Unser CMS im Vergleich

Sicherheit

"Die großen Systeme sind sehr sicher."

Wie es in der Praxis ist....

In der Realität ist leider oft das Gegenteil der Fall. Suchen Sie einfach mal in Google z.B. nach "Sicherheitslücke Wordpress" - Sie werden mit über 200.000 Treffern konfrontiert, suchen Sie auf englisch nach "security problem wordpress" erscheinen gar 331 Millionen (!) Treffer [Stand: August 2013].

Auf unseren Servern sehen wir in den Logfiles täglich mehrere hundert Attacken, die sich nur auf die bekannten Sicherheitsprobleme in den großen CMSen konzentrieren. Warum? Weil Hacker systematisch Server auf vorhandene CMS-Installationen durchtesten - völlig unabhängig davon, ob wirklich eine vorhanden ist. Probieren geht über studieren.

Wie entstehen solche Probleme? Es ist sicher die große Dynamik der Entwicklung und die völlig unüberschaubare Anzahl an Beteiligten, die es sehr schwierig machen, alle Sicherheitsaspekte permanent im Blick zu halten. Es geht schnell voran, aber nicht immer sind alle Neuerungen auch ausgiebig getestet und geprüft. Oft sind es auch Nutzer, die glauben, es reicht, eine einfache Installation vorzunehmen und die sogar die Sicherheitshinweise, die sich in den Dokumentationen finden, einfach ignorieren oder nicht genug beachten.

Unser Vorteil: Unser System ist natürlich klein, unscheinbar und global betrachtet völlig unbekannt - da haben wir keine Illusionen. Damit ist es bei Hackern zum einen eigentlich nicht bekannt, zum anderen ist es für sie nicht so spannend nach Sicherheitslücken zu suchen. Es ist natürlich "lukrativer" mit einem Hack mehrere 100.000 Internetseiten übernehmen zu können und nicht nur 100 oder 200.

Davon abgesehen haben wir bestimmte Programmiertechniken, die schon lange in manchen CMSen in Verruf geraten sind, aus Sicherheitsbedenken noch nie verwendet. Sicherheit hat bei uns seit jeher höchste Priorität!