Funktionale Erweiterungen das größte Sicherheitsrisiko der Websites
denkfabrik groupcom GmbH

Funktionale Erweiterungen das größte Sicherheitsrisiko der Websites

ID: 906751
(firmenpresse) - Open Source Content Management-Systeme(CMS) gehören zu den am weitesten verbreiteten Systemen für Websites. Zu den am häufigsten eingesetzten Lösungen im deutschsprachigen Raum gehören beispielsweise Wordpress, TYPO3, Drupal und Joomla. Websites auf dieser CMS-Basis weisen nach den Erkenntnissen der Unternehmensberatung mikado ag in bestimmten Funktionsbereichen jedoch häufig große Sicherheitslücken auf. Sie betreffen weniger die Kernsysteme, sondern insbesondere die individuellen Ergänzungen. Zu ähnlichen Erkenntnissen ist kürzlich das BSI gekommen.

„Der Open Source-Ansatz selbst stellt nicht einmal das eigentliche Problem dar, auch wenn der Quellcode für jeden einsehbar ist und prinzipiell ausgenutzt werden kann“, urteilt mikado-Vorstand Reimund Reiter. Im Gegenteil würden vor allem die Basissysteme mit der Grundausstattung für den Betrieb einer Website bei Open Source-CMS auch unter Sicherheitsaspekten eine hohe Qualität aufweisen. Doch während die Kernsysteme im Regelfall von einem Entwicklerteam auf der Grundlage von Standards betreut werden, entstammen die Erweiterungen wie etwa News-Systeme, Bildergallerien, Blogs, Buchungssysteme, Webshops und mehr der Arbeit einzelner Entwickler, über deren Wissen bezüglich der Programmier- oder Sicherheitsstandards sich keine Einschätzung treffen lasse.

„Dies ist ein Nährboden für Sicherheitslücken, weshalb es bei einem ungeprüften Einsatz solcher Extensions unbeobachtet zur Implementierung von Sicherheitslücken kommen kann, über die Angreifer möglicherweise Zugriff auf das gesamte System erhalten“, betont Reiter. Schließlich interagiere jede dieser Erweiterungen mit der zugrundeliegenden Datenbank oder nutze Schreibrechte im Dateisystem. Dies habe zur Folge, dass bei jedem Update für eine Erweiterung eine Überprüfung vorgenommen werden müsse, ob sie weiterhin alle Sicherheitsanforderungen erfülle. Denn würden Datenbankabfragen geändert oder durch vollständig neue ergänzt, entstehe das Risiko, dass möglicherweise keine ausreichende Bereinigung von Daten erfolge und eine Kompromittierung des Systems möglich werde. Selbst bei einem Patch für einen Bug könnten neue Sicherheitslücken entstehen.



„Um dieses Risiko zu minimieren, bedarf es nicht nur beim Going-Live einer neuen Website unbedingt eines Pentests, sondern ebenso bei jeder anschließenden funktionalen Erweiterung“, betont Reiter. Einmalige Tests könnten nur über den momentanen Status der Website Aufschluss geben und keine Garantie für eine mittelfristige Sicherheit bieten. Er verweist darauf, dass besonders bei den Open Source-Systemen hinsichtlich der Erweiterungen eine sehr große Dynamik herrsche, indem kontinuierlich neue hinzugefügt oder bestehende weiterentwickelt werden. Hier würden allein schon aus wirtschaftlichen Gründen im Regelfall automatisierte Penetrationstests ausreichen, wie sie mikado auch mit ihrer Scan-Lösung midas anbietet.
Unternehmensinformation / Kurzprofil:

Mehr über mikado ag
Seit drei Jahrzehnten beschäftigt sich die mikado mit dem effizienten Management und der kompromisslosen Sicherheit von IT-Strukturen. Wir entwickeln individuelle, präventive Strategien und Produkte, die auf die spezifischen Anforderungen der IT-Organisation der unterschiedlichsten Unternehmen und öffentlichen Einrichtungen ausgerichtet sind. Mit dieser Ausrichtung bietet die Unternehmensberatung eine Fülle von Dienstleistungen zur Bewertung und Verbesserung Ihrer IT-Sicherheitssituation. Dazu gehören neben Penetrationstests beispielsweise das IT-Sicherheitsmanagement, das IT-Notfall- und IT-Risikomanagement sowie die Beratung zum Datenschutz und zum IT-Grundschutz. Zudem hält die mikado ag verschiedene Security-Services für unterschiedliche Anforderungen ihrer Kunden bereit. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Investitionsbank Berlin, Total, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der mikado ag ist Berlin. mikado ist Mitglied bei BITKOM und dem SIBB.



