Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat letzte Woche die Sicherheitsstudie Content Management Systeme publiziert. Untersucht wurden die Systeme Drupal, Joomla!, Plone, TYPO3 und WordPress in Hinblick auf ihren sicheren Einsatz.
Content-Management-Systeme müssen in der heutigen Zeit vielen Anforderungen gerecht werden. Die Betriebssicherheit ist dabei ein wesentlicher Punkt, den ein gutes und zeitgemässes CMS erfüllen muss. Die Ergebnisse der BSI-Studie zeigen, dass sich Open-Source-Content- Management-Systeme heute nicht hinter proprietären Systemen verstecken müssen. Vielmehr gilt, dass die „Umsetzung eines Sicherheitsprozesses dem Stand der Technik entspricht, den selbst viele unter Zeitdruck erstellte kommerzielle Softwarepakete nicht erreichen.“ Dabei seien die Struktur und der Informationsgehalt bei der Veröffentlichung von Schwachstellen musterhaft.
Gleichzeitig weist das BSI aber auch darauf hin, dass die CMS aufgrund ihrer Fülle von Funktionen und Konfigurationsmöglichkeiten nicht durch unbedarfte Anwender betrieben werden sollten. Für den sicheren Betrieb muss ein permanentes Monitoring durchgeführt werden, um im Bedarfsfall zeitnah Sicherheits-Patches und Updates einspielen zu können. Neben Konfigurationsfehlern stellt die Studie fest, dass auch konzeptionelle Mängel bei der Planung von verschiedenen Abläufen und Elementen zu Unvollständigkeit und Fehlern führt.
Die Sicherheitsstudie Content Management Systeme (CMS) (pdf, 5.07 MB) steht auf der Website des BSI kostenfrei zum Download zur Verfügung.
Pressekontakt
CMS-Garden
Stefanie Weilenmann
Mail: press@cms-garden.org
http://www.cms-garden.org
Über CMS-Garden
Das Projekt CMS-Garden ist ein 2012 gegründeter Zusammenschluss von Open-Source-Content-Management-Systemen (OS-CMS). Das nichtkommerzielle Projekt verfolgt das Ziel gemeinschaftlicher Öffentlichkeitsarbeit, das vornehmlich durch Präsenzen auf Messen und Konferenzen sowie durch den Betrieb einer Internet-Plattform verfolgt wird. Auf der CeBIT 2013 präsentierte sich der CMS-Garden erstmals auf einem Gemeinschaftsstand.