Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn hat eine Studie zur Sicherheit von weit verbreiteten Open-Source Content Management Systemen (CMS) veröffentlicht. Generell wird ein gutes Sicherheitsniveau bescheinigt. Voraussetzung ist jedoch die sachgemäßen Konfiguration und kontinuierlichen Pflege.
Die Open-Source Communities und Organisationen hinter den getesteten CMS bieten im Ergebnis der BSI-Studie ein angemessenes Sicherheitsniveau und haben einen hinreichende Sicherheitsprozesse zur Behebung von Schwachstellen implementiert.
Die überwiegende Mehrzahl der in der Vergangenheit aufgetretenen Schwachstellen ging dabei aber gar nicht vom Kern der Systeme aus sondern von Erweiterungsmodulen.
Die Studie bestätigt insgesamt, die gute Qualität von Open-Source CMS wie TYPO3 oder Wordpress, benennt aber auch wichtige Voraussetzungen für den sicheren Betrieb
- sichere Server- und Systemkonfiguration
- sicherheitsbewusste Installation und Konfiguration des CMS
- bewusste Auswahl geprüfter und bewährter Erweiterungen
- laufende Pflege und Durchführung von Sicherheitsupdates
Die Sicherheitsstudie Content Management Systeme (CMS) kann direkt beim BSI kostenfrei heruntergeladen werden.
SimpleThings setzt seit vielen Jahren Websites auf Basis von TYPO3 und Wordpress um und verfolgt die relevanten Informationen zur Sicherheit der Systeme. Wir bieten professionelles Hosting (Hochverfügbarkeit, tägl. Sicherungen, Firewalls, Monitoring und vieles mehr) und laufende Betreuung mit proaktiven Sicherheitsupates an. SimpleThings schließt sich den Empfehlungen der BSI-Studie voll an. Realisierung und Betrieb, gerade von geschäftlichen Websites, gehört in sachkundige und erfahrene Hände.