Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > BSI veröffentlicht Sicherheitsstudie zu Content-Management-Systemen

Studie: CMS

BSI veröffentlicht Sicherheitsstudie zu Content-Management-Systemen

19. Juni 2013, 17:03 Uhr | Quelle: BSI
Fortsetzung des Artikels von Teil 1

Handlungsempfehlungen anhand praxisnaher Anwendungsszenarien

Die Studie bietet unter anderem eine Analyse der Schwachstellen der untersuchten CMS. Zudem werden die Entwicklungsprozesse der Systeme mit dem Fokus auf Sicherheit untersucht und bewertet. Darüber hinaus ermöglicht die Studie eine verlässliche sicherheitstechnische Beurteilung von CMS im Rahmen der Planung und Beschaffung. Dazu werden exemplarisch wichtige Aspekte zur Absicherung der Software anhand von vier typischen Anwendungsszenarienbeleuchtet: „Private Event Site“ zum Aufbau einer privaten Webseite, „Bürgerbüro einer kleinen Gemeinde“, „Open Government Site einer Kleinstadt“ und „Mittelständisches Unternehmen mit mehreren Standorten“.

 Content-Management-Systeme werden zur Erstellung und Pflege von Internetauftritten im privaten Umfeld ebenso eingesetzt wie in Verwaltungen und Unternehmen. Immer wieder bieten diese Systeme jedoch Angriffsflächen für Hacker und Schadprogramme. Denn schon durch kleine Sicherheitslücken oder Fehlkonfigurationen können sich unerlaubte Zugänge zu Online-Anwendungen, IT-Infrastrukturen und sensiblen Daten öffnen. Die mangelhafte Pflege von Content-Management-Systemen kann auch dazu führen, dass Online-Kriminelle den Rechner oder Webserver des Anwenders übernehmen, diesen zum Teil eines Botnetzes machen und den Rechner so beispielsweise für DDoS-Angriffe missbrauchen. Schwachstellen in Content-Management-Systemen, die aufgrund von mangelhafter Pflege nicht geschlossen wurden, waren beispielsweise eine Ursache für die in den letzten Monaten bekannt gewordenen DDoS-Angriffe gegen US-Finanzinstitutionen.

Mit der Durchführung der Studie hatte das BSI die "]init[ AG für digitale Kommunikation" und das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) beauftragt. Weitere Informationen sowie die Studie selbst stehen auf der Webseite des BSI unter https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html zur Verfügung.

Anbieter zum Thema

G DATA CyberDefense AG
Securepoint GmbH
WatchGuard Technologies
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. BSI veröffentlicht Sicherheitsstudie zu Content-Management-Systemen
  2. Handlungsempfehlungen anhand praxisnaher Anwendungsszenarien

Lesen Sie mehr zum Thema

Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Matchmaker+
Vertiv GmbH

Vertiv GmbH
Riello UPS GmbH

Riello UPS GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
Dahua Technology GmbH

Dahua Technology GmbH
Xelion GmbH

Xelion GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH