Webentwickler und warum sie es Hackern leicht machen

27. September 2017 - Paul Krassnig

Webentwickler und warum sie es Hackern leicht machen

Webentwicklungsfirmen tendieren oft dazu Content Management Systeme (auch bekannt als CMS) zu verwenden. Diese vorprogrammierten Systeme sind auf jeden Fall vorteilhaft, wenn sich die Firma damit beschäftigt verschiedene Webseiten für ihre Kunden zu entwicklen, da die Content-Management-Funktion den Kunden dabei hilft, den Inhalt ihrer Webseite einfach zu bearbeiten. Meistens unterstützen CMS auch die Möglichkeit aus bereits erstellten Themes eines zu wählen und als Grundlage der eigenen Webseite zu dienen. Dies vereinfacht und verkürzt natürlich den Entwicklungsprozess, ist aber sicherheitstechnisch kritisch, da diese Themes meist von verschiedenen Personen erstellt werden, welche nicht unbedingt Ahnung über Informationssicherheit besitzen müssen. Zudem werden bekannte CMS sehr oft verwendet (wie zB Wordpress), dies führt dazu, dass neu entdeckte Sicherheitslücken auf alle wordpressbasierenden Webseiten anwendbar sind und diese meist auch nicht upgedatet werden. Im September 2017 wurde eine Studie veröffentlicht, welche die Wichtigkeit von Informationssicherheit in Österreich zeigt:

72% der Teilnehmer wurden in den letzten 12 Monaten gehackt
36% wissen nicht über die Folgen des Angriffs bescheid
52% wissen sich nicht davor zu schützen

Zusammenfassend ist eines der bedrückendsten Ergebnisse der Studie von KMPG, dass 72% angegriffen wurden, 36% nicht einmal die Konsequenzen der Attacken kennen (Passwörter könnten veröffentlich oder Ransomware verstreut worden sein) und 52% der Firmen wissen nicht wie sie ihre Software davor schützen können.

Daten entnommen aus www.kpmg.at/cyber Studie "Cyber Security in Österreich", September 2017

Für weitere Informationen melde dich bei mir über paul.krassnig@aon.at.

© 2018 Paul Krassnig. All rights reserved.