Sicherheitsstudie Content Management Systeme (CMS)

Die hier vorgestellte Studie konzentriert sich auf sogenannte Web Content Management Systeme (CMS), die dafür konstruiert wurden, die Pflege, Darstellung und Nutzung aufbereiteter Informationen auf einer Intranet- oder Internetsite zu erleichtern. Diese Systeme sind aus sicherheitstechnischer Sicht besonders kritisch, da sie einem Angreifer ein erstes Ziel, eine erste Plattform bieten können, um in eine komplexere Unternehmensstruktur einzudringen. Das Ziel der Studie ist, weit verbreitete Open-Source-CMS wie Drupal, Joomla!, Plone, TYPO3 und WordPress, die sowohl im professionellen Bereich als auch von Privatanwendern genutzt werden, bezüglich ihrer Sicherheit zu untersuchen und zu bewerten. Anhand typischer Einsatzszenarien werden Aufbau und sicherheitstechnische Eignung der CMS analysiert sowie Gestaltungsoptionen beim Auf- oder Ausbau von Websites mit CMS aufgezeigt.