Sicherheitsleitfaden für Website-Betreiber

Die TYPO3-Community hat einen neuen Sicherheitsleitfaden für den Betrieb von Webseiten mit dem freien Content-Management-System vorgestellt. Neben allgemeinen Angaben zum TYPO3-Lebenszyklus, Updates und Schwachstellenbehebungen listet der Leitfaden auch verschiedene Klassen von Bedrohungen auf. Dazu gibt es gezielte Ratschläge für System-Administratoren, TYPO3-Integratoren und Redakteure. Ein eigener Absatz behandelt den Umgang mit bereits kompromittierten Seiten.

Angriffe auf Webseiten sollen in 2011 spürbar zugenommen haben, neben reiner Defacements hätten es Angreifer auch darauf abgesehen, böswilligen Code wie Hintertüren oder Trojaner in fremde Webseiten zu integrieren oder schlicht vertrauliche Daten abzuschöpfen. In den meisten Fällen hätten es fehlerhafte Systemkonfigurationen oder auch mangelhaft programmierte Erweiterungen den Angreifern leicht gemacht, in die betroffenen Systeme einzudringen. Der jetzt vorgestellte TYPO3 Security Guide soll hier ansetzen sowie gängige Bedrohungen benennen und zeigen, wie diesen in TYPO3-Installationen begegnet werden könne.

Das rund 37 Seiten lange Dokument ersetzt das veraltete "Security Cookbook" und wurde gemeinsam vom Documentation-Team und dem Security-Team unter der Leitung von Michael Schams erstellt. Der Text ist unter der Open-Content-Lizenz (OPL) freigegeben und steht in einer Online-Version sowie als herunterladbare Datei im DocBook-Format und im OpenOffice.org-Writer-Format zur Verfügung. (rl)