Risikogruppe CMS

\"Content-Management-Systeme können ein erhebliches Sicherheitsrisiko darstellen”, warnt Markus Robin, General Manager von SEC Consult. \"Leider werden diese Content Management Systeme noch oft nach den Aspekten der Funktionalität und des Designs ausgewählt, auf die sichere Gestaltung der CMS-Bausteine wird hingegen noch zu wenig geachtet,” beschreibt er die aktuelle Situationr. Robin empfiehlt, sich vor der Entscheidung für ein CMS umfassend über Sicherheitsstandards zu informieren und bereits bestehende Systeme auf Sicherheitslücken hin überprüfen zu lassen. \"Ein sicheres CMS ist nicht nur im Sinne des Unternehmens, dem dadurch Schäden und Verluste erspart bleiben, auch Kunden profitieren davon, da sie so vor Internet-Betrügern beispielsweise in Onlineshops geschützt werden,” so Robin.

Hintertüren. Content-Management-Systeme sind Bestandteil fast aller Homepages, Shops und Portale undstellen die zentrale Drehscheibe für die Verwaltung, den Abruf und die Darstellung von Content nach außen dar. Sie stehen gleich hinter den (Kommunikations-)Toren zu den Organisationenund stellen somit einen zentralen Angriffspunkt für Hacker dar. Firewalls, welche die meisten Unternehmen wie eine Abwehrmauer umgeben, sind hier oftmals nutzlos, denn dieCMS stehen bereits innerhalb der Organisation. \"Hintertüren” in den CMS rühren einerseits aus der Tatsache, dass diese Applikationen aus der Intranet-Welt herausgewachsensind und noch nicht den Sicherheitsanforderungen des Internets entsprechen. Andererseits ist sichere Softwareentwicklung bei vielen CMS-Herstellern noch nicht als Standardetabliert oder die CMS-Module werden in den Organisationen aus Sicherheitsgesichtspunkten falsch kombiniert und konfiguriert.

Norm ONR 17700. Doch woran erkennt man sichere Content Management Systeme? \"Als Orientierungspunkt fürdie Sicherheit von CMS-Systemen im Web gilt die 2005 eingeführte Norm ONR 17700. Diese wird EU-weit für sichere Web-Anwendungen vergeben”, erklärt Robin. \"SEC Consult bereitet Unternehmen auf diese Zertifzierung vor, indem Sicherheitslücken in Webanwendungen zunächst aufgespürt und danach geschlossen werden. So machen wir Organisationen fit für eine sichere Zukunft.”