Bitte CMS updaten
Aus aktuellem Anlaß möchte ich allen Webmistresses und Webmastern (nochmal) ganz doll ans Herz legen: Wenn Sie ein CMS betreiben, dann sorgen Sie für regelmäßige Updates. Insbesondere reagieren Sie auf Sicherheitsupdates!
Verschiedene Webauftritte der Universität wurden auch Anfang dieses Jahres wieder gehackt oder -was schlimmer ist- manipuliert. In allen Fällen kamen die Angreifer durch bekannte (teilweise altbekannte) Sicherheitslücken „rein“. Vor Universitätsseiten wird beim Hacking kein Halt gemacht. Ganz im Gegenteil. Im Gegensatz zu kommerziellen Websites, sind hier zwar keine Bankdaten o.ä. zu ergattern, dafür jedoch eine „gemütliche“ Angriffsplattform, die eine sehr gute Netzanbindung hat. In anderen Worten: Aufgehakte Websites auf Uni-Servern werden dazu verwendet um Angriffe auf andere zu begehen. Und dies geschieht nur dann am Besten, wenn niemand auf den ersten Blick erkennt, daß die Website schon gehakt und zu einer Brutstätte für Angriffe gewandelt wurde.
In keinem der Fälle wurde daher die gehakte Website mit einem für jeden erkennbaren „Defacement“ versehen. Also einer Nachricht wie „Diese Seite wurde gehakt von ..“. Entdeckt wurde es letztlich nur durch „ungewöhnliches Verhalten“ der Website. Irgendeine Funktion funktionierte nicht mehr wie sie sollte…
Die Konsequenzen eines erfolgrechen Hacks können durchaus unangenehm sein: Sollten Sie als Webmaster davon gewusst haben, daß ihr CMS veraltet ist und das CMS wurde dann genutzt um eine andere Website anzugreifen, können Sie (bzw. der rechtlich Verantwortliche des Webauftritts) unter Umständen in rechtlicher Verantwortung geraten.
Lange Rede, kurzer Sinn: Halten Sie ihre Content Management Systeme aktuell!
Wer ein CMS trotz bekannter Sicherheitsupdates nicht aktualisiert, handelt fahrlässig.