Die Melde- und Analysestelle Informationssicherung Melani hat ihren Bericht für das erste Halbjahr 2015 veröffentlicht. Darin ruft die Stelle Webseitenbetreiber dazu auf, Content-Management-Systeme (CMS) regelmässig zu updaten. So seien etwa 70 Prozent der in der Schweiz mit Wordpress betriebenen Webseiten (die 6 Prozent in der Schweiz ausmachen) durch Angreifer verwundbar, heisst es. Obwohl Wordpress bei Bekanntwerdung von Sicherheitslücken wohl recht schnell mit Patches reagieren würde, so Melani, würden die Webseiten-Betreiber viel zu langsam davon Gebrauch machen. Darunter finden sich neben Hobby-Webmastern insbesondere KMU, die so schnell Opfer von Cyber-Angriffen werden – denn in vielen CMS von KMU sind Kundendaten zu finden, so dass die Unternehmen erpressbar werden.
"Viele erkennen die Notwendigkeit nicht, ihr CMS zu patchen", heisst es im Melani-Bericht, "oder sind sich nicht bewusst, welche Auswirkungen verwundbare CMS-Installationen haben können." Der Betrieb eines CMS bringe aber immer eine gewisse Verantwortung mit sich, die es wahrzunehmen gelte. Neben einem verbesserten, sprich zeitnahen Patch-Management empfiehlt Melanie Webseiten-Betreibern deshalb unter anderem auch eine Zwei-Faktor-Authentifizierungen, eine Einschränkung der Administratoren-Zugriffe auf bestimmte IP-Adressen und eine Web Application Firewall. Konkrete Tipps für Massnahmen zum Schutz von CMS
bietet Melanie online. Der gesamte Halbjahresbericht steht ebenfalls auf der Melani-Webseite
zum Download bereit.
(aks)
