Schlagwort-Archive: Typo3

Sicherheitslücke in Typo3

Das Content Management System Typo3, mit dem viele Websites aufgebaut werden, da es kostenfrei verwendet werden kann und sehr viele Möglichkeiten zur Anpassung und Erweiterung bietet, wird derzeit massenhaft von Angreifern ausgenutzt, um eigene Systeme darauf abzulegen und anzubieten.
Leider ist derzeit nicht bekannt, wo genau die Lücke enthalten ist, die hierfür ausgenutzt wird, somit ist nicht einmal sichergestellt, dass mit dem nächsten Release das Problem behoben wird.
Grundsätzlich ist es zu befürworten, quelloffene Systeme zu verwenden, da dies zu Transparenz und Unabhängigkeit führt. Allerdings muss bei Verwendung von Systemen wie Typo3 oder auch WordPress für öffentlich zugängliche Systeme beachtet werden, dass hier permanent administrative Eingriffe notwendig sind. Ansonsten läuft man Gefahr, Lücken offen zu lassen, Plugins zu verwenden, die Sicherheitsprobleme einbringen und somit Ziel von erfolgreichen Angriffen zu werden, die nicht nur ärgerlich sind, sondern möglicherweise nachhaltigen Schaden verursachen. Genau hier liegt auch das Problem. Viele Webadmins denken, sich mit der Verwendung von quelloffenen Systemen einfach Geld sparen zu können. Das ist aber nicht richtig, denn das gesparte Geld für die Lizenz muss mindestens teilweise in einen höheren administrativen Aufwand gesteckt werden. Wird dies beachtet, kann das Risiko relativ klein gehalten werden. Ganz vermeiden lässt es sich ohnehin nicht.
Als Befürworter von Opensource hat selbst InnNet für die Websysteme der meisten Kunden kein Typo3 im Einsatz, sondern ein Closedsource-System, das aber trotzdem zu sehr günstigen Preisen vom Kunden genutzt werden kann. Letztendlich zählt nur, welchen Nutzen Sie als Kunde haben im Verhältnis zum Aufwand, der dafür betrieben werden muss.

Weitere Informationen bekommen Sie direkt bei InnNet ,
André Pointner ist hierfür unser kompetenter Ansprechpartner. Tel. 08071-9233-19.
www.innnet.de