Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

CMS-Sicherheit: Wordpress, Joomla und Magento werden am häufigsten gehackt

    CMS-Sicherheit: Wordpress, Joomla und Magento werden am häufigsten gehackt

(Foto: Shutterstock)

Laut einer aktuellen Auswertung sind Wordpress, Joomla und Magento die drei am häufigsten gehackten CMS-Plattformen. Das heißt aber nicht, dass diese Plattformen grundsätzlich unsicher sind.

Infektion: Ranking der meistgehackten CMS

Beunruhigende Nachrichten über Sicherheitslücken in CMS-Plattformen haben Konjunktur. So ermöglichte es eine schwerwiegende Sicherheitslücke im Update-Mechanismus von Wordpress Angreifern, Schadcode an Millionen von Websites zu verteilen. Laut den IT-Sicherheitsexperten von Sucuri lassen sich Millionen Magento-Websites per Javascript-Exploit kapern. Bei über 1.000 deutschen Online-Shops, die Magento einsetzen, werden derzeit sensible Kundendaten geklaut. Jetzt hat Sucuri in seinem vierteljährlichen Bericht „Hacked Website Report“ einmal mehr ein Ranking der meistgehackten CMS aufgestellt.

Häufigkeit der CMS bei infizierten Websites. (Grafik: Sucuri)
Infizierte Websites – geordnet nach CMS. (Grafik: Sucuri)

Nach einer Analyse von rund 8.000 infizierten Websites liegt Wordpress mit 5.874 Infektionen und 74 Prozent Anteil bei diesem unrühmlichen Ranking klar in Front. Das ist allerdings auch mit der großen Popularität des CMS-Marktführers erklärbar. Laut Statista hält Wordpress bei den Content-Management-Systemen einen weltweiten Marktanteil von 58,8 Prozent und liegt damit deutlich vor Joomla (6,2 Prozent), Drupal (4,9 Prozent) und Magento (2,6 Prozent).

Joomla liegt entsprechend auch im Ranking der infizierten Websites mit 1.318 Infektionen und einem Anteil von 17 Prozent auf dem zweiten Rang. Dahinter folgen mit größerem Abstand Magento (493, sechs Prozent) und Drupal (137, zwei Prozent). Die Sicherheitsexperten von Sucuri weisen aber darauf hin, dass die Statistik nicht bedeutet, dass Wordpress, Joomla und Magento besonders unsichere Plattformen sind. Vielmehr zeigen die Daten, dass viele Webmaster fehlerhafte Konfigurationen vorgenommen oder auf aktuelle Updates, etwa für Plugins, verzichtet haben.

Anzeige

CMS-Sicherheit: 72 Prozent der gehackten Webseiten haben Backdoors

Insgesamt sollen im dritten Quartal 2016 bei 72 Prozent der infizierten Websites Hintertüren eingebaut worden sein, über die sich Hacker Zugriff verschaffen können. Bei der Hälfte wurde Malware eingeschleust und in 37 Prozent der Fälle handelt es sich um Spam-SEO. Website-Betreiber, warnt Sucuri, sollten sich darüber im Klaren sein, dass infizierte Websites über kurz oder lang aus dem Suchmaschinen-Ranking bei Websites wie Google verschwinden könnten. Das soll in rund 15 Prozent der Fälle passieren.

Mehr zum Thema: Magento-Lücke – Bei über 1.000 deutschen Online-Shops klauen Kriminelle deine Daten

via www.bleepingcomputer.com

Finde einen Job, den du liebst

3 Reaktionen
davisbrown562
davisbrown562

Die besten CMS im Vergleich: Drupal vs WordPress vs Joomla https://blog.templatetoaster.com/wordpress-vs-joomla-vs-drupal

Antworten
D.Jotzo

Ich frage mich, was Magento mit CMS (Content Management Systemen) zu tun hat.?

Ich finde den Beitrag irreführend.

Antworten
Josef Willkommer

Ich habe jetzt länger überlegt ob ich "meinen Senf" dazu abgeben soll - am Ende war der Drang dann doch zu groß.

Das Thema Security hat im letzten Jahr ja bereits zu Recht deutlich an Fahrt aufgenommen und 2017 werden wir meiner Meinung nach noch häufiger derartige Meldungen lesen. Grundsätzlich ist es auch absolut richtig, dass dieses Thema immer stärker in den Fokus rückt - zumal Seitenbetreiber ja auch für die Sicherheit ihres Webangebotes verantwortlich sind. Am Ende sollte man aber dann doch erstmal tief durchatmen und sich mit ein paar Fakten beschäftigen.

Wie im Artikel richtigerweise erwähnt, handelt es sich bei Wordpress um das mit exorbitantem Abstand am weitesten verbreitete CMS weltweit. Glaubt man den Analysen und Daten von Wordpress läuft rund ein Viertel aller Websites auf Wordpress. Die Zahlen kann man jetzt glauben oder nicht. Fakt ist, dass Wordpress im Bereich Content Management Systeme extrem weit verbreitet ist. Von daher ist es auch nur logisch, dass bei einer derartigen Verbreitung auch die Wahrscheinlichkeit etwaiger Angriffe deutlich größer als bei anderen Systemen ausfällt, d.h. es besteht eine deutliche Korrelation zwischen der Anzahl an Installationen und möglichen Angriffen.

Mit Joomla und Drupal folgen weitere "echte" CMS mit signifikantem Abstand. Dass Magento hier als CMS geführt wird, entzieht sich meiner Kenntnis da es doch gravierende Unterschiede zwischen einem klassischen CMS und einer Shopsoftware gibt. Magento ist das weltweit führende Shopsystem, das bei rund 250.000 Shops im Einsatz ist. Ein Online-Shop bildet dabei für Hacker in den meisten Fällen ein deutlich interessanteres Angriffsziel, als eine "normale" Webseite, da hier Zahlungen und Zahlungsdaten transferiert werden - es geht also um Kohle und das häufig nicht zu knapp.

Die im Falle von Magento angesprochene Sicherheitslücke wurde bereits im September 2016 bekannt und Magento hat hier sehr schnell und professionell mit entsprechenden Patches und einer klaren Kommunikation reagiert. Wenn jetzt nach mehrere Monaten noch immer entsprechend viele Online-Shops nicht gepatcht wurde, muss man hier primär dem Shopbetreibern bzw. ggf. dem verantwortlichen Dienstleister den "schwarzen Peter" zuschieben und hier massive Versäumnisse attestieren. 100% Sicherheit gibt es bei keiner Software der Welt und es ist immer nur eine Frage des Aufwand, dass egal welches Tool oder welche Webseite bzw. Applikation auch immer gehackt wird. Zukünftig wird dies tendenziell auch nicht weniger werden.

Des deutschen liebstes Kind, das Auto, muss in gewissen Abständen zur Inspektion und zum TÜV und selbst hier muss inzwischen immer häufiger auch mal ein Update eingespielt werden. Erfolgt dies nicht kann dies ernsthafte Konsequenzen nach sich ziehen. Bei echter Websoftware verhält sich das ganz genau so - mit dem Unterschied, dass es hier aktuell immer noch sehr häufig zu großen Diskussionen bzw. Unverständnis kommt. Hier ist aus meiner Sicht massives Umdenken angesagt!

Antworten
Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot