Hand in Hand zu mehr Sicherheit

Eine Komponente, die bei der Auswahl des richtigen CMS grundsätzlich eine entscheidende Rolle spielt, ist der Faktor Sicherheit. Denn gerade Webseiten, die Tag für Tag mit sensiblen Daten des eigenen Unternehmens oder gar denen von Kunden umgehen, sind auf eine verlässliche Software-Basis angewiesen. Ein Ruf, um den gerade Open-Source-Systeme, die mithilfe einer offenen Community entstehen, über die letzten Jahre immer wieder mühsam kämpfen mussten. Mithilfe des Projekts Siwecos rückt dieses Ziel - zumindest in Deutschland - nun auf eine andere Ebene.

Dabei geht es nicht um die Botschaft, dass es keine Sicherheitslücken gibt - vor denen ist keine Software geschützt. In der Tat ist es sogar der Fall, dass 97 Prozent aller Cyberangriffe über fehler- und lückenhafte Standardsoftware, zu der gerade weit verbreitete CMS-Systeme gehören, ermöglicht werden. Das Ziel von Siwecos ist vielmehr Seitenbetreiber aus dem Umfeld kleiner und mittelständischer Unternehmen zu informieren und zu sensibilisieren und mit Informationen über Sicherheits-Updates der teilnehmenden Systeme auszustatten. 

Eine weitere indirekte Maßnahme aus dem Siwecos-Projekt ist die intensive Zusammenarbeit von CMS-Experten und Hostinganbietern, die dazu führen soll, dass Sicherheitslücken auch serverseitig schneller behoben werden. Dadurch wird es langfristig möglich sein durch aktive Kommunikation und Filterung von Software-Lücken Webangriffe zu verhindern und die Sicherheit kleiner und mittelgroßer Seiten weiter zu erhöhen.

Siwecos ist Teil der Initiative "IT-Sicherheit in Wirtschaft" und wird vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert. Zu den Initiatoren gehört neben dem eco-Verband der Internetwirtschaft e.V und der Ruhr-Universität Bochum sowie ihres Startup-Unternehmens Hackmanit auch der CMS Garden. Dahinter verbirgt sich ein Zusammenschluss verschiedener deutscher Open Source-CMS Communities, zu dem durch den Beitritt von byte5 Ende 2016 auch die Umbraco-Community zählt. 

Das .NET-basierte CMS hinter der Community erfreut sich auch hierzulande steigender Beliebtheit, was die Möglichkeit von Angriffen potenziell steigert - wie es Beispiele anderer Content Management Systeme immer wieder zeigen. Bei Umbraco gab es in über 15 Jahren nicht einen Zero-Day-Angriff. Dafür, dass das im deutschsprachigen Raum so bleibt und das Vertrauen von Umbraco-Nutzern gestärkt wird, soll die Projekt-Teilnahme bei Siwecos auch langfristig sorgen.

Weitere Informationen gibt es auf der Projektseite.