[20.6.2013] Im Rahmen einer BSI-Studie wurden Open-Source-CMS auf ihre Sicherheit hin untersucht. Die Ergebnisse samt Handlungsempfehlungen stehen jetzt zum Download bereit.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Content-Management-Systemen (CMS) veröffentlicht. Diese beleuchtet die weit verbreiteten Open-Source-Systeme Drupal, Joomla!, Plone, TYPO3 und WordPress. Nach BSI-Angaben bietet die Studie unter anderem eine Analyse der Schwachstellen und bewertet die Entwicklungsprozesse der Systeme mit dem Fokus auf Sicherheit. Darüber hinaus soll die Untersuchung eine verlässliche sicherheitstechnische Beurteilung von CMS im Rahmen der Planung und Beschaffung erlauben. Mit der Durchführung der Studie hatte das BSI die Firma init und das Fraunhofer-Institut für Sichere Informationstechnologie SIT beauftragt. init-Vorstandsvorsitzender Dirk Stocksmeier: „Die Studie ist eine wertvolle Unterstützung für öffentliche Verwaltungen, die mit den Handlungsempfehlungen Sicherheitsrisiken in ihren Websites minimieren und so auch das Vertrauen der Bürger in E-Government-Angebote stärken wollen.“ Ein interessantes Ergebnis sei, dass IT-Verantwortliche täglich mindestens 15 Minuten pro Website einplanen sollten, um verfügbare Patches zu erkennen, Datensicherungen vorzunehmen und Patches einzupflegen. Nach Aussage von Michael Waidner, Leiter des Fraunhofer SIT, zeigt die Studie, dass auch Open-Source-CMS ein angemessenes Sicherheitsniveau haben können, allerdings müssen sie sachgemäß konfiguriert permanent beobachtet und gepflegt werden. „Nur ein angemessenes System-Management und ein umsichtiges Verwenden von Erweiterungen kann das Risiko unentdeckter Schwachstellen minimieren. Die Studie gibt IT-Verantwortlichen wertvolle Hinweise worauf dabei zu achten ist“, so Waidner.
(ba)
Die Studie zum Download (PDF; 5 MB) (Deep Link)
http://www.bsi.bund.dehttp://www.init.dehttp://www.sit.fraunhofer.de
Stichwörter:
Portale,
CMS,
init,
Bundesamt für Sicherheit in der Informationstechnik (BSI),
Open Source Software,
IT-Sicherheit,
Fraunhofer SIT