Studie: Mittelstand im Webnotstand / Mittelstand mit Sicherheitsrisiken durch Joomla, WordPress, Typo3 Sicherheits

0

Im Rahmen der SEYBOLD STUDIE MITTELSTAND 2014 haben wir über 3.800 Systeme analysiert. Erschreckender Weise sind 17% mit offensichtlichen Sicherheitsproblemen behaftete Systeme und 21% der Systeme total veraltet. 11% sind Agentur CMS, also verschleiert. Welche Probleme hier lauern, kann man nur erahnen. Lediglich 34% der Systeme sind aktuell bzw. 17% statisch. Das heißt, dass dort eine Anfälligkeit reduziert ist.

Das heißt aber auch, dass fast die Hälfte aller Systeme kleinere bis schwerwiegend große Sicherheitslücken aufweisen.

Sichtbarkeitsmanagement bedeutet nicht nur schöne Fahrzeuge mit großen Aufklebern, neueste IT-Technologie und tolle Visitenkarten. Zur Sichtbarkeit einer Marke gehört vor allem der Auftritt im Internet, die Wahrnehmung in Google und die Kommunikation des Unternehmens in den verschiedenen Kanälen (Social Communication).

Gerade aber die Website ist die größte Baustelle des Mittelstandes. Im Rahmen der Studie untersuchte Webseiten waren teilweise schon auf den ersten Blick mit veralteten Content Management Systemen ausgestattet. Gerade Joomla 1.5.26 ist beim Mittelstand (noch) ein Thema. Dieser scheut den komplexen Updatepfad von Joomla 1.5 auf 2.5 aufgrund der Kosten. Teilweise ist den Unternehmern bewusst, dass sie mit einem veralteten System arbeiten.

Der klassische Fall: Joomla 1.5 läuft auf einer Vielzahl von Unternehmenswebseiten, die bereits vor Jahren installiert wurden. Sehr selten haben diese Systeme ein Update oder Security Patch erhalten.

Ein solches System ausfindig zu machen, ist sehr einfach mit Google zu bewerkstelligen.
Das System wird aus monetären Gesichtspunkten nicht aktualisiert. Das Update von Joomla 1.5.26 auf Joomla 2.5 ist ein sehr aufwändiges und komplexes Update. Alles andere als günstig. Aber günstig ist das Zauberwort bei den meisten Unternehmen, die Joomla installiert haben.

Wie solche Lücken ausgenutzt werden können, ist den Unternehmern dabei häufig nicht bewusst.

Die Suchmaschine Shodan bietet eine legale Sammlung von Sicherheitslücken von der Spühlmaschine über Ampelanlagen, Webseiten bis hin zur Klimatechnik von Stadien. Da nahezu jedes System mittlerweile einen Sevicezugang via Internet bestitzt, bietet sich eine breite Angriffsfläche, so auch Webseiten.

Allein für Joomla zeigt Shodan 7 Bildschirmseiten von Angriffsmöglichkeiten.
Eine Umfrage von Kaspersky Labs gemeinsam mit B2B International ergab, dass mittelständische Unternehmen mit rund 41.000 Euro Kosten pro Schaden verursachendem Angriff rechnen müssen. Dabei wurden von der Studie lediglich die direkten Kosten herangezogen (Schließung der Sicherheitslücke, Einschränkung bei der Geschäftstätigkeit, Beseitigung der Störung durch interne und externe Spezialisten) sowie Kosten für präventive Maßnahmen zur Vermeidung ähnlicher Vorfälle.

Die Seybold Mittelstandsstudie 2014 zeigt: Es ist nicht nur Joomla, das Sicherheitslücken aufweist. Die Anzahl alter Systeme mit WordPress, Typo3, Contenido, Contao (TypoLight) und anderen Systemen steht dem in nichts nach. Freilich ist die Anzahl der unsicheren CMS bei Joomla besonders groß, eben weil das Update auf die nächste Version so aufwändig ist.

Im Rahmen eines Security-Updates auf die nächste Version kann also direkt auch darüber nachgedacht werden, die Seite zu erneuern, vielleicht sogar endlich für mobile Endgeräte auszulegen und neue Features und Dienstleistungen zu integrieren.
Es sollte gemacht werden.

Die Studie kann heruntergeladen werden unter: http://seybold.de/studie-2014-mittelstand-sichtbarkeit-fehleranfaellige-webseiten/

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“

Share.

Eine Antwort verfassen