drucken  als PDF  Immowelt.de: Immobilienbewertung für nur 9,90 Euro Compuware Studie: Cloud-Dienste wichtig, aber umständlich
Bereitgestellt von Benutzer: Denkfabrik
Datum: 10.07.2013 - 11:10 Uhr
Sprache: Deutsch
News-ID 906751
Anzahl Zeichen: 2946

Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:

50354 Hürth


Telefon: 02233 6117-75

Kategorie:

Internet


Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 10.07.2013

Diese Pressemitteilung wurde bisher 441 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Funktionale Erweiterungen das größte Sicherheitsrisiko der Websites"
steht unter der journalistisch-redaktionellen Verantwortung von

denkfabrik groupcom GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von denkfabrik groupcom GmbH
Doppelte E-Commerce-Chance für Großhändler ...
Zwar haben sich Großhändler in ihrer klassischen Funktion typischerweise zwischen den Lieferanten und dem Einzelhandel positioniert. Eine Doppelstrategie im E-Commerce eröffnet ihnen aber die Möglichkeit, auch die Endkunden unmittelbar zu adressieren. „Die höheren Wachstumspotenziale im e

Kundenportal für die Müllentsorgung in Düsseldorf erhält Sicherheits- und Qualitätszertifizierung ...
Über das Kundenportal der AWISTA Gesellschaft für Abfallwirtschaft und Stadtreinigung mbH für die Abfallentsorgung in Düsseldorf stehen den Immobilien-verantwortlichen vielfältige Selfservices zur Verfügung, die über PCs oder mobile Endgeräte genutzt werden können. Damit die Kunden dabei au

Stärkerer Business-Fokus bei den IT-Services durch rollenbasiertes Prozessmodell ...
Zunehmend setzt sich in den IT-Organisationen die Position des Business Service Managers für die Betreuung der Geschäftsbereiche durch. Dies geht mit entscheidenden Veränderungen in den Verantwortlichkeiten einher, da er in seiner koordinierenden und steuernden Funktion einen unmittelbaren Durchg


Weitere Mitteilungen von denkfabrik groupcom GmbH


Aktuelle Mitteilungen aus der Kategorie: Internet
Kompletter Neuanstrich: [di] digitale informationssysteme wurde zu UEBERBIT ...
Gleich zwei bedeutende Veränderungen vermeldet eine der größten Digitalagenturen der Rhein-Neckar-Region: Mit der Verlegung des Firmensitzes in einen ehemaligen Getreidespeicher am Mannheimer Rheinufer gab sich die [di] digitale informationssysteme GmbH den neuen Namen UEBERBIT GmbH. Dr. Bori

Juli-Motiv von Fotolias TEN Collection macht reif für die Insel ...
New York / Berlin, 08. Juli 2013 – Passend zur Urlaubssaison lädt das neueste Artwork aus Fotolias TEN Collection zu einer fantastischen Reise auf eine geheimnisvolle Insel ein. In seiner Photoshop-Arbeit „Island“ zeigt der russische Digital Artist Alexey Samsonov alias „Somistar“ spannen

Immowelt.de: Immobilienbewertung für nur 9,90 Euro ...
Immowelt.de, eines der führenden Immobilienportale, bietet einen neuen Bewertungsservice für Immobilien an / Den Wert eines Hauses oder einer Wohnung einfach und schnell schätzen lassen / Umfangreiches Bewertungsdokument zur Orientierung Auf immowelt.de, einem der führenden Immobilienpor

Bewerben im Internet, wenn der Arbeitgeber mitliest ...
Zurzeit liest man viel über Daten aus dem Internet, die ausgewertet werden, und Profile, die erstellt werden. Jedoch was sich nach Geheimdienst anhört ist für den Personaler mittlerweile Standard und jedem Bewerber widerfahren ohne dass er dies bewusst mitbekommt. Nämlich einen Bewerber über Su


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z