Abo
  • Services:
Anzeige
Eine mit Malware verseuchte Webseite - eine Meldung, die kein Webmaster gerne sieht.
Eine mit Malware verseuchte Webseite - eine Meldung, die kein Webmaster gerne sieht. (Bild: Screenshot / Google Chrome)

Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz

Eine mit Malware verseuchte Webseite - eine Meldung, die kein Webmaster gerne sieht.
Eine mit Malware verseuchte Webseite - eine Meldung, die kein Webmaster gerne sieht. (Bild: Screenshot / Google Chrome)

Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.
Ein IMHO von Hanno Böck

Wie heute bekannt wurde, gab es im Content-Management-System Wordpress eine kritische Sicherheitslücke. Und wie jedesmal gibt es einige, die sich in ihrer Meinung bestätigt sehen, dass Wordpress sowieso besonders unsicher ist. Doch Wordpress ist mit Abstand das sicherste Content-Management-System, das zur Zeit verfügbar ist.

Anzeige

Jüngste Wordpress-Lücke war peinlich und vermutlich vermeidbar

Sicherheitslücken und Bugs sind immer ärgerlich. Und ja, bei der jetzt gefundenen Wordpress-Lücke kann man mit Recht argumentieren, dass sie in die eher peinliche Kategorie fällt und vermutlich durch eine defensivere Programmierweise oder durch bessere Review-Prozesse hätte verhindert werden können.

Aber bislang zumindest gibt es realistischerweise keine praktikable Möglichkeit, Software zu entwickeln, die frei von Bugs und Sicherheitslücken ist. In allen großen Webanwendungen werden regelmäßig Sicherheitslücken entdeckt - und immer wieder sind darunter auch sehr kritische. Wichtig ist deshalb vor allem, wie schnell die Sicherheitsupdates bei den Nutzern landen.

Übrigens: Wer glaubt, dass seine kleine Webseite nicht das Ziel von Angriffen wird, denkt falsch. Denn die meisten Angriffe finden nicht statt, um dem Betreiber der Seite zu schaden, sondern um sie als Infrastruktur für weitere Angriffe zu nutzen. Nicht selten finden Betreiber kleiner Webseiten heraus, dass ihre Seiten als Spamschleuder oder als Hostingplattform für Malware und Phishing mißbraucht werden - oft aber erst, wenn die Seite anschließend vom Webhoster gesperrt wird.

Angriffe innerhalb von Stunden

Es lohnt ein Rückblick auf eine Lücke in Drupal, die im Oktober 2014 unter dem Namen Drupalgeddon bekannt wurde. Drupalgeddon ermöglicht das Ausführen oder Hochladen von beliebigem Code. Eine Woche nach deren Veröffentlichung verschickten die Drupal-Entwickler eine weitere Warnung: Die Angriffe mithilfe dieser Lücke begannen bereits wenige Stunden, nachdem sie bekannt wurde. Jeder, der seine Drupal-Webseite nicht innerhalb von sechs Stunden aktualisiert hatte, sollte davon ausgehen, dass diese kompromittiert ist.

Man kann davon ausgehen, dass Ähnliches für alle gravierenden Sicherheitslücken in bekannten Content-Management-Systemen gilt. In den vergangenen Jahren gab es auch mehrfach ähnlich kritische Lücken in Joomla. Typo3 ist von den kritischen Lücken in jüngerer Zeit verschont geblieben, aber in Sicherheit wiegen sollte man sich wohl auch da nicht.

Hier zeigt sich ein ganz offensichtliches Dilemma: Wenn solche Sicherheitslücken innerhalb von Stunden ausgenutzt werden, kann man diese Systeme eigentlich nur verantwortungsbewusst betreiben, wenn jemand bereitsteht, der ein entsprechendes Update innerhalb kürzester Zeit installiert. Doch diese freien Content-Management-Systeme werden oft von kleinen Firmen, Vereinen oder Privatleuten eingesetzt - und nicht selten auch explizit für diese beworben. Doch die wenigsten kleinen Unternehmen oder Vereine dürften fulltime einen Administrator beschäftigen, der im Zweifel alles stehen und liegen lässt, um sich um ein Webseiten-Update zu kümmern.

Automatische Updates sorgen für Sicherheit 

eye home zur Startseite
Richtig Steller 06. Feb 2017

...denn damit Installationen via Klick und Auto-Updater funktionieren muss im Falle von...

crazypsycho 05. Feb 2017

Wie es unter der Haube aussieht, ist für eine Entscheidung aber nicht relevant. Denn...

crazypsycho 04. Feb 2017

Ja wer nie Wordpress genutzt hat, der kann sich gar nicht vorstellen, wie klasse das...

crazypsycho 04. Feb 2017

Wir haben zig mehrsprachige Wordpress-Websites am laufen. Bei keiner hat sich je die...

violator 03. Feb 2017

Eben. Und im Gegensatz zu Joomla usw. gibts bei WP wenigstens regelmäßige und schnelle...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Ingolstadt
  2. Franke Foodservice Systems GmbH, Bad Säckingen
  3. Paulinenpflege Winnenden, Stuttgart
  4. über Harvey Nash GmbH, Aschaffenburg, Hamburg, Wiesbaden, Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. (u. a. Underworld Awakening 9,99€, Der Hobbit 3 9,99€ und Predestination 6,97€)
  2. (u. a. 2 Guns, Bad Boys 2, Captain Phillips, Chappie, Christine)
  3. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)

Folgen Sie uns
       


  1. ESTA-Programm

    Curl-Entwickler Stenberg darf nicht in die USA fliegen

  2. EU-Kommission

    Google muss in EU 2,42 Milliarden Euro Strafe zahlen

  3. Core i9-7900X im Test

    Intels 10-Kern-Brechstange

  4. Supercomputer und Datencenter

    Lenovo verabschiedet sich vom PC

  5. United Internet

    1&1 nutzt Glasfasernetz von M-net

  6. Tablet-Projekt

    Jolla will Lizenzeinnahmen für Entschädigungen nutzen

  7. Augmented Reality

    Cast AR trotz Valve-Technologietransfer am Ende

  8. Online-Banking

    Zahlungsdienste der Commerzbank ausgefallen

  9. Fritz-Labor-Version

    AVM baut Mesh-WLAN in seine Router und Repeater ein

  10. Smartphone

    Der Verkauf des Oneplus Five beginnt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

Neues iPad Pro im Test: Von der Hardware her ein Laptop
Neues iPad Pro im Test
Von der Hardware her ein Laptop
  1. iFixit iPad Pro 10,5 Zoll intern ein geschrumpftes 12,9 Zoll Modell
  2. Office kostenpflichtig Das iPad Pro 10,5 Zoll ist Microsoft zu groß
  3. Hintergrundbeleuchtung Logitech bringt Hülle mit abnehmbarer Tastatur für iPad Pro

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen

  1. Re: Warum so viele verschiedene...

    cherubium | 12:32

  2. Wozu noch Laptops

    TC | 12:30

  3. Re: 40 Jahre alte Mainframes?

    schap23 | 12:29

  4. Re: Thinkpads sind meiner Meinung nach die...

    Evron | 12:28

  5. Re: Ja, dieser konkrete Exploit.

    n0x30n | 12:27


  1. 12:39

  2. 12:21

  3. 12:08

  4. 11:34

  5. 11:30

  6. 11:12

  7. 10:59

  8. 10:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel