Am 9.2.2009 gab die TYPO3 Association eine gravierende Sicherheitslücke im TYPO3 Kern bekannt. Durch diese Sicherheitslücke, konnten dritte Personen sich Zugang zu einer TYPO3-Website verschaffen und somit Änderungen an dieser durchführen. Diese Sicherheitslücke wurde als kritisch eingestuft und sofort per E-Mail bekanntgegeben. Zwei Tage später stand bereits das Update für TYPO3 bereit, welches die Sicherheitslücke behob.
Leider scheint es so, dass das Thema Sicherheit & Datenschutz immer noch nicht ernst genommen wird. Dieses haben uns zuletzt zahlreiche Pannen bei der Telekom, der Deutschen Bahn und in anderen Unternehmen gezeigt. Aber auch beim Internetauftritt, wird das Thema immer noch viel zu sehr vernachlässigt.
Die beiden prominentesten Opfer der oben genannten Sicherheitslücke sind mit Sicherheit die Seite des Bundesinnenminsters „Wolfgang Schäuble“ und der Auftritt des „FC Schalke 04“.
Zwar wurde hier kein großer Schaden verursacht, sondern nur ein Link bzw. eine Falschmeldung veröffentlicht; Trotzdem zeigt uns dieses Beispiel, dass das Thema Sicherheit und Update im Internet noch immer sehr auf die leichte Schulter genommen wird. Bemerkeswert ist, dass die Angriffe auf die prominenten Websites sich wenigen Stunden nach dem Veröffentlichen des Updates ereignitten. Eigentlich wäre genug Zeit gewesen, das Update einzuspielen und somit die Sicherheitslücke zu schließen.
Leider beobachten wir immer wieder, dass viele Betreiber von TYPO3-Websites Sicherheitslücken nicht ernst genug nehmen und erst überlegen, ob sich das Einspielen eines Sicherheitsupdates lohnt.
Aber wo liegt das tatsächliche Problem? Natürlich kostet das Einspielen eines Updates Zeit und Geld. Aber ist das Geld nicht gut angelegt? Wie teuer ist der Imageschaden für eine Firma, wenn zum Beispiel ein Angreifer Links auf die Website der Konkurrenz setzt, die Seite löscht oder gar Verlinkungen auf rechtsextreme oder pornografische Inhalte setzt? In den beiden letzten Fällen könnte es sogar zu rechtlichen Schritten kommen.
Das Beispiel von unserem Bundesinnenminister und von Schalke 04 hat uns gut gezeigt, was passiert, wenn am falschen Ende gespart wird. Wir können nur hoffen, dass in Zukunft dem Thema „Sicherheit“ größere Beachtung geschenkt wird.