Drupal, eines der beliebtesten Open-Source Content Management Systeme, hat mit einer bedrohlichen Sicherheitslücke zu kämpfen. Alle Drupal-7-Installationen, die nicht innerhalb von 7 Stunden nach Veröffentlichung des letzten Updates gesichert wurden, seien kompromittiert, also möglicherweise manipuliert und zum Teil nicht mehr durch den Administrator kontrollierbar.

Leichtes Spiel für Hacker

Die Sicherheitslücke birgt ein immenses Risiko, denn Hacker könnten Drupal Webseiten direkt übernehmen, sämtliche sensiblen Daten problemlos entwenden und sich zusätzlich dauerhaft Zugang zur Webseite verschaffen. Besonders besorgniserregend ist zum, dass auch das Update auf die fehlerbereinigte Version 7.32 keine Sicherheitsgarantie bietet. Bereits wenige Stunden nach Veröffentliche der gefährdeten Drupal Version habe es automatisierte Angriffe gegeben. Eindringlinge haben folglich das Patch, welches die Sicherheitslücke schließen sollte, möglicherweise selber installiert, um die Tür hinter sich zu schließen und konkurrierende Hacker auszusperren. Wer also Opfer eines Angriffs geworden ist, kann davon ausgehen, dass alle auf dem Drupal Server gespeicherten Dateien geklaut und missbraucht wurden.

Sicherheitsleck auch durch Update nicht sicher behoben

Haben Hacker sich Zugang verschafft und das Sicherheitspatch installiert, um unerkannt zu bleiben, ist es besonders schwierig, zu erkennen, dass sich jemand Fremdes im System befindet. Dennoch sollten anfällige Webseiten unbedingt aktualisiert werden, was jedoch keine Garantie dafür ist, dass Angreifer dauerhaft entfernt wurden. Drupal empfiehlt alle Webseiten, die innerhalb der fraglichen 7 Stunden aktualisiert wurden, aus einem alten Backup wiederherzustellen und neu aufzusetzen.

Über eine Million Nutzer und mehr als 30.000 Web Designer und Entwickler arbeiten nach eigenen Angaben des CMS Anbieters mit Drupal. Einer Statistik von W3Techs nach setzten 1,9 % aller Webseiten Drupal ein.

Was Drupal-Nutzer tun sollten

Wie bereits erwähnt, ist es wichtig ein Backup aufzuspielen, das vor dem 15. Oktober erstellt wurde. Daraufhin sollte entweder auf die Drupal Version 7.32 erneuert oder das besagte Sicherheitspatch installiert werden. Ferner seien alle Passwörter zu ändern, bevor man mit seiner neu aufgesetzten Drupal Webseite online geht. Basiert auch Ihre Webseite auf dem CMS von Drupal und die aktuellen Sicherheitslücken beunruhigen Sie? Dann holen Sie sich professionelle Hilfe bei den Webdesign Spezialisten von April & June. Als Berliner Drupal Agentur kennen wir uns bestens aus mit den Sicherheitslücken und Tücken des Systems und beraten Sie gerne bei der Wiederherstellung Ihrer Datensicherheit.