen Ergänzungen. Zu ähnlichen Erkenntnissen ist kürzlich das BSI gekommen.

„Der Open Source-Ansatz selbst stellt nicht einmal das eigentliche Problem dar, auch wenn der Quellcode für jeden einsehbar ist und prinzipiell ausgenutzt werden kann“, urteilt mikado-Vorstand Reimund Reiter. Im Gegenteil würden vor allem die Basissysteme mit der Grundausstattung für den Betrieb einer Website bei Open Source-CMS auch unter Sicherheitsaspekten eine hohe Qualität aufweisen. Doch während die Kernsysteme im Regelfall von einem Entwicklerteam auf der Grundlage von Standards betreut werden, entstammen die Erweiterungen wie etwa News-Systeme, Bildergallerien, Blogs, Buchungssysteme, Webshops und mehr der Arbeit einzelner Entwickler, über deren Wissen bezüglich der Programmier- oder Sicherheitsstandards sich keine Einschätzung treffen lasse.

„Dies ist ein Nährboden für Sicherheitslücken, weshalb es bei einem ungeprüften Einsatz solcher Extensions unbeobachtet zur Implementierung von Sicherheitslücken kommen kann, über die Angreifer möglicherweise Zugriff auf das gesamte System erhalten“, betont Reiter. Schließlich interagiere jede dieser Erweiterungen mit der zugrundeliegenden Datenbank oder nutze Schreibrechte im Dateisystem. Dies habe zur Folge, dass bei jedem Update für eine Erweiterung eine Überprüfung vorgenommen werden müsse, ob sie weiterhin alle Sicherheitsanforderungen erfülle. Denn würden Datenbankabfragen geändert oder durch vollständig neue ergänzt, entstehe das Risiko, dass möglicherweise keine ausreichende Bereinigung von Daten erfolge und eine Kompromittierung des Systems möglich werde. Selbst bei einem Patch für einen Bug könnten neue Sicherheitslücken entstehen.

„Um dieses Risiko zu minimieren, bedarf es nicht nur beim Going-Live einer neuen Website unbedingt eines Pentests, sondern ebenso bei jeder anschließenden funktionalen Erweiterung“, betont Reiter. Einmalige Tests könnten nur über den momentanen Status der Website Aufschluss geben und keine Garantie für eine mittelfristige Sicherheit bieten. Er verweist darauf, dass besonders bei den Open Source-Systemen hinsichtlich der Erweiterungen eine sehr große Dynamik herrsche, indem kontinuierlich neue hinzugefügt oder bestehende weiterentwickelt werden. Hier würden allein schon aus wirtschaftlichen Gründen im Regelfall automatisierte Penetrationstests ausreichen, wie sie mikado auch mit ihrer Scan-Lösung midas anbietet.


Für den Inhalt der Pressemitteilung ist der Einsteller, Robin Heinrich (Tel.: 02233 6117-75), verantwortlich.

Pressemitteilungstext: 362 Wörter, 2960 Zeichen. Als Spam melden

Unternehmensprofil: denkfabrik groupcom GmbH

Business Strategy
PR Marketing
Web Commerce
Market Research
Expertainement
Kompetenzprofil

Hinter der Denkfabrik verbirgt sich ein ehrgeiziges PR-, Web- u. Marketingteam, das den Pulsschlag der Wirtschaft versteht und strategische Wege für den Vorsprung entwickelt. Mit besonderem Fokus auf wachstumdynamische Märkte sind wir der Partner von Unternehmen, die sich ebenfalls nicht mit durchschnittlicher Entwicklung zufrieden geben wollen. Um ihre Position im Wettbewerb spürbar zu verbessern, neue Marktsegmente zu erschließen oder andere anspruchsvolle strategische Ziele durch PR und Marketing zu realisieren.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von denkfabrik groupcom GmbH lesen:

denkfabrik groupcom GmbH | 30.06.2015

Stärkerer Business-Fokus bei den IT-Services durch rollenbasiertes Prozessmodell

Zunehmend setzt sich in den IT-Organisationen die Position des Business Service Managers für die Betreuung der Geschäftsbereiche durch. Dies geht mit entscheidenden Veränderungen in den Verantwortlichkeiten einher, da er in seiner koordinierenden ...
denkfabrik groupcom GmbH | 30.06.2015

Kundenportal für die Müllentsorgung in Düsseldorf erhält Sicherheits- und Qualitätszertifizierung

Über das Kundenportal der AWISTA Gesellschaft für Abfallwirtschaft und Stadtreinigung mbH für die Abfallentsorgung in Düsseldorf stehen den Immobilien-verantwortlichen vielfältige Selfservices zur Verfügung, die über PCs oder mobile Endgeräte...
denkfabrik groupcom GmbH | 30.06.2015

Doppelte E-Commerce-Chance für Großhändler

Zwar haben sich Großhändler in ihrer klassischen Funktion typischerweise zwischen den Lieferanten und dem Einzelhandel positioniert. Eine Doppelstrategie im E-Commerce eröffnet ihnen aber die Möglichkeit, auch die Endkunden unmittelbar zu adressi...