Springe zum Hauptinhalt
Kontakt
16.01.2018

TYPO3-Extension schließt Sicherheitslücke

Die neue Datenschutz-Grundverordnung („DSGVO“) stellt Kundendaten auf Websites unter besonderen Schutz. Damit rückt eine potentielle Sicherheitslücke bei Content-Management-Systemen in den Fokus. Eine kostenlose Extension von move:elevator behebt nun dieses Risiko für TYPO3.

Autor

Lena Peters
Brand Managerin

Inhalt
  • TYPO3
  • DSGVO
  • Extension
Lesedauer

3 min

Anmeldebildschirm für move:elevator mit Passwortänderungshinweis und Eingabefeldern für Benutzername und Passwort.
Unternehmens-Websites – das unterschätzte Risiko

Die DSGVO ist zurzeit für fast jedes Unternehmen ein wichtiges Thema. Bisher wurden Verstöße gegen den Datenschutz eher als Kavaliersdelikt angesehen. Ab Mai 2018 werden Verfehlungen durch die neue Verordnung mit zum Teil drakonischen Strafen geahndet. Deshalb ist es für Unternehmen wichtig, sich jetzt rechtssicher aufzustellen. Ein Bereich, der dabei oft unterschätzt wird, sind die Unternehmens-Websites. Die Digital-Unit der Agentur move:elevator hat eine Extension für TYPO3 entwickelt, mit der sich potentielle Sicherheitslücken schließen lassen. 

Schutzstatus wird erhöht

Websites sind aus mehreren Gründen eine potenzielle Gefahrenquelle: Immer mehr Unternehmen sammeln dort Daten von Kunden und von Geschäftsprozessen. Diese Daten genießen mit der DSGVO einen höheren Schutzstatus als bisher. Wenn Unbefugte auf jedwede Art von personenbezogenen Daten zugreifen konnten, muss dies in Zukunft den betroffenen Personen und der Datenschutzbehörde angezeigt werden. Eine solche Öffentlichmachung kann aber den Ruf des Unternehmens und das Vertrauen der Kunden stark schädigen. 

Unsichere Redaktions-Zugänge

Deshalb ist es wichtig, diese Daten besonders zu schützen. Dabei kommt es nicht nur auf die Sicherheit der Server an. Häufig unterschätzt werden die Redaktionszugänge der zuständigen CMS-Redakteure für die Pflege der Websites. Die Sicherheit ihrer Passwörter spielt in den meisten Unternehmen keine Rolle – es wird darauf vertraut, dass die Passwörter ausreichend sind und regelmäßig aktualisiert werden. Noch nicht einmal TYPO3 – eines der weltweit größten Redaktionssysteme – bietet von Hause aus Funktionen zur Überwachung und Steuerung der Passwortsicherheit an. So kann es passieren, dass unternehmensweit unsichere und uralte Passwörter im Einsatz sind. Wer es schafft den Redaktionszugang zu knacken, bekommt mit etwas Glück auch Zugang zu allen auf der Website liegenden Daten. Eine Katastrophe für jeden Datenschützer!

Kostenlose Security-Extension

Deshalb hat die Digital-Unit der Agentur move:elevator eine Extension für TYPO3 entwickelt, mit der sich diese potentielle Sicherheitslücke schließen lässt. Zudem wird diese Extension ab sofort für alle TYPO3-Websites kostenlos zur Verfügung gestellt. Das Prinzip ist ebenso einfach wie wirkungsvoll: Mit der „m:e Backend Security Extension“ können Regeln für die Vergabe von Passwörtern zentral hinterlegt werden. Beispielsweise kann eine Mindestlänge vorgeschrieben werden, ebenso die Verwendung von Zahlen, Sonderzeichen oder Groß-/Kleinschreibung. Außerdem können Zeitrhythmen hinterlegt werden, damit die Passwörter regelmäßig aktualisiert werden müssen. So wird sichergestellt, dass jederzeit sichere und aktuelle Passwörter verwendet werden. All das kann zentral für alle Accounts einfach verwaltet werden. Dabei wurden die Funktionen so entwickelt, dass sie leicht integriert werden können und für jeden Nutzer leicht verständlich sind. 

Unsichere Passwörter gehören der Vergangenheit an

Alexander Hippe, Managing Director bei move:elevator, zur neuen Extension: „Auf Unternehmens-Websites liegen immer mehr Daten von Kunden. Diese müssen zuverlässig geschützt werden. Leider wird aber in diesem Zusammenhang die Sicherheit von Redaktions-Passwörtern dramatisch unterschätzt. Das wollen wir ändern! Deshalb haben wir eine TYPO3-Extension entwickelt, die einen wichtigen Beitrag liefert. Diese Erweiterung stellen wir ab sofort allen TYPO3-Nutzern kostenlos zur Verfügung. So leisten wir einen wichtigen Beitrag zu mehr Datensicherheit im Netz.“

Mehr erfahren?

Teaser-Slider überspringen

Leadmanagement wird genial digital!

Wie ein individuelles und intuitives Messetool mit Tempo erfolgreich wurde: speedlead

  • Progressive Web App (PWA)
  • Markenstrategie
  • Performance Marketing

Impulse zur Konferenz SymfonyOnline 2023

Weiterbildung wird bei uns ganz großgeschrieben! Daher gibt es jedes Jahr einige Veranstaltungen, die sich unsere Mitarbeiter:innen auf gar keinen Fall entgehen lassen. Dazu gehört zum Beispiel die SymfonyOnline, die dieses Jahr am 15. und 16. Juni stattfand. Und natürlich haben wir unsere Kollegen Ronny Hauptvogel, André Hänsel und Sven Jungnickel direkt ins Kreuzverhör genommen, um ihre persönlichen Highlights und Learnings der Veranstaltung aus ihnen herauszukitzeln.

Digitale Barrierefreiheit

Rund 7,9 Millionen Menschen sind auf barrierefreie Websites angewiesen. Doch was bedeutet Barrierefreiheit im digitalen Bereich und wie setzt man sie um? UX Consultant Stefanie Keßler erklärt in ihrem Webinar, welche Vorteile eine barrierefreie Website bietet und wie man am besten damit startet.

  • Wahrnehmung
  • Bedienbarkeit
  • Verständlichkeit

Mach einen move. Zu uns.

Lass uns was bewegen und herausfinden, wie wir gemeinsam die Herzen deiner Kund:innen gewinnen.

Let's move forward