Immer mehr Personen haben einen eigenen Webauftritt, aber sind diese auch wirklich sicher? Viele sogenannte Content Management Systeme (CMS), mit denen Hobby-Webmaster und auch viele kleinere und mittlere Unternehmen arbeiten, sind gefährlich. Die Kundendaten der KMU werden gehackt und die Besitzer damit erspresst.
Content Management Systeme erlauben es auch Personen ohne besondere Fachkenntnisse, eine Website zu erstellen. Daher sind CMS einerseits praktisch, andererseits aber auch ein beliebtes Angriffsziel für Hacker.
Wie der 21. Halbjahresbericht der Melde- und Analysestelle Informationssicherung Melani zeigt, tauchen bei den CMS regelmässig Sicherheitslücken auf. Kundendaten von KMU, die in vielen CMS hinterlegt sind, sind daher besonders gefährdet: Sie werden zunächst von den Hackern kopiert, anschliessend werden die Besitzer der Daten damit erpresst.
Obwohl die Hersteller von CMS in der Regel zeitnahe Sicherheits-Updates zur Verfügung stellen, wird davon kaum Gebrauch gemacht: Gründe dafür sind gemäss Melani fehlende Zeit, fehlende Sensibilität oder schlicht Bequemlichkeit der Website-Betreiber.
Alleine die CMS-Software Wordpress wies im vergangenen Jahr 29 Sicherheitslücken aus. Weil die Sicherheitsupdates zu wenig genutzt werden, sind sogar 70 Prozent der Schweizer Wordpress-Installationen verwundbar. In der Schweiz werden derzeit 6 Prozent aller Websites mit Wordpress betrieben.
