21. Juni 2013
Code
 
Tags: , , , , , ,  
2 Meinungen »

BSI-Studie über CMS-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer recht umfangreichen Studie die in Deutschland populärsten OpenSource-Web-CMS-Lösungen Drupal, Joomla!, Plone, Typo3 und WordPress genauer unter die Security-Lupe genommen. Die Kernaussage der Studie: Die CMS sind alle recht sicher, die Sicherheitsprobleme haben ihre Ursache im Schnitt zu 80% in den verfügbaren und eingesetzten Addons.

Eine Frage bleibt allerdings offen: Wie schaut es bei kommerziellen CMS aus? Warum untersuchte das BSI diese nicht und stellte einen Vergleich her? Insofern hat diese Studie durchaus ein Geschmäckle. Mich hätte dieser Vergleich nämlich brennend interessiert, denn dass vor allem die Addons ein Sicherheitsrisiko darstellen, das ist allgemein bekannt oder sollte es zumindest sein.

Studie und ihr PDF-Download.

2 Meinungen

    Hallo Claudia,

    die Studie wurde bereits auf dem LinuxTag im Mai in Berlin vorgestellt. Der Referent erwähnte, dass ursprünglich zwei Closed-Source-Software-Hersteller mit ihren Produkten berücksichtigt wurden. Im Verlaufe der Studie haben es sich die Hersteller anders überlegt und wollten ihre Produkte bzw. die Erkenntnisse über ihre Produkte nicht mehr im Kontext der Open-Source-CMS gelistet haben. Über das Warum kann nur spekuliert werden, da das nicht vom Referenten ausgeführt wurde. Insofern war die Studie anders angelegt. Vielleicht nimmt dir das dein Geschmäckle.

    Falls du dich über den Fortgang informieren willst und ggf. unser Vorhaben aktiv unterstützen kannst, schau auf http://cms-garden.org vorbei. Dort haben wir auch unser Fazit zur Studie als Pressemitteilung hinterlegt.

    Gruß
    Stephan

    1M

  1. Claudia TrossmannClaudia Trossmann  
    25. Juni 2013
    Antworten Sie »

  2. Hallo Stephan,
    danke für Deine ausführliche Antwort. Das ist interessant zu wissen, dass die Studie anfänglich durchaus kommerzielle CMS einbeziehen wollte und es sogar anscheinend tat.
    Jetzt interessiert mich um so mehr, warum die Hersteller dann einen Rückzieher gemacht haben. Hatten sie Angst im Vergleich schlechter abzuschneiden?

    Du meinst diesen Vortrag Sicherheitsstudie Content Management Systeme von Christian Breitenstrom?

    Alles Liebe und friedliche Zeiten

    Claudia

    2M

Schreiben Sie Ihre Meinung