CMS:
Studie untersucht Sicherheit

[20.6.2013] Im Rahmen einer BSI-Studie wurden Open-Source-CMS auf ihre Sicherheit hin untersucht. Die Ergebnisse samt Handlungsempfehlungen stehen jetzt zum Download bereit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Content-Management-Systemen (CMS) veröffentlicht. Diese beleuchtet die weit verbreiteten Open-Source-Systeme Drupal, Joomla!, Plone, TYPO3 und WordPress. Nach BSI-Angaben bietet die Studie unter anderem eine Analyse der Schwachstellen und bewertet die Entwicklungsprozesse der Systeme mit dem Fokus auf Sicherheit. Darüber hinaus soll die Untersuchung eine verlässliche sicherheitstechnische Beurteilung von CMS im Rahmen der Planung und Beschaffung erlauben. Mit der Durchführung der Studie hatte das BSI die Firma init und das Fraunhofer-Institut für Sichere Informationstechnologie SIT beauftragt. init-Vorstandsvorsitzender Dirk Stocksmeier: „Die Studie ist eine wertvolle Unterstützung für öffentliche Verwaltungen, die mit den Handlungsempfehlungen Sicherheitsrisiken in ihren Websites minimieren und so auch das Vertrauen der Bürger in E-Government-Angebote stärken wollen.“ Ein interessantes Ergebnis sei, dass IT-Verantwortliche täglich mindestens 15 Minuten pro Website einplanen sollten, um verfügbare Patches zu erkennen, Datensicherungen vorzunehmen und Patches einzupflegen. Nach Aussage von Michael Waidner, Leiter des Fraunhofer SIT, zeigt die Studie, dass auch Open-Source-CMS ein angemessenes Sicherheitsniveau haben können, allerdings müssen sie sachgemäß konfiguriert permanent beobachtet und gepflegt werden. „Nur ein angemessenes System-Management und ein umsichtiges Verwenden von Erweiterungen kann das Risiko unentdeckter Schwachstellen minimieren. Die Studie gibt IT-Verantwortlichen wertvolle Hinweise worauf dabei zu achten ist“, so Waidner. (ba)

Die Studie zum Download (PDF; 5 MB) (Deep Link)
http://www.bsi.bund.de
http://www.init.de
http://www.sit.fraunhofer.de

Stichwörter: Portale, CMS, init, Bundesamt für Sicherheit in der Informationstechnik (BSI), Open Source Software, IT-Sicherheit, Fraunhofer SIT

Kreis Mayen-Koblenz: Neues Intranet kommt gut an
[2.5.2024] Das neue Intranet sorgt in der Kreisverwaltung Mayen-Koblenz für effizientere Prozesse und kommt auch bei den Mitarbeitenden gut an. Diese schätzen etwa die Möglichkeit, sich über Mini-Umfragen an Entscheidungen beteiligen zu können. mehr...

Nolis: Schnittstelle zum Projekt eGovSAD
[29.4.2024]  Das Unternehmen Nolis unterstützt das Projekt eGovernment Service- und Analyse-Dashboard (eGovSAD). Eine Schnittstelle zur Software NOLIS | Rathausdirekt ermöglicht die Auswertung von Online-Services. mehr...

Augsburg: Online mehr Service Bericht
[25.4.2024] Mit einem kontinuierlichen Ausbau der Online-Dienste, einem Chatbot als zusätzlichem Kommunikationskanal sowie Hilfe bei der Digitalisierung sorgt die Stadt Augsburg für Bürgerservice. Auch verwaltungsinterne Optimierungen sind in vollem Gange. mehr...

Gummersbach: Serviceportal eingeführt
[19.4.2024] Ihr neues Serviceportal hat jetzt die nordrhein-westfälische Stadt Gummersbach freigeschaltet. Mehr als 200 Leistungen stehen zum Start des Portals zur Verfügung. mehr...

Suchen...