Content-Management-Systeme Die eigene Webseite als Sicherheitsrisiko

Viele Privatleute und Unternehmen betreiben heute Webseiten mit Hilfe kostenloser Content-Management-Systeme wie Joomla oder Wordpress. Was dabei oft vergessen wird: Jemand muss sich um regelmäßige Updates kümmern.
Kommentieren
9 Security-Mythen, die Sie kennen sollten
Mythos: Das Internet ist so unendlich groß. Niemand wird gerade mich angreifen.
1 von 34

Fakt ist: Es gibt vollautomatisierte Angriffs-Tools, die Hacker einsetzen, um Schwachstellen aufzudecken. Ein neuer, ungeschützter Computer, der erstmalig mit dem Internet verbunden wird, ist in der Regel innerhalb von sieben Minuten kompromittiert.

Mythos: Ich besitze überhaupt keine wertvollen digitalen Informationen.
2 von 34

Fakt: Jeder Computernutzer besitzt wertvolle Daten. Und seien es nur lokal gespeicherte Passwörter fürs Online-Banking, Kreditkartendaten, E-Mail- oder Web-Accounts. Diese Infos sind gerade für Identitätsdiebe äußerst wertvoll.

Mythos: Um die Sicherheit kümmere ich mich dann, wenn mich einer versucht anzugreifen.
3 von 34

Fakt: Angriffe laufen immer, Tag und Nacht. Oft bekommen Sie davon gar nichts mit. Eine Security-Lösung mit Antivirus und Firewall sollte heute selbstverständlich sein, ebenso Up-to-Date-Systeme mit aktuellen Patches.

Mythos: AV und Firewall genügen dann aber auch, um meinen Computer sicher zu machen.
4 von 34

Fakt: Jede installierte Software birgt potenzielle Schwachstellen und sollte mit Updates auf dem Stand gehalten werden - das gilt für Security-Software ebenso wie für jede andere Applikation. Wichtig ist auch, dass persönliche Passwörter und weitere Informationen über einen selbst vertraulich und sicher aufbewahrt werden.

Mythos: Ich habe die kritischen Daten auf meiner Festplatte gelöscht - nun sind sie weg.
5 von 34

Fakt: Auch wenn die Datei nicht mehr angezeigt und gefunden wird, ist doch nur der Verweis darauf entfernt worden. Die eigentliche Information ist noch solange auf der Festplatte gespeichert, bis sie mit einer neuen überschrieben wird. Erst mit speziellen Wipe-Tools, die Festplatten sektorweise überschreiben, werden Daten endgültig gelöscht.

Mythos: Gefährliche Websites lassen sich direkt erkennen.
6 von 34

Fakt: Cyberkriminelle tun alles, um eben das zu verhindern. Die besten entwickeln Websites, die seriös und professionell aussehen - oft sogar vertrauten Angeboten eins zu eins gleichen, um die Besucher zu täuschen. Und dann reicht ein einziger kompromittierter Link, und der ahnungslose Besucher sitzt in der Falle.

Mythos: Ich bekomme es mit, wenn mein Computer infiziert oder unterwandert wurde.
7 von 34

Fakt: Früher vielleicht ja, heute nur noch bei schlecht gemachten Attacken. Die Entwicklung im Untergrund ist soweit fortgeschritten, dass kaum ein Nutzer noch merkt, wenn sein Rechner als Teil eines Botnetzes als Spam-Schleuder missbraucht wird oder andere Computer angreift.

DüsseldorfIm März diesen Jahres mussten viele Unternehmen plötzlich feststellen, dass ihre Webseiten auf einmal Werbung für Onlinekasinos enthielten. Werbung, mit der die Betreiber aber offenbar gar nichts zu tun hatten. Denn: Viele Privatleute und kleinere Unternehmen wurden Opfer von Kriminellen, die ihr System gekapert und dort fremde Inhalte platziert hatten. Die Webseiten nutzten eine veraltete Version des kostenlosen Content-Management-Systems Typo3, welches eine Sicherheitslücke hatte.

Ein Vorfall wie er im Internet heute fast alltäglich ist. Immer wieder müssen Betreiber gerade kleinerer Internetseiten feststellen, dass ihre Webseite von Dritten missbraucht wird. Das betrifft nicht nur die Verbreitung von Werbung, derartig gehackte Webseiten können für eine Vielzahl krimineller Aktivitäten genutzt werden.

Wer heute für sein Unternehmen eine Homepage erstellen lässt, setzt dabei meist auf eines der gängigen Content-Management-Systeme. Dabei handelt es sich um Programme, die das Erstellen erleichtern und auch die Pflege und Änderung von Inhalten ist für Laien möglich.

Neben Typo3 sind etwa Wordpress oder Joomla sehr beliebt. Diese Programme werden meistens als freie Software entwickelt, jeder darf sie kostenlos nutzen und sogar verändern. Doch während vielen Anwendern inzwischen klar ist, dass sie ihr Betriebssystem, ihren Browser und andere Programme regelmäßig auf dem aktuellen Stand halten und regelmäßig Updates installieren müssen, wird dies bei Webseiten gerne vergessen.

Denn auch ein Content-Management-System ist eine Software, die Sicherheitslücken enthalten kann. In nahezu allen derartigen Programmen werden regelmäßig Schwachstellen entdeckt. Die Entwickler reagieren meistens sehr schnell, in aller Regel sind bereits nach wenigen Stunden aktualisierte Versionen der entsprechenden Programme verfügbar. Doch gerade bei kleineren Unternehmen kommt es häufig vor, dass sich niemand dafür zuständig fühlt, derartige Aktualisierungen auch zu installieren.

Ein sehr häufiges Szenario: Für die Erstellung der Webseite wurde einst ein Webdesigner beauftragt, der diese günstig mit Hilfe eines Content-Management-Systems erstellt hat. Doch zur Betreuung der Webseite wurde nichts vereinbart. Diese Nachlässigkeit rächt sich oft erst Jahre später, wenn man plötzlich feststellt, dass die eigene Webseite von Unbekannten missbraucht wird.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Wer Pech hat, muss sich der Polizei erklären
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Content-Management-Systeme - Die eigene Webseite als Sicherheitsrisiko

0 Kommentare zu "Content-Management-Systeme: Die eigene Webseite als Sicherheitsrisiko"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%