Bitte Redaktionssysteme und CMS updaten
Wir möchten all unsere Webspace-Kunden erinnern und nahelegen, ihre Redaktionssysteme und Content-Management-Systeme (CMS) regelmäßig nach updates zu überprüfen und ggf. ein notwendiges Update dochzuführen.
Leider kommt es immer wieder vor, daß Einrichtungen ein eigenes Redaktionssystem oder CMS aufsetzen lassen in der falschen Hoffnung, damit von allen möglichen technischen Lasten und Sorgen befreit zu werden die anfallen könnten. Dem ist mitnichten so: Jedes komplexe System und dazu gehören Redaktionssysteme oder CMS, verlangt eine dauerhafte Kontrolle durch geschultes Personal.
Je komplexer die Systeme um so anfälliger sind sie gegen Sicherheitslücken. Sind solche vorhanden und werden von den Entwicklern der Software entdeckt, bedeutet dies für die Administratoren der Systeme, daß sie die eigene Installation aktualisieren müssen.
Geschieht dies nicht -weil möglicherweise derjenige, der sich auskannte und das System installierte nicht mehr da ist- ist damit zu rechnen, daß die eigene Homepage gehackt und/oder für kriminelle Aktionen missbraucht wird. Dabei muss nicht immer optisch gleich erkennbar sein, daß die eigene Seite gehackt wurde!
Im Gegenteil werden nur idealistische oder „junge“ Hacker die Webseite durch einen entsprechenden Hinweise verschandeln. Angreifer jedoch, die professionell agieren und kriminelle Hintergedanken haben, werden unsichtbar für die Betreiber der Webseite die Sichtslücken ausnutzen um die Site und den Webspace für andere Zwecke zu missbrauchen.
Grundsätzlich bleibt festzuhalten:
- Wenn Sie Redaktionssysteme oder CMS nutzen, sorgen Sie dafür, daß diese immer aktuell auf den neuesten Stand sind. Wenn Sie das nicht selbst können, dann stellen Sie jemand an oder beauftragen jemand, der dies für Sie macht
- Unwissenheit schützt vor Strafe nicht: Betreiber eines Webauftritts haften grundsätzlich selbst rechtlich für dessen Inhalte, wenn Sie nichts dagegen tun.
Sollten Sie auf Sicherheitslöcher und fremden Content hingewiesen werden (egal ob von Dritten oder von Angehörigen der Universität) beginnt ihre Haftung und Mitverantwortung (als Betreiber) vom Moment der Kenntnissnahme an. Sie sollten daher unmittelbar ab Meldung eines Problems handeln. - Wenn Sie eigene Skripten programmieren, lassen Sie diese von anderen prüfen.