Webentwickler und warum sie es Hackern leicht machen
Webentwicklungsfirmen tendieren oft dazu Content Management Systeme (auch bekannt als CMS) zu verwenden. Diese vorprogrammierten Systeme sind auf jeden Fall vorteilhaft, wenn sich die Firma damit beschäftigt verschiedene Webseiten für ihre Kunden zu entwicklen, da die Content-Management-Funktion den Kunden dabei hilft, den Inhalt ihrer Webseite einfach zu bearbeiten. Meistens unterstützen CMS auch die Möglichkeit aus bereits erstellten Themes eines zu wählen und als Grundlage der eigenen Webseite zu dienen. Dies vereinfacht und verkürzt natürlich den Entwicklungsprozess, ist aber sicherheitstechnisch kritisch, da diese Themes meist von verschiedenen Personen erstellt werden, welche nicht unbedingt Ahnung über Informationssicherheit besitzen müssen. Zudem werden bekannte CMS sehr oft verwendet (wie zB Wordpress), dies führt dazu, dass neu entdeckte Sicherheitslücken auf alle wordpressbasierenden Webseiten anwendbar sind und diese meist auch nicht upgedatet werden. Im September 2017 wurde eine Studie veröffentlicht, welche die Wichtigkeit von Informationssicherheit in Österreich zeigt:
Zusammenfassend ist eines der bedrückendsten Ergebnisse der Studie von KMPG, dass 72% angegriffen wurden, 36% nicht einmal die Konsequenzen der Attacken kennen (Passwörter könnten veröffentlich oder Ransomware verstreut worden sein) und 52% der Firmen wissen nicht wie sie ihre Software davor schützen können.
Daten entnommen aus www.kpmg.at/cyber Studie "Cyber Security in Österreich", September 2017