TYPO3-Extension schließt Sicherheitslücke

Unternehmens-Websites – das unterschätzte Risiko

Die DSGVO ist zurzeit für fast jedes Unternehmen ein wichtiges Thema. Bisher wurden Verstöße gegen den Datenschutz eher als Kavaliersdelikt angesehen. Ab Mai 2018 werden Verfehlungen durch die neue Verordnung mit zum Teil drakonischen Strafen geahndet. Deshalb ist es für Unternehmen wichtig, sich jetzt rechtssicher aufzustellen. Ein Bereich, der dabei oft unterschätzt wird, sind die Unternehmens-Websites. Die Digital-Unit der Agentur move:elevator hat eine Extension für TYPO3 entwickelt, mit der sich potentielle Sicherheitslücken schließen lassen. 

Schutzstatus wird erhöht

Websites sind aus mehreren Gründen eine potenzielle Gefahrenquelle: Immer mehr Unternehmen sammeln dort Daten von Kunden und von Geschäftsprozessen. Diese Daten genießen mit der DSGVO einen höheren Schutzstatus als bisher. Wenn Unbefugte auf jedwede Art von personenbezogenen Daten zugreifen konnten, muss dies in Zukunft den betroffenen Personen und der Datenschutzbehörde angezeigt werden. Eine solche Öffentlichmachung kann aber den Ruf des Unternehmens und das Vertrauen der Kunden stark schädigen. 

Unsichere Redaktions-Zugänge

Deshalb ist es wichtig, diese Daten besonders zu schützen. Dabei kommt es nicht nur auf die Sicherheit der Server an. Häufig unterschätzt werden die Redaktionszugänge der zuständigen CMS-Redakteure für die Pflege der Websites. Die Sicherheit ihrer Passwörter spielt in den meisten Unternehmen keine Rolle – es wird darauf vertraut, dass die Passwörter ausreichend sind und regelmäßig aktualisiert werden. Noch nicht einmal TYPO3 – eines der weltweit größten Redaktionssysteme – bietet von Hause aus Funktionen zur Überwachung und Steuerung der Passwortsicherheit an. So kann es passieren, dass unternehmensweit unsichere und uralte Passwörter im Einsatz sind. Wer es schafft den Redaktionszugang zu knacken, bekommt mit etwas Glück auch Zugang zu allen auf der Website liegenden Daten. Eine Katastrophe für jeden Datenschützer!

Kostenlose Security-Extension

Deshalb hat die Digital-Unit der Agentur move:elevator eine Extension für TYPO3 entwickelt, mit der sich diese potentielle Sicherheitslücke schließen lässt. Zudem wird diese Extension ab sofort für alle TYPO3-Websites kostenlos zur Verfügung gestellt. Das Prinzip ist ebenso einfach wie wirkungsvoll: Mit der „m:e Backend Security Extension“ können Regeln für die Vergabe von Passwörtern zentral hinterlegt werden. Beispielsweise kann eine Mindestlänge vorgeschrieben werden, ebenso die Verwendung von Zahlen, Sonderzeichen oder Groß-/Kleinschreibung. Außerdem können Zeitrhythmen hinterlegt werden, damit die Passwörter regelmäßig aktualisiert werden müssen. So wird sichergestellt, dass jederzeit sichere und aktuelle Passwörter verwendet werden. All das kann zentral für alle Accounts einfach verwaltet werden. Dabei wurden die Funktionen so entwickelt, dass sie leicht integriert werden können und für jeden Nutzer leicht verständlich sind. 

Unsichere Passwörter gehören der Vergangenheit an

Alexander Hippe, Managing Director bei move:elevator, zur neuen Extension: „Auf Unternehmens-Websites liegen immer mehr Daten von Kunden. Diese müssen zuverlässig geschützt werden. Leider wird aber in diesem Zusammenhang die Sicherheit von Redaktions-Passwörtern dramatisch unterschätzt. Das wollen wir ändern! Deshalb haben wir eine TYPO3-Extension entwickelt, die einen wichtigen Beitrag liefert. Diese Erweiterung stellen wir ab sofort allen TYPO3-Nutzern kostenlos zur Verfügung. So leisten wir einen wichtigen Beitrag zu mehr Datensicherheit im Netz.“

Die Extension "m:e Backend Security" gibt es hier:

typo3.org  github.com  packagist.org