Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

BSI veröffentlicht „Sicherheitsstudie Content Management Systeme“

20.06.2013
Sicherheitsstudie des Bundesamtes für Sicherheit in der Informationstechnik zeigt, dass auch Open Source CMS ein angemessenes Sicherheitsniveau besitzen können.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von Content Management Systemen (CMS) veröffentlicht. CMS werden für nahezu jeden Internet- und Intranetauftritt in Verwaltungen sowie kleinen und mittelständischen Unternehmen eingesetzt.

Immer wieder bieten diese Systeme Angriffsflächen für Hacker und Schadprogramme. Denn schon durch kleine Sicherheitslücken oder Fehlkonfigurationen öffnen sich unerlaubte Zugänge zu Online-Anwendungen, IT-Infrastrukturen und sensiblen Daten.

Die „Sicherheitsstudie Content Management Systeme“ beschreibt relevante Bedrohungslagen und Schwachstellen der weit verbreiteten Open Source CMS Drupal, Joomla!, Plone, TYPO3 und WordPress. Die Ergebnisse unterstützen IT-Verantwortliche bei der verlässlichen sicherheitstechnischen Beurteilung von CMS im Rahmen der Planung und Beschaffung. Dazu spricht die Studie Handlungsempfehlungen zur Absicherung der betrachteten Software bezogen auf vier typische Anwendungsszenarien aus: „Private Event Site“, „Bürgerbüro einer kleinen Gemeinde“, „Open Government Site einer Kleinstadt“ und „Mittelständisches Unternehmen mit mehreren Standorten“.

Mit der Durchführung der Studie beauftragte das BSI die ]init[ AG für digitale Kommunikation und das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT). Die Partner sind ausgewiesene Experten im Forschungsumfeld IT-Security sowie in der Entwicklung und im Betrieb von CMS-Sites in sicherheitssensiblen Umgebungen.

Dirk Stocksmeier, Vorstandsvorsitzender der ]init[ AG: „Die Studie leistet wichtige Grundlagenarbeit im Bereich der IT-Sicherheit. Sie ist eine wertvolle Unterstützung für öffentliche Verwaltungen, die mit den Handlungsempfehlungen Sicherheitsrisiken in ihren CMS-Websites minimieren und so auch das Vertrauen der Bürgerinnen und Bürger in E-Government-Angebote stärken wollen. Unerlässlich sind hierfür sichere CMS-Konfigurationen, ein professionelles Systemmanagement und regelmäßige Security Reviews. Ein wie ich finde interessantes Ergebnis ist, dass IT-Verantwortliche täglich mindestens 15 Minuten pro Website einplanen sollten, um verfügbare Patches zu erkennen, Datensicherungen vorzunehmen und Patches einzupflegen. Das geht im Tagesgeschäft häufig unter. Sicherheit muss aber nicht nur grundsätzlich ernst genommen, sondern in der täglichen Arbeitsorganisation auch konkret abgebildet werden.“

Michael Waidner, Leiter des Fraunhofer SIT: „Die Sicherheitsstudie hat gezeigt, dass auch Open Source CMS ein angemessenes Sicherheitsniveau besitzen können. Alle betrachteten Open Source CMS haben einen vernünftigen Sicherheitsprozess zur Behebung von Schwachstellen implementiert. Die CMS sollten jedoch nicht ‚as is‘ installiert und betrieben werden, sondern müssen sachgemäß konfiguriert, permanent beobachtet und gepflegt werden. Nur ein angemessenes Systemmanagement und ein umsichtiges Verwenden von Erweiterungen kann das Risiko unentdeckter Schwachstellen minimieren. Die Studie gibt IT-Verantwortlichen wertvolle Hinweise worauf dabei zu achten ist.“

Die Studie steht auf Website des BSI kostenfrei zum Download zur Verfügung:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/
CMS/Studie_CMS.pdf?__blob=publicationFile

Oliver Küch | Fraunhofer-Institut
Weitere Informationen:
http://www.bsi.bund.de

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Studie zu Bildungsangeboten für die Industrie 4.0 in Österreich
05.02.2018 | Fachhochschule St. Pölten

nachricht Schildkrötengehirne sind komplexer als gedacht
05.02.2018 | Eberhard Karls Universität Tübingen

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Vorstoß ins Innere der Atome

Mit Hilfe einer neuen Lasertechnologie haben es Physiker vom Labor für Attosekundenphysik der LMU und des MPQ geschafft, Attosekunden-Lichtblitze mit hoher Intensität und Photonenenergie zu produzieren. Damit konnten sie erstmals die Interaktion mehrere Photonen in einem Attosekundenpuls mit Elektronen aus einer inneren atomaren Schale beobachten konnten.

Wer die ultraschnelle Bewegung von Elektronen in inneren atomaren Schalen beobachten möchte, der benötigt ultrakurze und intensive Lichtblitze bei genügend...

Im Focus: Attoseconds break into atomic interior

A newly developed laser technology has enabled physicists in the Laboratory for Attosecond Physics (jointly run by LMU Munich and the Max Planck Institute of Quantum Optics) to generate attosecond bursts of high-energy photons of unprecedented intensity. This has made it possible to observe the interaction of multiple photons in a single such pulse with electrons in the inner orbital shell of an atom.

In order to observe the ultrafast electron motion in the inner shells of atoms with short light pulses, the pulses must not only be ultrashort, but very...

Im Focus: Good vibrations feel the force

Eine Gruppe von Forschern um Andrea Cavalleri am Max-Planck-Institut für Struktur und Dynamik der Materie (MPSD) in Hamburg hat eine Methode demonstriert, die es erlaubt die interatomaren Kräfte eines Festkörpers detailliert auszumessen. Ihr Artikel Probing the Interatomic Potential of Solids by Strong-Field Nonlinear Phononics, nun online in Nature veröffentlich, erläutert, wie Terahertz-Laserpulse die Atome eines Festkörpers zu extrem hohen Auslenkungen treiben können.

Die zeitaufgelöste Messung der sehr unkonventionellen atomaren Bewegungen, die einer Anregung mit extrem starken Lichtpulsen folgen, ermöglichte es der...

Im Focus: Good vibrations feel the force

A group of researchers led by Andrea Cavalleri at the Max Planck Institute for Structure and Dynamics of Matter (MPSD) in Hamburg has demonstrated a new method enabling precise measurements of the interatomic forces that hold crystalline solids together. The paper Probing the Interatomic Potential of Solids by Strong-Field Nonlinear Phononics, published online in Nature, explains how a terahertz-frequency laser pulse can drive very large deformations of the crystal.

By measuring the highly unusual atomic trajectories under extreme electromagnetic transients, the MPSD group could reconstruct how rigid the atomic bonds are...

Im Focus: Verlässliche Quantencomputer entwickeln

Internationalem Forschungsteam gelingt wichtiger Schritt auf dem Weg zur Lösung von Zertifizierungsproblemen

Quantencomputer sollen künftig algorithmische Probleme lösen, die selbst die größten klassischen Superrechner überfordern. Doch wie lässt sich prüfen, dass der...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Von festen Körpern und Philosophen

23.02.2018 | Veranstaltungen

Spannungsfeld Elektromobilität

23.02.2018 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - April 2018

21.02.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Vorstoß ins Innere der Atome

23.02.2018 | Physik Astronomie

Wirt oder Gast? Proteomik gibt neue Aufschlüsse über Reaktion von Rifforganismen auf Umweltstress

23.02.2018 | Biowissenschaften Chemie

Wie Zellen unterschiedlich auf Stress reagieren

23.02.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics