VOLLTEXTSUCHE
Pressearchiv
SpaceNet AG
Pressemitteilung

Sicheres Typo3 braucht Streicheleinheiten

Websites und Contentmanagement-Systeme sind ein beliebtes Einfallstor für Angreifer.
(PM) Mnchen, 15.02.2012 - Je verbreiteter ein System ist, desto spannender ist es fr Hacker. Wer nicht – wie krzlich Ex-Verteidigungsminister zu Guttenberg – unliebsame berraschungen auf seiner Website erleben will, muss sein CMS pflegen und zeitnah alle aktuellen Patches einspielen. Bei proprietren Systemen informiert darber der Hersteller, bei Opensource-CMS wie dem verbreiteten Typo3 ist der Anwender auf sich allein gestellt . Lcken bleiben deshalb oft gefhrlich lange offen. Der Serviceprovider SpaceNet bietet daher mit seinem “Typo3 Security Service" Sicherheit fr Typo3-Anwender.

Ist das Resultat eines erfolgreichen Hacks einer Website nur die bse berraschung in Form eines Jux-Bildes des „Kuchenministers“, wie krzlich passiert, ist es noch einmal glimpflich ausgegangen. Es kann weit schlimmer kommen, wenn Websites und CMS-Lsung Schlupflcher offen lassen, ber die Angreifer eindringen und Inhalte flschen, unerkannt Rechner bernehmen oder auch Firmendaten stehlen.

Um ihre Systeme abzusichern, mssen Unternehmen zuverlssig und regelmig alle Updates und Patches einspielen, die der CMS-Anbieter zur Verfgung stellt. Unternehmen, die CMS kommerzieller Hersteller einsetzen, werden von ihren Lieferanten zuverlssig ber neue Patches informiert – sofern diese die Sicherheitslcher stopfen.

Typo3-User mssen Eigeninitiative entwickeln

Opensource-Systeme wie Typo3 sind nicht anflliger als kommerzielle Lsungen mit hnlichem Leistungsumfang, aber der Anwender muss hier von sich aus aktiv werden und sich die neuesten Patches und Updates selbst aus den "Security Bulletins" von Typo3 im Internet holen. Und nicht nur fr das System an sich, sondern fr alle Systemerweiterungen, die eingesetzt werden, wie Umfragetools, Bildergalerien, Newslettersysteme etc. Je nach Gre der Installation knnen das sehr viele sein.

Dass sicherheitsrelevante Patches im allgemeinen sehr zeitnah verffentlicht werden, ist nicht nur ein Vorteil. Jeder ffentlich sichtbare Patch beflgelt auch die Phantasie potentieller Angreifer. Er stellt ja beinahe eine Bauanleitung fr Angriffe aus Systeme dar, die nicht auf dem neuesten Stand sind. Daher muss die Arbeit des Verfolgens und Einspielens von Patches unbedingt laufend passieren, nicht nur einmal im Monat. Deshalb brauchen Unternehmen dafr einen Verantwortlichen, der den Handlungsbedarf prft und auch aktiv Neuerungen im System aktualisiert. Vor allem fr Firmen ohne eigene IT-Abteilung wird dies schnell zum Problem.

Ein Feldversuch vom Institut fr Internet-Sicherheit ber die Gefahren von Typo3-Sicherheit-Updates belegte, dass auch drei Tage nachdem ein Patch zu einer bekannten Schwachstelle verffentlicht worden war, immer noch ein Viertel der untersuchten Typo3-Systeme keinen Patch installiert hatte. "Bequemlichkeit, mangelndes Bewusstsein, wie wichtig diese Aktionen sind, aber auch Unkenntnis, wie und woher man die Patches erhalten kann, sind die Hauptursachen dafr, dass die Sicherheit vieler Typo3-Installationen mangelhaft ist", erklrt Andreas Eberl, Leiter der Webagentur des Mnchener Internetproviders SpaceNet.

Aus diesem Grund entwickelte SpaceNet sein Sicherheitspaket "Typo3 Security Service". Im Rahmen dieser Dienstleistung bernimmt SpaceNet die berwachung und das Monitoring der kompletten Installation, die Aktualisierung aller Typo3-Komponenten, die Installation der Sicherheitsupdates und die Mglichkeit, den persnlichen Support zu nutzen. So werden Mitarbeiter von zeitraubenden „Pflegeaufgaben“ entlastet und haben den Kopf fr die wichtigen Dinge frei.

"Typo3 ist ein hervorragendes Content Management System, das viele Ansprche erfllt und auch bei groen Unternehmen wie Otto, REWE oder dem MVV zum Einsatz kommt", besttigt Eberl. "Wer aber keinen Mitarbeiter fr die Pflege abstellen kann, der sollte diese Aufgabe auf jeden Fall in externe Hnde geben, um sicher die Vorteile von Typo3 zu nutzen".
ANLAGEN
PRESSEKONTAKT
SpaceNet AG
Frau Annett Herzog
Joseph-Dollinger-Bogen 14
80807 München
+49-89-323560
E-Mail senden
Homepage
PRESSEKONTAKT
Frau Evi Hierlmeier
Zust�ndigkeitsbereich: Presse

+49-871-6606310
E-Mail senden
ZUM AUTOR
�BER SPACENET

Die SpaceNet AG bietet seit 1993 als unabhängiger Fullservice-Internetprovider mittelständischen Unternehmen bundesweit Lösungen rund um das Internet an. Das Produkt- und Dienstleistungsportfolio reicht vom Internetzugang über ...
DRUCKEN| VERSENDEN | RSS-FEED |
SOCIAL WEB
PRESSEFACH
SpaceNet AG
Joseph-Dollinger-Bogen 14
80807 Mnchen
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG