Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

BSI veröffentlicht „Sicherheitsstudie Content Management Systeme“

20.06.2013
Sicherheitsstudie des Bundesamtes für Sicherheit in der Informationstechnik zeigt, dass auch Open Source CMS ein angemessenes Sicherheitsniveau besitzen können.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Content Management Systemen (CMS) veröffentlicht. CMS werden für nahezu jeden Internet- und Intranetauftritt in Verwaltungen sowie kleinen und mittelständischen Unternehmen eingesetzt.

Immer wieder bieten diese Systeme Angriffsflächen für Hacker und Schadprogramme. Denn schon durch kleine Sicherheitslücken oder Fehlkonfigurationen öffnen sich unerlaubte Zugänge zu Online-Anwendungen, IT-Infrastrukturen und sensiblen Daten.

Die „Sicherheitsstudie Content Management Systeme“ beschreibt relevante Bedrohungslagen und Schwachstellen der weit verbreiteten Open Source CMS Drupal, Joomla!, Plone, TYPO3 und WordPress. Die Ergebnisse unterstützen IT-Verantwortliche bei der verlässlichen sicherheitstechnischen Beurteilung von CMS im Rahmen der Planung und Beschaffung. Dazu spricht die Studie Handlungsempfehlungen zur Absicherung der betrachteten Software bezogen auf vier typische Anwendungsszenarien aus: „Private Event Site“, „Bürgerbüro einer kleinen Gemeinde“, „Open Government Site einer Kleinstadt“ und „Mittelständisches Unternehmen mit mehreren Standorten“.

Mit der Durchführung der Studie beauftragte das BSI die ]init[ AG für digitale Kommunikation und das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT). Die Partner sind ausgewiesene Experten im Forschungsumfeld IT-Security sowie in der Entwicklung und im Betrieb von CMS-Sites in sicherheitssensiblen Umgebungen.

Dirk Stocksmeier, Vorstandsvorsitzender der ]init[ AG: „Die Studie leistet wichtige Grundlagenarbeit im Bereich der IT-Sicherheit. Sie ist eine wertvolle Unterstützung für öffentliche Verwaltungen, die mit den Handlungsempfehlungen Sicherheitsrisiken in ihren CMS-Websites minimieren und so auch das Vertrauen der Bürgerinnen und Bürger in E-Government-Angebote stärken wollen. Unerlässlich sind hierfür sichere CMS-Konfigurationen, ein professionelles Systemmanagement und regelmäßige Security Reviews. Ein wie ich finde interessantes Ergebnis ist, dass IT-Verantwortliche täglich mindestens 15 Minuten pro Website einplanen sollten, um verfügbare Patches zu erkennen, Datensicherungen vorzunehmen und Patches einzupflegen. Das geht im Tagesgeschäft häufig unter. Sicherheit muss aber nicht nur grundsätzlich ernst genommen, sondern in der täglichen Arbeitsorganisation auch konkret abgebildet werden.“

Michael Waidner, Leiter des Fraunhofer SIT: „Die Sicherheitsstudie hat gezeigt, dass auch Open Source CMS ein angemessenes Sicherheitsniveau besitzen können. Alle betrachteten Open Source CMS haben einen vernünftigen Sicherheitsprozess zur Behebung von Schwachstellen implementiert. Die CMS sollten jedoch nicht ‚as is‘ installiert und betrieben werden, sondern müssen sachgemäß konfiguriert, permanent beobachtet und gepflegt werden. Nur ein angemessenes Systemmanagement und ein umsichtiges Verwenden von Erweiterungen kann das Risiko unentdeckter Schwachstellen minimieren. Die Studie gibt IT-Verantwortlichen wertvolle Hinweise worauf dabei zu achten ist.“

Die Studie steht auf Website des BSI kostenfrei zum Download zur Verfügung:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/
CMS/Studie_CMS.pdf?__blob=publicationFile

Oliver Küch | Fraunhofer-Institut
Weitere Informationen:
http://www.bsi.bund.de

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Ab ins Ungewisse: Über das Risikoverhalten von Jugendlichen
19.01.2017 | Max-Planck-Institut für Bildungsforschung

nachricht Der Klang des Ozeans
12.01.2017 | Alfred-Wegener-Institut, Helmholtz-Zentrum für Polar- und Meeresforschung

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Scientists spin artificial silk from whey protein

X-ray study throws light on key process for production

A Swedish-German team of researchers has cleared up a key process for the artificial production of silk. With the help of the intense X-rays from DESY's...

Im Focus: Forscher spinnen künstliche Seide aus Kuhmolke

Ein schwedisch-deutsches Forscherteam hat bei DESY einen zentralen Prozess für die künstliche Produktion von Seide entschlüsselt. Mit Hilfe von intensivem Röntgenlicht konnten die Wissenschaftler beobachten, wie sich kleine Proteinstückchen – sogenannte Fibrillen – zu einem Faden verhaken. Dabei zeigte sich, dass die längsten Proteinfibrillen überraschenderweise als Ausgangsmaterial schlechter geeignet sind als Proteinfibrillen minderer Qualität. Das Team um Dr. Christofer Lendel und Dr. Fredrik Lundell von der Königlich-Technischen Hochschule (KTH) Stockholm stellt seine Ergebnisse in den „Proceedings“ der US-Akademie der Wissenschaften vor.

Seide ist ein begehrtes Material mit vielen erstaunlichen Eigenschaften: Sie ist ultraleicht, belastbarer als manches Metall und kann extrem elastisch sein....

Im Focus: Erstmalig quantenoptischer Sensor im Weltraum getestet – mit einem Lasersystem aus Berlin

An Bord einer Höhenforschungsrakete wurde erstmals im Weltraum eine Wolke ultrakalter Atome erzeugt. Damit gelang der MAIUS-Mission der Nachweis, dass quantenoptische Sensoren auch in rauen Umgebungen wie dem Weltraum eingesetzt werden können – eine Voraussetzung, um fundamentale Fragen der Wissenschaft beantworten zu können und ein Innovationstreiber für alltägliche Anwendungen.

Gemäß dem Einstein’schen Äquivalenzprinzip werden alle Körper, unabhängig von ihren sonstigen Eigenschaften, gleich stark durch die Gravitationskraft...

Im Focus: Quantum optical sensor for the first time tested in space – with a laser system from Berlin

For the first time ever, a cloud of ultra-cold atoms has been successfully created in space on board of a sounding rocket. The MAIUS mission demonstrates that quantum optical sensors can be operated even in harsh environments like space – a prerequi-site for finding answers to the most challenging questions of fundamental physics and an important innovation driver for everyday applications.

According to Albert Einstein's Equivalence Principle, all bodies are accelerated at the same rate by the Earth's gravity, regardless of their properties. This...

Im Focus: Mikrobe des Jahres 2017: Halobacterium salinarum - einzellige Urform des Sehens

Am 24. Januar 1917 stach Heinrich Klebahn mit einer Nadel in den verfärbten Belag eines gesalzenen Seefischs, übertrug ihn auf festen Nährboden – und entdeckte einige Wochen später rote Kolonien eines "Salzbakteriums". Heute heißt es Halobacterium salinarum und ist genau 100 Jahre später Mikrobe des Jahres 2017, gekürt von der Vereinigung für Allgemeine und Angewandte Mikrobiologie (VAAM). Halobacterium salinarum zählt zu den Archaeen, dem Reich von Mikroben, die zwar Bakterien ähneln, aber tatsächlich enger verwandt mit Pflanzen und Tieren sind.

Rot und salzig
Archaeen sind häufig an außergewöhnliche Lebensräume angepasst, beispielsweise heiße Quellen, extrem saure Gewässer oder – wie H. salinarum – an...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Neuer Algorithmus in der Künstlichen Intelligenz

24.01.2017 | Veranstaltungen

Gehirn und Immunsystem beim Schlaganfall – Neueste Erkenntnisse zur Interaktion zweier Supersysteme

24.01.2017 | Veranstaltungen

Hybride Eisschutzsysteme – Lösungen für eine sichere und nachhaltige Luftfahrt

23.01.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Im Interview mit Harald Holzer, Geschäftsführer der vitaliberty GmbH

24.01.2017 | Unternehmensmeldung

MAIUS-1 – erste Experimente mit ultrakalten Atomen im All

24.01.2017 | Physik Astronomie

European XFEL: Forscher können erste Vorschläge für Experimente einreichen

24.01.2017 | Physik Astronomie