Content-Management-Systeme in Gefahr

Content-Management-Systeme (CMSs) standen im letzten Jahr stark unter Beschuss.

CMS-Plattformen wurden im letzten Jahr vermehrt angegriffen: Fast 20 % aller Angriffe zielten auf CMS-Plattformen ab, und in jeder Region gab es zwei bis vier CMS unter den 15 am häufigsten anvisierten Technologien.

Beliebte CMS-Plattformen wie WordPress, Joomla!, Drupal und noneCMS machen etwa 70 % des CMS-Marktanteils aus. Darüber hinaus waren fast 55 % aller Angriffe anwendungsspezifische Angriffe (33 %) und Angriffe auf Web-Anwendungen (22 %).

Content-Management-Systeme waren das Ziel von etwa 20 % aller beobachteten Angriffe weltweit. #Cybersecurity #GTIR2020 Auf Twitter teilen

Welche Regionen und Branchen sind am stärksten gefährdet?

• CMS-Plattformen waren häufige Angriffsvektoren im EMEA-Raum, wobei einige Länder gleich mehrere CMS-Plattformen als am häufigsten angegriffene Technologien angaben. In Schweden zielten die Angreifer am häufigsten auf eine Schwachstelle bei der noneCMS-Eingabevalidierung (CVE-2018-20062) ab. Joomla! und WordPress waren die CMS-Suites, die in der Region am häufigsten angegriffen wurden.
• Joomla! war das am stärksten angegriffene CMS in allen Ländern, die im asiatisch-pazifischen Raum analysiert wurden. Bei den Angriffen in Japan befanden sich drei CMS-Plattformen unter den acht am meisten angegriffenen Technologien. Interessanterweise waren in Hongkong keine CMS-Softwares unter den am häufigsten angegriffenen Technologien.
• Der Technologiebereich verzeichnete im letzten Jahr einen Anstieg im Gesamtangriffsvolumen um fast 70 %, was sowohl bei anwendungsspezifischen Angriffen als auch bei Denial-of-Service-Angriffen zu erheblichen Zuwächsen führte. Anwendungsspezifische Angriffe konzentrierten sich auf Technologien, die die Webpräsenz der Branche unterstützen, insbesondere CMS-Systeme und Webtechnologien wie IIS, Joomla! und ColdFusion von Microsoft.
• CMS-Angriffe gegen den Produktionssektor waren im letzten Jahr signifikant und fanden insbesondere in Form von anwendungsspezifischen Angriffen gegen WordPress statt.
• Auch die Gesundheitsbranche stand unter Beschuss. Von den 20 am häufigsten angegriffenen CVEs machten Angriffe auf das Drupal-CMS 28 % aller Vorfälle aus.
• CMS-Angriffe waren auch im Regierungssektor weit verbreitet, wo sowohl bei Aufklärungsaktivitäten als auch bei anwendungsspezifischen Angriffen erhebliche Zuwächse verzeichnet wurden. Die anwendungsspezifischen Angriffe konzentrierten sich tendenziell auf die gleichen Technologien wie in den anderen Sektoren: CMS-Suites zusammen mit unterstützenden Tools und Anwendungen. Dazu beigetragen hat die Zunahme an internetbasierten Dienstleistungen, die den Bürgern dabei helfen sollen, regionale oder lokale Hilfe in Anspruch zu nehmen.

Schritte zum Erfolg

Aufgrund des hohen CMS-Angriffsvolumens sollten Unternehmen ein besonderes Augenmerk auf die Anwendungssicherheit legen, insbesondere durch die:

• ordnungsgemäße Konfiguration der CMS-Dienste
• Verwendung starker Passwörter

Auf LinkedIn verbinden