Sicherheit im CMS

Es ist leider nicht damit getan, einmal ein funktionierendes System aufzubauen. Ein CMS verlangt eine kontinuierliche Pflege.

Als Mindestanforderung gilt es, regelmäßig alle nötigen Updates einzuspielen. Immer wieder werden in CMS und den Erweiterungen kleine und größere Sicherheitslücken entdeckt. Diese mögen damit zusammenhängen, dass sich ein Entwickler einer Erweiterung nicht gut genug beim Thema Sicherheit auskannte. Oder Hacker haben eine neue, kreative Methode gefunden, um ein System auszutricksen.

Manche dieser Probleme sind gering und treten zum Beispiel nur bei ungünstigen Umständen auf. Manche sind allerdings größer und betreffen jede Website, die dieses CMS einsetzt. Je beliebter ein CMS ist, umso eher wird es angegriffen, weil eine Sicherheitslücke dann gleich auf Tausenden von Domains ausgenutzt werden kann. Zwischen 2002 und 2015 wurden laut Wikipedia 143 Lücken in Drupal, 170 in Joomla, 179 in Typo3 und 205 in WordPress gefunden.