CMS:
Studie untersucht Sicherheit

[20.6.2013] Im Rahmen einer BSI-Studie wurden Open-Source-CMS auf ihre Sicherheit hin untersucht. Die Ergebnisse samt Handlungsempfehlungen stehen jetzt zum Download bereit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Content-Management-Systemen (CMS) veröffentlicht. Diese beleuchtet die weit verbreiteten Open-Source-Systeme Drupal, Joomla!, Plone, TYPO3 und WordPress. Nach BSI-Angaben bietet die Studie unter anderem eine Analyse der Schwachstellen und bewertet die Entwicklungsprozesse der Systeme mit dem Fokus auf Sicherheit. Darüber hinaus soll die Untersuchung eine verlässliche sicherheitstechnische Beurteilung von CMS im Rahmen der Planung und Beschaffung erlauben. Mit der Durchführung der Studie hatte das BSI die Firma init und das Fraunhofer-Institut für Sichere Informationstechnologie SIT beauftragt. init-Vorstandsvorsitzender Dirk Stocksmeier: „Die Studie ist eine wertvolle Unterstützung für öffentliche Verwaltungen, die mit den Handlungsempfehlungen Sicherheitsrisiken in ihren Websites minimieren und so auch das Vertrauen der Bürger in E-Government-Angebote stärken wollen.“ Ein interessantes Ergebnis sei, dass IT-Verantwortliche täglich mindestens 15 Minuten pro Website einplanen sollten, um verfügbare Patches zu erkennen, Datensicherungen vorzunehmen und Patches einzupflegen. Nach Aussage von Michael Waidner, Leiter des Fraunhofer SIT, zeigt die Studie, dass auch Open-Source-CMS ein angemessenes Sicherheitsniveau haben können, allerdings müssen sie sachgemäß konfiguriert permanent beobachtet und gepflegt werden. „Nur ein angemessenes System-Management und ein umsichtiges Verwenden von Erweiterungen kann das Risiko unentdeckter Schwachstellen minimieren. Die Studie gibt IT-Verantwortlichen wertvolle Hinweise worauf dabei zu achten ist“, so Waidner. (ba)

Die Studie zum Download (PDF; 5 MB) (Deep Link)
http://www.bsi.bund.de
http://www.init.de
http://www.sit.fraunhofer.de

Stichwörter: Portale, CMS, init, Bundesamt für Sicherheit in der Informationstechnik (BSI), Open Source Software, IT-Sicherheit, Fraunhofer SIT

Weitere Meldungen und Beiträge aus dem Bereich CMS | Portale

Gummersbach: Serviceportal eingeführt
[19.4.2024] Ihr neues Serviceportal hat jetzt die nordrhein-westfälische Stadt Gummersbach freigeschaltet. Mehr als 200 Leistungen stehen zum Start des Portals zur Verfügung. mehr...

cit/komuna: E-Government kann auch einfach sein
[19.4.2024] Der mittelständische IT-Dienstleister komuna nutzt cit intelliForm als Plattform für Teile seines Produkts „Rathaus Service-Portal“ und profitiert von der großen Menge an fertigen Bausteinen. Mehr als 550 Kommunen in Bayern nutzen die Lösung bereits. mehr...

Kreis Segeberg: Einer für vieles Bericht
[16.4.2024] Ein Online-Service bündelt im Kreis Segeberg mehrere Leistungen für hilfebedürftige Menschen, sodass diese ihre Daten nur einmal eingeben müssen. Dataport hat den Dienst in einem Referenzprojekt mit dem Land im Auftrag des ITV.SH entwickelt. mehr...

Cuxhaven: Mängel einfacher melden
[12.4.2024] Der neue Mängelmelder der Stadt Cuxhaven ist online: Mit der Umstellung gehen Verbesserungen für die Bürgerinnen und Bürger einher. Sie sollen in nur wenigen Schritten einen digitalen Hinweis geben können. mehr...

Leverkusen: Standortportal für Gewerbeimmobilien
[8.4.2024] In Leverkusen ist ein neues Standortportal für Gewerbeimmobilien an den Start gegangen. Dieses verknüpft Daten zu möglichen Gewerbestandorten mit der digitalen Stadtkarte und dem 3D-Modell von Leverkusen. Hinzu kommt eine persönliche Beratung von Immobilieninteressenten durch die Wirtschaftsförderung Leverkusen. mehr...