Man könnte meinen, dass Typo3 sicher ist. Es wird häufig eingesetzt und wurde als Open-Source-Software konzipiert. Eine große Entwickler-Community sorgt dafür, dass Fehler möglichst schnell behoben werden oder gar nicht erst entstehen.

Und in der Tat sind in letzter Zeit wenige bis gar keine Sicherheitslücken publik geworden, die ausgenutzt werden könnten um unerlaubt Zugriff auf die Verwaltung der Inhalte oder des Servers zu erhalten.

Leider bringt die beste Software nichts, wenn sie nicht in regelmäßigen Abständen gewartet und auf den neuesten Stand gebracht wird. Gerade bei Web-Applikationen wird oftmals nicht darauf geachtet, dass sich Software weiterentwickelt und mit neueren Versionen auch ältere Sicherheitslücken geschlossen werden. Auch hoch-frequentierte und bekannte Webseiten sind oftmals von solchen Problemen betroffen.

Oft finden sich daher in älteren Typo3-Installationen noch dramatisch große Sicherheitslücken, die behoben werden sollten. Sehr oft gehen die Sicherheitslücken soweit, dass man sie aktiv ausnützen kann und durch den Fehler Zugriff auf die Administration erhält. Damit kann man schon recht viel erreichen:

• Bearbeitung von Inhalten und Veröffentlichung von Informationen unter fremden Namen
• Löschen von Inhalten oder komplettes Entfernen der Website
• Zugriff auf den Server und Installation von unerwünschter Software

Um solche Probleme zu vermeiden, sollte daher jede Typo3-Installation laufend gewartet und die neuesten Updates eingespielt werden. Tatsächlich verursacht die Wartung aber natürlich auch Aufwände und Kosten. Ich denke, aber dass sich die Investitionen lohnen, wenn dadurch gewährleistet werden kann, dass die Website auch zukünftig sicher bleibt.

Wenn Sie Typo3 als Content Management System einsetzen, sprechen Sie mit uns. Wir unterstützen Sie gerne mit einer kostenlosen, maschinellen Sicherheitsprüfung.