ENTERPRISE-CMS – TYPO3
ÜBER DIESES PROJEKT
Sicherheit ist jetzt Pflicht. Das gilt explizit auch für Websites. Das schreibt das Bundesamt für Sicherheit in der Informationstechnik in seinem BSI-Gesetz bindend vor, weil es in einer löchrigen, weil veralteten und ungepflegten, Systemlandschaft ein Sicherheitsrisiko erkennt. Nutzer, die sich unbemerkt Schadsoftware auf gekaperten Websites einfangen, gestohlene Nutzerdaten, Bots feindlich gesonnener Regierungen sind nur einige Szenarien, gegen die Systeme nach dem BSI-Gesetz gehärtet werden müssen.
Eine groß angelegte Untersuchung zum weitverbreiteten Enterprise-System TYPO3 macht den Anfang.
WIR WOLLTEN WISSEN, WIE ES UM DIE SICHERHEIT AKTUELLER TYPO3-SYSTEME BESTELLT IST
Um diesem Punkt auf die Schliche zu kommen, haben wir einen Automaten entwickelt, der das gesamte deutschsprachige Netz durchforstet und es nach TYPO3-Installationen abklopft. Dieser Crawler tastet nicht nur ab, welche TYPO3-Versionen auf diesen Websites laufen. Gleichzeitig werden sämtliche sogenannte Extensions erfasst, die den Funktionsumfang von TYPO3 erweitern.
EINE FELDSTUDIE ZUR SICHERHEIT AKTUELLER TYPO3-INSTALLATIONEN
Dabei ist eine echte Feldstudie zur Laufzeit der Systeme entstanden. Wir haben nicht einfach alle in öffentlichen Repositorys abgelegten Extensions katalogisiert, sondern auch alle Eigen- und Sonderentwicklungen auf echten Systemen. Das beiläufige Ergebnis ist die vermutlich umfangreichste Sammlung jemals geschriebener TYPO3-Extensions.
Ein weiteres Ergebnis ist keine gute Nachricht für viele Website-Betreiber. Denn nach der Analyse zehntausender Websites zeigt sich, dass eine erhebliche Zahl auf veralteten Systemen läuft. Mache von ihnen haben zwar noch den sogenannten Long-Term-Support der Entwicklergemeinde auf ihrer Seite, dafür laufen sie in vielen Fällen auf veralteten PHP-Versionen, die wiederum nicht länger unterstützt werden und erheblich langsamer laufen als die aktuelle Version.
All dies hinterlässt Sicherheitslöcher für Angriffe aller Art. Viele dieser TYPO3-Installationen sollten also sofort auf den neuesten Stand gebracht werden, um den Anforderungen des BSI-Gesetzes zu genügen – und Gefahren abzuwenden.
Falls Sie weiterführende Informationen zu einer speziellen TYPO3-Extension suchen oder Hilfe damit benötigen, nutzen Sie einfach die Suchfunktion oben auf dieser Seite.
Die am häufigisten benutzten TYPO3 Extensions und ihr Anteil an allen TYPO3 Installationen.
UNSER PILOTPROJEKT FÜR DIE BIG-DATA-ANALYSE DURCH KÜNSTLICHE INTELLIGENZ
Um die damit gewonnene Datenflut nachvollzieh- und interpretierbar zu machen, sind wir einen Schritt weitergegangen. Dabei entwickelten wir eine KI-Lösung, die diese Arbeit für uns erledigt, und die per Machine Learning unter der Haube ständig nach neuen Zusammenhängen sucht und sie darstellt.
Diese Grundlagenforschung kommt inzwischen einer Vielzahl von Kundenprojekten zugute – in denen sie zum Beispiel Content-Marketing-Prozesse automatisieren helfen.