Suche

Anzeige

„Gehärtetes“ Typo3 für Websiten mit erhöhtem Sicherheitsbedarf

Das lizenzfreie Content-Management-System "Typo3" wird immer beliebter. Doch die zunehmende Nutzung von TYPO3 für Unternehmensportale und Websites öffentlicher Institutionen erregt leider auch das gesteigerte Interesse in der Hackergemeinde, wie die publik gewordenen Fälle von Angriffen auf TYPO3-Websites zeigen.

Anzeige

Am Abend vor dem Lokalderby von Borrusia Dortmund gegen Schalke 04 am letzten Wochenende wurde die Typo3-Website der Schalker von Sympathisanten des rivalisierenden Fußballclubs gehackt und die Startseite mit Beleidigungen verunstaltet. Doch dies war nicht der erste Angriff: bereits im Frühjahr dieses Jahres hatten Hacker den Typo3-Internetauftritt des Fussballbundesligisten Schalke 04 manipuliert und eine Falschmeldung über die Entlassung des ehemaligen Nationalspielers Kevin Kurányi lanciert. Die Meldung sorgte für viel Verwirrung unter den Fans und ein landesweites negatives Medienecho.

In einem weiteren Fall wurde die Homepage des Bundesinnenministers Schäuble angegriffen. An prominenter Stelle wurde dort ein Link auf die Seiten des Arbeitskreises Vorratsdatenspeicherung platziert. Der Arbeitskreis wendet sich öffentlichkeitswirksam gegen das Gesetz zur Speicherung umfangreicher Daten durch die Internetprovider. Der Imageschaden für den Minister war erheblich, denn ihm untersteht auch das Bundesamt für Sicherheit in der Informationstechnik. In beiden Fällen wurde es versäumt, die bestehenden Typo3-Systeme mit bereitgestellten Sicherheitspatches nachzurüsten, was es Hackern unnötig einfach macht, in die Systeme einzudringen.

„Als Typo3-Spezialisten sind wir frühzeitig über Sicherheitslücken informiert und können entsprechend schnell reagieren“, erläutert Christian Gehrke, Geschäftsführer der Computer Manufaktur GmbH, und ergänzt: „Um unnötige Verzögerungen und damit Risiken zu vermeiden, bieten wir unseren Kunden Typo3-Wartungsverträge an, die es uns ermöglichen, Sicherheitsupdates umgehend nach ihrer Veröffentlichung und Prüfung in die Kundensysteme einzupflegen. Sind Sicherheitsrisiken erst einmal öffentlich, gelten sie als beliebte Einfallstore selbst bei weniger versierten Hackern.“

Doch der Service der Berliner Typo3-Experten geht über die Absicherung der Standardinstallation weit hinaus. Das Unternehmen bietet für Websites mit einem erhöhten Sicherheitsbedarf ein „gehärtetes“ Typo3 an. Dazu Philipp Hoffmann, Typo3-Consultant der Computer Manufaktur: „Typo3 ist von Hause aus nicht mehr oder weniger sicher als andere Content Management Systeme. Es weist ohne spezielle Anpassungen zum Teil gravierende Sicherheitslücken auf. In Kooperation mit der m-privacy GmbH bieten wir den gehärteten TightGate™ Typo3 Server an. So erhalten unsere Kunden ein sicherheitstechnisch optimiertes Typo3-System aus einer Hand.“

Das gehärtete TightGate Typo3 Grundsystem macht Angriffsmöglichkeiten über das Betriebssystem oder parallel laufende Dienste praktisch unmöglich. Angreifer können so nicht in den Besitz von Administrationsrechten gelangen. Dazu wird ein speziell gehärtetes und für Typo3 angepasstes Betriebssystem aus dem IT-Security-Bereich unter die Typo3-Plattform gelegt. Durch regelmäßige Aktualisierungen werden auch neu auftretende Sicherheitslücken geschlossen.

Die Computer Manufaktur GmbH bietet neben der Neuentwicklung sicherer Websites auf Basis von Typo3 auch die Prüfung und Optimierung von bestehenden Typo3-Präsenzen an. Anfragen an das Unternehmen werden von den Experten selbstverständlich vertraulich behandelt.

www.computer-manufaktur.de, www.heise.de/newsticker/Hacker-manipulieren-Schalke-Seite, www.spiegel.de/netzwelt

Kommunikation

Die Masse macht’s: Deutsche zahlen für mehrere Streaminganbieter-Abos gleichzeitig

Die deutschen Fernsehsender arbeiten an einer gemeinsamen „Supermediathek“ und die internationalen Streaminganbieter haben sich längst als Platzhirsche etabliert. Ist der Markt in Deutschland schon gesättigt? Dies legt die Studie eines britischen Marktforschungsunternehmens nahe. Wachstum sei aktuell nur noch über die parallele Mehrfachnutzung der Dienste möglich. mehr…

Anzeige

Absatzwirtschaft Newsletter

absatzwirtschaft Newsletter schon abonniert?

Newsticker

Die Masse macht’s: Deutsche zahlen für mehrere Streaminganbieter-Abos gleichzeitig

Die deutschen Fernsehsender arbeiten an einer gemeinsamen „Supermediathek“ und die internationalen Streaminganbieter haben…

Angst vor Markteinstieg: What would Google DOOH?

Google will in den deutschen Digital Out-of-Home-Markt eingreifen. Während die Branche schon zittert,…

Über 220 Millionen Inder haben diesen Clip gesehen: Hyundai bricht mit Automobilkampagne Rekorde

Ein besonderer Kampagnenfilm berührt die Herzen von Millionen Indern. Seit seiner Veröffentlichung auf…

Anzeige

Das könnte Sie auch interessieren

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige