Der Gosign TYPO3 Sicherheitsmonitor

ÜBER DIESES PROJEKT

Sicherheit ist jetzt Pflicht. Das gilt explizit auch für Websites. Das schreibt das Bundesamt für Sicherheit in der Informationstechnik in seinem BSI-Gesetz bindend vor, weil es in einer löchrigen, weil veralteten und ungepflegten, Systemlandschaft ein Sicherheitsrisiko erkennt. Nutzer, die sich unbemerkt Schadsoftware auf gekaperten Websites einfangen, gestohlene Nutzerdaten, Bots feindlich gesonnener Regierungen sind nur einige Szenarien, gegen die Systeme nach dem BSI-Gesetz gehärtet werden müssen.

Eine groß angelegte Untersuchung zum weitverbreiteten Enterprise-System TYPO3 macht den Anfang.

WIR WOLLTEN WISSEN, WIE ES UM DIE SICHERHEIT AKTUELLER TYPO3-SYSTEME BESTELLT IST

Um diesem Punkt auf die Schliche zu kommen, haben wir einen Automaten entwickelt, der das gesamte deutschsprachige Netz durchforstet und es nach TYPO3-Installationen abklopft. Dieser Crawler tastet nicht nur ab, welche TYPO3-Versionen auf diesen Websites laufen. Gleichzeitig werden sämtliche sogenannte Extensions erfasst, die den Funktionsumfang von TYPO3 erweitern.

Logo_TYPO3 - Logo TYPO3 1

globe - globe c

EINE FELDSTUDIE ZUR SICHERHEIT AKTUELLER TYPO3-INSTALLATIONEN

Dabei ist eine echte Feldstudie zur Laufzeit der Systeme entstanden. Wir haben nicht einfach alle in öffentlichen Repositorys abgelegten Extensions katalogisiert, sondern auch alle Eigen- und Sonderentwicklungen auf echten Systemen. Das beiläufige Ergebnis ist die vermutlich umfangreichste Sammlung jemals geschriebener TYPO3-Extensions.

Ein weiteres Ergebnis ist keine gute Nachricht für viele Website-Betreiber. Denn nach der Analyse zehntausender Websites zeigt sich, dass eine erhebliche Zahl auf veralteten Systemen läuft. Mache von ihnen haben zwar noch den sogenannten Long-Term-Support der Entwicklergemeinde auf ihrer Seite, dafür laufen sie in vielen Fällen auf veralteten PHP-Versionen, die wiederum nicht länger unterstützt werden und erheblich langsamer laufen als die aktuelle Version.

All dies hinterlässt Sicherheitslöcher für Angriffe aller Art. Viele dieser TYPO3-Installationen sollten also sofort auf den neuesten Stand gebracht werden, um den Anforderungen des BSI-Gesetzes zu genügen – und Gefahren abzuwenden.

Falls Sie weiterführende Informationen zu einer speziellen TYPO3-Extension suchen oder Hilfe damit benötigen, nutzen Sie einfach die Suchfunktion oben auf dieser Seite.

UNSER PILOTPROJEKT FÜR DIE BIG-DATA-ANALYSE DURCH KÜNSTLICHE INTELLIGENZ

Um die damit gewonnene Datenflut nachvollzieh- und interpretierbar zu machen, sind wir einen Schritt weitergegangen. Dabei entwickelten wir eine KI-Lösung, die diese Arbeit für uns erledigt, und die per Machine Learning unter der Haube ständig nach neuen Zusammenhängen sucht und sie darstellt.

Diese Grundlagenforschung kommt inzwischen einer Vielzahl von Kundenprojekten zugute – in denen sie zum Beispiel Content-Marketing-Prozesse automatisieren helfen.

idea - idea c

DIE AKTUELLEN TOP 100 MEISTGENUTZTEN EXTENSIONS IN TYPO3-PROJEKTEN

#ExtensionUsage
1 REALURL 64.04%
2 POWERMAIL 35.17%
3 STATIC INFO TABLES 32.66%
4 NEWS 28.53%
5 GRIDELEMENTS 27.86%
6 TT NEWS 24.72%
7 TT ADDRESS 23.34%
8 VHS 21.47%
9 PHPMYADMIN 14.64%
10 DIRECT MAIL 12.34%
11 DD GOOGLESITEMAP 12.32%
12 FORMHANDLER 11.75%
13 TEMPLAVOILA 11.72%
14 EXTENSION BUILDER 11.37%
15 PERFECTLIGHTBOX 10.13%
16 DCE 9.66%
17 STATIC INFO TABLES DE 9.31%
18 FLUX 9.19%
19 T3JQUERY 8.93%
20 SOURCEOPT 8.61%
21 FLUIDCONTENT 8.04%
22 MINDSHAPE COOKIE HINT 7.96%
23 AUTOMAKETEMPLATE 7.91%
24 SR FREECAP 7.78%
25 KE SEARCH 7.66%
26 CRAWLER 7.63%
27 CAPTCHA 7.52%
28 SR FEUSER REGISTER 7.51%
29 CAL 7.33%
30 DIRECT MAIL SUBSCRIPTION 7.13%
31 MEDIACE 6.92%
32 JUMPURL 6.89%
33 METASEO 6.82%
34 FLUIDPAGES 6.81%
35 SEO BASICS 6.7%
36 MACINA SEARCHBOX 6.53%
37 DOC INDEXED SEARCH 6.52%
38 T3ADMINER 6.43%
39 DIV2007 6.27%
40 SOLR 6.12%
41 PAGEBROWSE 5.97%
42 SCRIPTMERGER 5.57%
43 PT EXTBASE 5.5%
44 TYPO3 CONSOLE 5.46%
45 NC STATICFILECACHE 5.41%
46 GO MAPS EXT 5.37%
47 PT EXTLIST 5.3%
48 MC GOOGLESITEMAP 5.22%
49 COOLURI 5.18%
50 JFTCAFORMS 5.18%
51 MASK 5.13%
52 RX SHARIFF 5.1%
53 COMPATIBILITY6 4.98%
54 LINKHANDLER 4.94%
55 JFMULTICONTENT 4.93%
56 JH MAGNIFICPOPUP 4.89%
57 DEVLOG 4.86%
58 API MACMADE 4.85%
59 YAG 4.84%
60 IMAGECYCLE 4.77%
61 CARETAKER INSTANCE 4.56%
62 WS FLEXSLIDER 4.46%
63 XAJAX 4.43%
64 WT SPAMSHIELD 4.43%
65 RGSMOOTHGALLERY 4.41%
66 SR LANGUAGE MENU 4.3%
67 BOOTSTRAP PACKAGE 4.29%
68 BOOTSTRAP GRIDS 4.28%
69 T3QUIXPLORER 4.26%
70 FEMANAGER 4.25%
71 CL JQUERY FANCYBOX 4.24%
72 ADDITIONAL REPORTS 4.21%
73 CS SEO 4.06%
74 MY REDIRECTS 3.9%
75 METATAGS 3.86%
76 IMAGE AUTORESIZE 3.86%
77 RTEHTMLAREA 3.83%
78 HTML5VIDEOPLAYER 3.79%
79 DIX URLTOOL 3.65%
80 SIMULATESTATIC 3.61%
81 TSCOBJ 3.59%
82 RLMP TMPLSELECTOR 3.57%
83 INTRODUCTION 3.57%
84 UNROLL 3.56%
85 CBGOOGLEMAPS 3.54%
86 NAW SECUREDL 3.49%
87 PAGENOTFOUNDHANDLING 3.38%
88 DIV 3.38%
89 FL SEO SITEMAP 3.37%
90 TQ SEO 3.18%
91 T3MONITORING CLIENT 3.18%
92 BE SECURE PW 3.16%
93 POWERMAIL COND 3.12%
94 VE GUESTBOOK 3.11%
95 FLEXSLIDER 3.04%
96 KB TV CONT SLIDE 3.01%
97 ICS AWSTATS 2.96%
98 AUTOLOADER 2.95%
99 COOKIECONSENT2 2.94%
100 NEWS TTNEWSIMPORT 2.86%

Diese Angaben beruhen auf der Basis von 77331 TYPO3 Seiten in mit den Top-Level-Domains <.de>

Ran an die Resultate – unser Newsletter für Sie!

Damit Sie gleich Wind davon bekommen, wenn wir in unserem Magazin zu neuen Erkenntnissen kommen.