Die Melde- und Analysestelle Informationssicherung Melani hat ihren Bericht für das erste Halbjahr 2015 veröffentlicht. Darin werden Webseitenbetreiber dazu auf, Ihre MCS regelmässiger zu updaten. So seien etwa 70 Prozent der in der Schweiz mit WordPress betriebenen Webseiten durch Angreifer verwundbar, heisst es. Obwohl WordPress bei Bekanntwerdung von Sicherheitslücken wohl recht schnell mit Patches reagieren würde, würden die Webseiten-Betreiber viel zu langsam davon Gebrauch machen. Darunter finden sich neben Hobby-Webmastern insbesondere KMU, die so schnell Opfer von Cyber-Angriffen werden – denn in vielen CMS von KMU sind Kundendaten zu finden, so dass die Unternehmen erpressbar werden.
„Viele erkennen die Notwendigkeit nicht, ihr CMS zu patchen“, heisst es im Melani-Bericht, „oder sind sich nicht bewusst, welche Auswirkungen verwundbare CMS-Installationen haben können.“ Der Betrieb eines CMS bringe aber immer eine gewisse Verantwortung mit sich, die es wahrzunehmen gelte. Neben einem verbesserten, sprich zeitnahen Patch-Management empfiehlt Melanie Webseiten-Betreibern deshalb unter anderem auch eine Zwei-Faktor-Authentifizierungen, eine Einschränkung der Administratoren-Zugriffe auf bestimmte IP-Adressen und eine Web Application Firewall.
Sieben Tipps für den Schutz von Content Management Systemen bietet Melanie online.
Der gesamte Halbjahresbericht steht auf der Melani-Webseite zum Download bereit.