Handelsblatt

MenüZurück
Wird geladen.

22.05.2014

15:28 Uhr

Content-Management-Systeme

Die eigene Webseite als Sicherheitsrisiko

VonHanno Böck

Viele Privatleute und Unternehmen betreiben heute Webseiten mit Hilfe kostenloser Content-Management-Systeme wie Joomla oder Wordpress. Was dabei oft vergessen wird: Jemand muss sich um regelmäßige Updates kümmern.

DüsseldorfIm März diesen Jahres mussten viele Unternehmen plötzlich feststellen, dass ihre Webseiten auf einmal Werbung für Onlinekasinos enthielten. Werbung, mit der die Betreiber aber offenbar gar nichts zu tun hatten. Denn: Viele Privatleute und kleinere Unternehmen wurden Opfer von Kriminellen, die ihr System gekapert und dort fremde Inhalte platziert hatten. Die Webseiten nutzten eine veraltete Version des kostenlosen Content-Management-Systems Typo3, welches eine Sicherheitslücke hatte.

Ein Vorfall wie er im Internet heute fast alltäglich ist. Immer wieder müssen Betreiber gerade kleinerer Internetseiten feststellen, dass ihre Webseite von Dritten missbraucht wird. Das betrifft nicht nur die Verbreitung von Werbung, derartig gehackte Webseiten können für eine Vielzahl krimineller Aktivitäten genutzt werden.

Wer heute für sein Unternehmen eine Homepage erstellen lässt, setzt dabei meist auf eines der gängigen Content-Management-Systeme. Dabei handelt es sich um Programme, die das Erstellen erleichtern und auch die Pflege und Änderung von Inhalten ist für Laien möglich.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Neben Typo3 sind etwa Wordpress oder Joomla sehr beliebt. Diese Programme werden meistens als freie Software entwickelt, jeder darf sie kostenlos nutzen und sogar verändern. Doch während vielen Anwendern inzwischen klar ist, dass sie ihr Betriebssystem, ihren Browser und andere Programme regelmäßig auf dem aktuellen Stand halten und regelmäßig Updates installieren müssen, wird dies bei Webseiten gerne vergessen.

Denn auch ein Content-Management-System ist eine Software, die Sicherheitslücken enthalten kann. In nahezu allen derartigen Programmen werden regelmäßig Schwachstellen entdeckt. Die Entwickler reagieren meistens sehr schnell, in aller Regel sind bereits nach wenigen Stunden aktualisierte Versionen der entsprechenden Programme verfügbar. Doch gerade bei kleineren Unternehmen kommt es häufig vor, dass sich niemand dafür zuständig fühlt, derartige Aktualisierungen auch zu installieren.

Ein sehr häufiges Szenario: Für die Erstellung der Webseite wurde einst ein Webdesigner beauftragt, der diese günstig mit Hilfe eines Content-Management-Systems erstellt hat. Doch zur Betreuung der Webseite wurde nichts vereinbart. Diese Nachlässigkeit rächt sich oft erst Jahre später, wenn man plötzlich feststellt, dass die eigene Webseite von Unbekannten missbraucht wird.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×