web analytics

Der Gosign TYPO3 Sicherheitsmonitor

ÜBER DIESES PROJEKT

Sicherheit ist jetzt Pflicht. Das gilt explizit auch für Websites. Das schreibt das Bundesamt für Sicherheit in der Informationstechnik in seinem BSI-Gesetz bindend vor, weil es in einer löchrigen, weil veralteten und ungepflegten, Systemlandschaft ein Sicherheitsrisiko erkennt. Nutzer, die sich unbemerkt Schadsoftware auf gekaperten Websites einfangen, gestohlene Nutzerdaten, Bots feindlich gesonnener Regierungen sind nur einige Szenarien, gegen die Systeme nach dem BSI-Gesetz gehärtet werden müssen.

Eine groß angelegte Untersuchung zum weitverbreiteten Enterprise-System TYPO3 macht den Anfang.

WIR WOLLTEN WISSEN, WIE ES UM DIE SICHERHEIT AKTUELLER TYPO3-SYSTEME BESTELLT IST

Um diesem Punkt auf die Schliche zu kommen, haben wir einen Automaten entwickelt, der das gesamte deutschsprachige Netz durchforstet und es nach TYPO3-Installationen abklopft. Dieser Crawler tastet nicht nur ab, welche TYPO3-Versionen auf diesen Websites laufen. Gleichzeitig werden sämtliche sogenannte Extensions erfasst, die den Funktionsumfang von TYPO3 erweitern.

Logo_TYPO3 - Logo TYPO3 1

globe - globe c

EINE FELDSTUDIE ZUR SICHERHEIT AKTUELLER TYPO3-INSTALLATIONEN

Dabei ist eine echte Feldstudie zur Laufzeit der Systeme entstanden. Wir haben nicht einfach alle in öffentlichen Repositorys abgelegten Extensions katalogisiert, sondern auch alle Eigen- und Sonderentwicklungen auf echten Systemen. Das beiläufige Ergebnis ist die vermutlich umfangreichste Sammlung jemals geschriebener TYPO3-Extensions.

Ein weiteres Ergebnis ist keine gute Nachricht für viele Website-Betreiber. Denn nach der Analyse zehntausender Websites zeigt sich, dass eine erhebliche Zahl auf veralteten Systemen läuft. Mache von ihnen haben zwar noch den sogenannten Long-Term-Support der Entwicklergemeinde auf ihrer Seite, dafür laufen sie in vielen Fällen auf veralteten PHP-Versionen, die wiederum nicht länger unterstützt werden und erheblich langsamer laufen als die aktuelle Version.

All dies hinterlässt Sicherheitslöcher für Angriffe aller Art. Viele dieser TYPO3-Installationen sollten also sofort auf den neuesten Stand gebracht werden, um den Anforderungen des BSI-Gesetzes zu genügen – und Gefahren abzuwenden.

Falls Sie weiterführende Informationen zu einer speziellen TYPO3-Extension suchen oder Hilfe damit benötigen, nutzen Sie einfach die Suchfunktion oben auf dieser Seite.

UNSER PILOTPROJEKT FÜR DIE BIG-DATA-ANALYSE DURCH KÜNSTLICHE INTELLIGENZ

Um die damit gewonnene Datenflut nachvollzieh- und interpretierbar zu machen, sind wir einen Schritt weitergegangen. Dabei entwickelten wir eine KI-Lösung, die diese Arbeit für uns erledigt, und die per Machine Learning unter der Haube ständig nach neuen Zusammenhängen sucht und sie darstellt.

Diese Grundlagenforschung kommt inzwischen einer Vielzahl von Kundenprojekten zugute – in denen sie zum Beispiel Content-Marketing-Prozesse automatisieren helfen.

idea

DIE AKTUELLEN TOP 100 MEISTGENUTZTEN EXTENSIONS IN TYPO3-PROJEKTEN

#ExtensionUsage
1 REALURL64.04%
2 POWERMAIL35.17%
3 STATIC INFO TABLES32.66%
4 NEWS28.53%
5 GRIDELEMENTS27.86%
6 TT NEWS24.72%
7 TT ADDRESS23.34%
8 VHS21.47%
9 PHPMYADMIN14.64%
10 DIRECT MAIL12.34%
11 DD GOOGLESITEMAP12.32%
12 FORMHANDLER11.75%
13 TEMPLAVOILA11.72%
14 EXTENSION BUILDER11.37%
15 PERFECTLIGHTBOX10.13%
16 DCE9.66%
17 STATIC INFO TABLES DE9.31%
18 FLUX9.19%
19 T3JQUERY8.93%
20 SOURCEOPT8.61%
21 FLUIDCONTENT8.04%
22 MINDSHAPE COOKIE HINT7.96%
23 AUTOMAKETEMPLATE7.91%
24 SR FREECAP7.78%
25 KE SEARCH7.66%
26 CRAWLER7.63%
27 CAPTCHA7.52%
28 SR FEUSER REGISTER7.51%
29 CAL7.33%
30 DIRECT MAIL SUBSCRIPTION7.13%
31 MEDIACE6.92%
32 JUMPURL6.89%
33 METASEO6.82%
34 FLUIDPAGES6.81%
35 SEO BASICS6.7%
36 MACINA SEARCHBOX6.53%
37 DOC INDEXED SEARCH6.52%
38 T3ADMINER6.43%
39 DIV20076.27%
40 SOLR6.12%
41 PAGEBROWSE5.97%
42 SCRIPTMERGER5.57%
43 PT EXTBASE5.5%
44 TYPO3 CONSOLE5.46%
45 NC STATICFILECACHE5.41%
46 GO MAPS EXT5.37%
47 PT EXTLIST5.3%
48 MC GOOGLESITEMAP5.22%
49 COOLURI5.18%
50 JFTCAFORMS5.18%
51 MASK5.13%
52 RX SHARIFF5.1%
53 COMPATIBILITY64.98%
54 LINKHANDLER4.94%
55 JFMULTICONTENT4.93%
56 JH MAGNIFICPOPUP4.89%
57 DEVLOG4.86%
58 API MACMADE4.85%
59 YAG4.84%
60 IMAGECYCLE4.77%
61 CARETAKER INSTANCE4.56%
62 WS FLEXSLIDER4.46%
63 XAJAX4.43%
64 WT SPAMSHIELD4.43%
65 RGSMOOTHGALLERY4.41%
66 SR LANGUAGE MENU4.3%
67 BOOTSTRAP PACKAGE4.29%
68 BOOTSTRAP GRIDS4.28%
69 T3QUIXPLORER4.26%
70 FEMANAGER4.25%
71 CL JQUERY FANCYBOX4.24%
72 ADDITIONAL REPORTS4.21%
73 CS SEO4.06%
74 MY REDIRECTS3.9%
75 METATAGS3.86%
76 IMAGE AUTORESIZE3.86%
77 RTEHTMLAREA3.83%
78 HTML5VIDEOPLAYER3.79%
79 DIX URLTOOL3.65%
80 SIMULATESTATIC3.61%
81 TSCOBJ3.59%
82 INTRODUCTION3.57%
83 RLMP TMPLSELECTOR3.57%
84 UNROLL3.56%
85 CBGOOGLEMAPS3.54%
86 NAW SECUREDL3.49%
87 PAGENOTFOUNDHANDLING3.38%
88 DIV3.38%
89 FL SEO SITEMAP3.37%
90 TQ SEO3.18%
91 T3MONITORING CLIENT3.18%
92 BE SECURE PW3.16%
93 POWERMAIL COND3.12%
94 VE GUESTBOOK3.11%
95 FLEXSLIDER3.04%
96 KB TV CONT SLIDE3.01%
97 ICS AWSTATS2.96%
98 AUTOLOADER2.95%
99 COOKIECONSENT22.94%
100 NEWS TTNEWSIMPORT2.86%

Diese Angaben beruhen auf der Basis von 77331 TYPO3 Seiten in mit den Top-Level-Domains <.de>

Ran an die Resultate – unser Newsletter für Sie!

Damit Sie gleich Wind davon bekommen, wenn wir in unserem Magazin zu neuen Erkenntnissen kommen.