Content-Management-Systeme
Die eigene Webseite als Sicherheitsrisiko

Viele Privatleute und Unternehmen betreiben heute Webseiten mit Hilfe kostenloser Content-Management-Systeme wie Joomla oder Wordpress. Was dabei oft vergessen wird: Jemand muss sich um regelmäßige Updates kümmern.
  • 0

DüsseldorfIm März diesen Jahres mussten viele Unternehmen plötzlich feststellen, dass ihre Webseiten auf einmal Werbung für Onlinekasinos enthielten. Werbung, mit der die Betreiber aber offenbar gar nichts zu tun hatten. Denn: Viele Privatleute und kleinere Unternehmen wurden Opfer von Kriminellen, die ihr System gekapert und dort fremde Inhalte platziert hatten. Die Webseiten nutzten eine veraltete Version des kostenlosen Content-Management-Systems Typo3, welches eine Sicherheitslücke hatte.

Ein Vorfall wie er im Internet heute fast alltäglich ist. Immer wieder müssen Betreiber gerade kleinerer Internetseiten feststellen, dass ihre Webseite von Dritten missbraucht wird. Das betrifft nicht nur die Verbreitung von Werbung, derartig gehackte Webseiten können für eine Vielzahl krimineller Aktivitäten genutzt werden.

Wer heute für sein Unternehmen eine Homepage erstellen lässt, setzt dabei meist auf eines der gängigen Content-Management-Systeme. Dabei handelt es sich um Programme, die das Erstellen erleichtern und auch die Pflege und Änderung von Inhalten ist für Laien möglich.

Neben Typo3 sind etwa Wordpress oder Joomla sehr beliebt. Diese Programme werden meistens als freie Software entwickelt, jeder darf sie kostenlos nutzen und sogar verändern. Doch während vielen Anwendern inzwischen klar ist, dass sie ihr Betriebssystem, ihren Browser und andere Programme regelmäßig auf dem aktuellen Stand halten und regelmäßig Updates installieren müssen, wird dies bei Webseiten gerne vergessen.

Denn auch ein Content-Management-System ist eine Software, die Sicherheitslücken enthalten kann. In nahezu allen derartigen Programmen werden regelmäßig Schwachstellen entdeckt. Die Entwickler reagieren meistens sehr schnell, in aller Regel sind bereits nach wenigen Stunden aktualisierte Versionen der entsprechenden Programme verfügbar. Doch gerade bei kleineren Unternehmen kommt es häufig vor, dass sich niemand dafür zuständig fühlt, derartige Aktualisierungen auch zu installieren.

Ein sehr häufiges Szenario: Für die Erstellung der Webseite wurde einst ein Webdesigner beauftragt, der diese günstig mit Hilfe eines Content-Management-Systems erstellt hat. Doch zur Betreuung der Webseite wurde nichts vereinbart. Diese Nachlässigkeit rächt sich oft erst Jahre später, wenn man plötzlich feststellt, dass die eigene Webseite von Unbekannten missbraucht wird.

Seite 1:

Die eigene Webseite als Sicherheitsrisiko

Seite 2:

Wer Pech hat, muss sich der Polizei erklären

Kommentare zu " Content-Management-Systeme: Die eigene Webseite als Sicherheitsrisiko"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%