Bundesamt BSI überprüft die Sicherheit von Content Management Systemen

In der letzten Woche geisterte eine Studie des “Bundesamts für Sicherheit in der Informationstechnik” kurz BSI durch die Agentur. In dieser wurden die gängigsten Content Management Systeme (CMS) auf Ihre Sicherheit überprüft. Da wir WordPress als CMS für eigene Seiten und auch für die Seiten unserer Kunden benutzen, habe ich mir die Studie mal angeschaut und die Ergebnisse nachfolgend zusammengefasst.
Die Behörde hat den Fokus auf den Vergleich CMS mit und ohne Plug-ins gelegt. Dabei bescheinigt die Studie allen CMS eine gute Sicherheit ohne installierte Plug-ins. Sobald diese hinzukommen, steigt die Bedrohung deutlich. Bei WordPress ist die vorhandene Bedrohung bei 20%, wenn es sich um die Standardversion handelt. Sobald Plug-ins installiert werden, steigt die Bedrohung auf bis zu 80%. Deshalb sollte man sich nicht auf jedes scheinbar tolle, neue Plug-in stürzen, sondern sehr genau darauf achten, was man installiert. Grade bei “alten” Plug-ins, die schon lange nicht mehr aktualisiert wurden, sollte man sehr vorsichtig sein.
Weiterhin wurden die gemeldeten Schwachstellen gezählt, die im Laufe der Jahre 2010-2012 aufgetreten sind. Hierbei zeigt sich Wordpress im guten Mittelfeld, wobei anzumerkenist, dass der größte Konkurrent Typo3 sich auf dem letzten Platz befindet und die höchste Anzahl der gemeldeten Schwachstellen aufweist.
Die Studie bestätigt die Arbeit von code-x mit WordPress. Es handelt sich sowohl bei privaten, als auch bei gewerblichen Websites um ein sicheres System. Die Problematik mit den Plug-ins existiert schon lange und wir wirken durch selbst geschriebene Lösungen entgegen und versuchen so eine höchstmögliche Sicherheit für unsere Kunden und deren Webseiten zu erzielen. Der größte Konkurrent Typo3 schneidet in der Studie schlechter ab und somit können wir code-xler mit gutem Gewissen mit Wordpress weiterarbeiten.