Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat in den letzten Tagen eine Studie über die Sicherheit von Content Management Systemen veröffentlicht. Das 163 Seiten starke PDF enthält jede Menge Infos über die CMS Drupal, Plone, WordPress, Joomla und TYPO3 und wie diese Communities in Sachen Sicherheit abschneiden. Dabei geht es u.a. um die Etablierung eines Sicherheitsprozess innerhalb der Community. Aus den Ergebnissen der Studie möchte ich „Die resultierende Software ist – gemessen an ihrer Funktionalität und der daraus resultierenden Komplexität – eine gute Wahl für einen Dienstanbieter.“ und „Keines der betrachteten Systeme kann jedoch „as is“, unbeobachtet oder durch den unbedarften Anwender betrieben werden.“ hervorheben. Warum man Software warten muss verstehen IT-Entscheider viel zu selten, weshalb viele TYPO3-Instanzen veralten. Wenn diese dann geknackt werden, ist „natürlich“ das CMS Schuld. Pustekuchen! Der Fehler liegt hier ganz wo anderes 😉
Die Studie gibt es kostenlos auf der Webseite vom BSI. Auf jeden Fall lesenswert!