Melani: KMU müssen CMS patchen
Quelle: Melani

Melani: KMU müssen CMS patchen

Die Melde- und Analysestelle Informationssicherung Melani ruft KMU dazu auf, ihr Content-Management-System vor Angreifern zu schützen. Ansonsten mache man sich mit Kundendaten erpressbar.
29. Oktober 2015

     

Die Melde- und Analysestelle Informationssicherung Melani hat ihren Bericht für das erste Halbjahr 2015 veröffentlicht. Darin ruft die Stelle Webseitenbetreiber dazu auf, Content-Management-Systeme (CMS) regelmässig zu updaten. So seien etwa 70 Prozent der in der Schweiz mit Wordpress betriebenen Webseiten (die 6 Prozent in der Schweiz ausmachen) durch Angreifer verwundbar, heisst es. Obwohl Wordpress bei Bekanntwerdung von Sicherheitslücken wohl recht schnell mit Patches reagieren würde, so Melani, würden die Webseiten-Betreiber viel zu langsam davon Gebrauch machen. Darunter finden sich neben Hobby-Webmastern insbesondere KMU, die so schnell Opfer von Cyber-Angriffen werden – denn in vielen CMS von KMU sind Kundendaten zu finden, so dass die Unternehmen erpressbar werden.


"Viele erkennen die Notwendigkeit nicht, ihr CMS zu patchen", heisst es im Melani-Bericht, "oder sind sich nicht bewusst, welche Auswirkungen verwundbare CMS-Installationen haben können." Der Betrieb eines CMS bringe aber immer eine gewisse Verantwortung mit sich, die es wahrzunehmen gelte. Neben einem verbesserten, sprich zeitnahen Patch-Management empfiehlt Melanie Webseiten-Betreibern deshalb unter anderem auch eine Zwei-Faktor-Authentifizierungen, eine Einschränkung der Administratoren-Zugriffe auf bestimmte IP-Adressen und eine Web Application Firewall. Konkrete Tipps für Massnahmen zum Schutz von CMS bietet Melanie online. Der gesamte Halbjahresbericht steht ebenfalls auf der Melani-Webseite zum Download bereit. (aks)


Weitere Artikel zum Thema

Melani lanciert Meldeportal gegen Phishing

30. Juli 2015 - Um die steigende Zahl an Phishing-Meldungen effizienter bearbeiten zu können, hat die Melde- und Analysestelle Informationssicherung das Portal Anti-Phishing ins Leben gerufen.

Warnung vor vermehrten DDoS-Angriffen

21. Mai 2015 - Die Melde- und Analysestelle Informationssicherung (Melani) warnt vor einer Zunahme von DDoS-Angriffen und spricht Verhaltenstipps und technische Massnahmen für Opfer aus.

Melani warnt vor E-Banking-Trojaner, der Schweizer KMU im Visier hat

2. Februar 2015 - Bei der Melde- und Analysestelle Informationssicherung (Melani) gingen in den vergangenen Tagen angeblich vermehrt Meldungen zu verdächtigen E-Mails ein. Ein KMU wurde sogar schon Opfer der Cyberkriminellen.

Kommentare
@Marco, wobei das Webdesign so gut wie gar nie "das Problem einer Lücke" darstellt! ;) Es gillt auch noch anzumerken, dass der Range der gebotenen Hostings in Bezug auf Schnäppchenangebote sein übriges dazu beiträgt. Freie Marktwirtschaft eben. Seltsamerweise wollen es immer alle erst selbst durchlebt haben, bevor wieder Sinn für Vernunft und Qualität Einzug hält.
Donnerstag, 12. November 2015, Nadia

Wie war das, Melani empfiehlt KMU's CMS zu patchen ? Was soll denn da gepatcht werden ? Webseiten selber coden ist immer noch der Königsweg, da ist noch Handwerk drin und vor allem das richtige Wissen. CMS kann jeder bedienen, äh sorry. Ich präzisiere, auch das kann nicht jeder, aber viele meinen es zu können.
Freitag, 30. Oktober 2015, Person

Das kommt halt davon, wenn man glaubt man müsse die Webseite selber basteln als KMU anstatt den Job einem von uns Profis zu übergeben inklusive Wartungs- und Supportauftrag. Seit es die tollen "Sie können Ihre Webseite jetzt ganz einfach selbst machen mit XXX" Werbungen gibt, hält sich jeder Bäcker für einen Webdesigner. Dabei fehlt es am kompletten Wissen zu Google & Co, Barrierefreiheit, Usability etc. und vom fehlenden Wissen zur Absicherung der Webseite oder des Webshops wollen wir gar nicht sprechen. Merkwürdigerweise hält sich übrigens kein Webdesigner für einen Bäcker!
Donnerstag, 29. Oktober 2015, Marco



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER