TYPO3 Sicherheit – Ein vernachlässigtes Thema?

Am 9.2.2009 gab die TYPO3 Association eine gravierende Sicherheitslücke im TYPO3 Kern bekannt. Durch diese Sicherheitslücke, konnten dritte Personen sich Zugang zu einer TYPO3-Website verschaffen und somit Änderungen an dieser durchführen. Diese Sicherheitslücke wurde als kritisch eingestuft und sofort per E-Mail bekanntgegeben. Zwei Tage später stand bereits das Update für TYPO3 bereit, welches die Sicherheitslücke behob.

Leider scheint es so, dass das Thema Sicherheit & Datenschutz immer noch nicht ernst genommen wird. Dieses haben uns zuletzt zahlreiche Pannen bei der Telekom, der Deutschen Bahn und in anderen Unternehmen gezeigt. Aber auch beim  Internetauftritt, wird das Thema immer noch viel zu sehr vernachlässigt.

Die beiden prominentesten Opfer der oben genannten Sicherheitslücke sind mit Sicherheit die Seite des Bundesinnenminsters „Wolfgang Schäuble“ und der Auftritt des „FC Schalke 04“.

Zwar wurde hier kein großer Schaden verursacht, sondern nur ein Link bzw. eine Falschmeldung veröffentlicht; Trotzdem zeigt uns dieses Beispiel, dass das Thema Sicherheit und Update im Internet noch immer sehr auf die leichte Schulter genommen wird. Bemerkeswert ist, dass die Angriffe auf die prominenten Websites sich wenigen Stunden nach dem Veröffentlichen des Updates ereignitten. Eigentlich wäre genug Zeit gewesen, das Update einzuspielen und somit die Sicherheitslücke zu schließen.

Leider beobachte ich immer wieder, dass viele Betreiber von TYPO3-Websites Sicherheitslücken nicht ernst genug nehmen und erst überlegen, ob sich das Einspielen eines Sicherheitsupdates lohnt.
Aber wo liegt das tatsächliche Problem? Natürlich kostet das Einspielen eines Updates Zeit und Geld. Aber ist  das Geld nicht gut angelegt? Wie teuer ist der Imageschaden für eine Firma, wenn zum Beispiel ein Angreifer Links auf die Website der Konkurrenz setzt, die Seite löscht oder gar Verlinkungen auf rechtsextreme oder pornografische Inhalte setzt? In den beiden letzten Fällen könnte es sogar zu rechtlichen Schritten kommen.

Das Beispiel von unserem Bundesinnenminister und von Schalke 04 hat uns gut gezeigt, was passiert, wenn am falschen Ende gespart wird. Ich hoffen, dass in Zukunft dem Thema „Sicherheit“ größere Beachtung geschenkt wird.

2 Gedanken zu „TYPO3 Sicherheit – Ein vernachlässigtes Thema?

  1. Mark

    Das war schon ein Ding mit dem Sicherheitsupdate. Ich hoffe, dass ihr bisschen schneller reagiert habt als die anderen beiden Seitenbetreiber.

    Wäre auch mal witzig zu erfahren, ob die Uni das Update gemacht hat. Als ich letztens mal ein Backend von der Uni gesehen habe lief da noch eine 1.x Version. 😀

    Gruß Mark

    PS.: Weiter so melon|media

    Antworten
  2. Max

    Das Problem haben wir leider auch öfters. Die Kunden sparen immer an der falschen stelle.
    Bei einem Kunden wurde dann sogar die Sicherheitslücke ausgenutzt. Ein Glück ist nichts schlimmeres passiert. Beim nächsten mal wird er bestimmt gleich updaten 😉

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.