Durch die dauerhafte Präsenz computergestützter Geräte, kommt es immer wieder zu unkalkulierbaren Zwischenfällen, welche das tägliche Leben unangenehm beeinträchtigen können. Ob es nun Flughäfen (2014: Ausfall des gesamten Flugverkehrs im Großraum London durch einen Stromausfall im Luftkontrollzentrum Nats), Privatpersonen (2010: Steurrückzahlungen konnten nur erschwert durchgeführt werden aufgrund fehlerhafter Software) oder sogar internationale Gemeinschaftsprojekte (2015: ISS mit Verdacht auf Ammoniakaustritt welcher zur Evakuierung des gesamten amerikanischen Abschnitts führte) betrifft: Die allgegenwärtige Präsenz modernster Applikationen, lässt häufig Raum für teils beängstigende Zukunftsvisionen.

Aktuelles

Erst vor wenigen Wochen berichtete die Website golem.de, von eklatanten Sicherheitsmängeln im Bezug auf die CMS von Typo 3. Das Einloggen war hier ohne Passwort möglich, was durch ein schnell veröffentlichtes Update behoben werden sollte. Da von diesem Frontend-Problem jedoch sämtliche Versionen (4.3.0 bis 4.6.18) betroffen sind, bleibt abzuwarten, wie schnell es letztlich behoben werden kann. Die Würzel allen Übels, ist nach neusten Erkenntnissen ein Fehler bei der Konfiguration der Systemerweiterung Rsaauth. Wer eine Version ab 4.7.0 aufwärts besitzt, ist von der Fehlfunktion nicht betroffen. Um die Sicherheit auch für ältere Versionen zu gewährleisten, wird ein Update oder die Verwendung einer Diff-Datei empfohlen. Insofern Sie Ihr Unternehmen auf Typo 3 ausgerichtet haben, ist es ratsam das System überprüfen zu lassen. Mängel dieser Art begünstigten bereits in der Vergangenheit verschiedenste Hackerangriffe.

Regelmäßige Wartung des Systems

So gab es bereits 2011 einen gezielten Hackerangriff, auf die Kundenkartei der Supermarktkette Penny. Insgesamt 50.000 verschiedene Daten, konnten von Hackern erbeutet werden. Neben Kundendaten, waren darunter auch Mitarbeiternamen der Firma Nexum. Verantwortlich hierfür: Eine von den Hackern zugänglich gemachte Konfigurationsdatei, des damals ebenfalls angewendeten CMS-Systems Typo 3. Trotz der ernsten Sachlage, schienen die Datendiebe einen Sinn für Humor zu haben. In einem Kommentar innerhalb des Systems, meldete sich einer der Hacker in englischer Sprache folgendermaßen zu Wort:, ,Du kannst die Datenbanktabelle mit den Kundendaten selbst klauen, ich werde es nicht tun.“

Content-Management-Systeme, sind beiweitem keine wartungsfreien Applikationen. Wer die regelmäßige Pflege der Websites vernachlässigt riskiert nicht nur Hackerangriffen zum Opfer zu fallen, sondern spielt ebenfalls leichtfertig mit dem Vertrauen seiner Kunden. In Zeiten, in denen der anonyme Datenverkehr längst nicht mehr unantastbar ist, kann gerade mit einwandfreien Sicherheitskonzepten gepunktet werden. Um Ihr Gewerbe sinnvoll zu schützen, sei angeraten sich ausgiebig mit den zuständigen Entwicklern abzusprechen: Wie ist meine Website aufgebaut? Wie häufig ist die Angleichung an aktuelle Neuerungen erforderlich? Und wie lässt sich Hackerangriffen vorbeugen? Nur wenn diese Fragen beantwortet werden können, ist Ihre Website für den internen Datenkampf gewappnet.