Neos CMS als digitale Festung 

Cybersecurity

Mit der Digitalisierung von Geschäftsprozessen und Kundeninteraktionen verlagert sich auch das Interesse von Kriminellen. Diese werden immer innovativer, um an dieser Entwicklung durch illegale Machenschaften zu profitieren. Der Anteil der Cyberkriminalität im Vergleich zu anderen Formen der Kriminalität steigt seit Jahren mit hohen Tempo. Die Statistiken für Delikte wie Missbrauch von Computerprogrammen und Zugangsdaten zur betrügerischen Datenverarbeitungsmissbrauch, Datenfälschung, Datenbeschädigung oder auch DDoS-Angriffe (Denial-of-Service Attacks) zeigen dies deutlich.

Eines ist klar, Cyberangriffe kosten Zeit, Energie und Geld. Cyberangriffe bedrohen Geschäftsbetrieb und den Ruf einer Organisation, insbesondere wenn Website-Besucher von den Angriffen betroffen sind.

Auf dieser Seite erläutern wir die Grundlagen zu Cybersecurity und geben Tipps zu Sicherheit Ihrer Webseite. Lesen Sie weiter, um mehr zu erfahren, und rufen Sie uns noch heute unter +43 1 9971466 an, um mit einem Experten zu sprechen.

Was ist Cybersecurity?

Die Prävention gilt als wichtiger Eckpfeiler im Schutz und im Kampf gegen Cybercrime. Hier kommt die Cybersecurity ins Spiel. Unter 

Cybersicherheit wird die Anwendung von Technologien, Verfahren und Kontrollen zum Schutz von Systemen, Netzwerken, Programmen, Geräten und Daten vor digitalen Angriffen verstanden. Hauptziel ist das Risiko von Cyberangriffen zu verringern und  vor der unbefugten Nutzung von Systemen, Netzen und Technologien zu schützen, sodass Kriminelle nicht auf sensible Informationen zuzugreifen, sie verändern oder zerstören können, um Geld zu erpressen oder normale Geschäftsprozesse zu unterbrechen. 

Als wichtigste Form der Cybersicherheit gelten unter anderem folgende: 

  • Sicherheit kritischer Infrastrukturen
  • Sicherheit von Anwendungen
  • Netzwerksicherheit

Warum wird Cybersecurity bei Webseiten zunehmend wichtiger?

Als wesentliche digitale Präsenz ihrer Organisation kommt der Webseite die bedeutendste Rolle zu, wenn es um die stabile digitale Erreichbarkeit ihrer Organisation geht. Zugleich ist sie damit aber auch die exponierteste Angriffsstelle für Cyberattacken, wo Webseitenbetreiber selber für die Sicherheit sorgen sollten. 

Zu den häufigsten Sicherheitsmängel bei Webservices und damit auch Webseiten gehören unter anderem: 

Sicherheitsmängel

Zu den häufigsten Sicherheitsmängel bei Webservices und damit auch Webseiten gehören unter anderem: 

Injection

Structured Query Language-Einschleusung (SQL Injection)

Laptop mit Totenkopf und Mann im Hintergrund

Cross-Site-Scripting (XSS)

Fingerabruck

Fehlerhafte Authentifizierung und Session Management  (z.B. Unauthorized Logins)

Blattpapier mit Feuerflammen

Unsichere Objektreferenzen

Mann mit Hut und Maske

Cross Site Request Forgery

Identitätskarte und Vorhängeschloss

Falsche Sicherheitskonfiguration (z.B. Undefinierte Benutzerrollen)

Datenspeicher und Vorhängeschloss

Unsichere kryptografische Speicherung

Auge mit Vorhängeschloss in der Mitte

Unzureichende Beschränkung des URL-Zugriffs

Trojanische Pferd

Unzureichender Schutz der Transport Layer (Transportschicht)

Warndreieck mit Ausrufezeichen

Ungültige Umleitungen und Weiterleitungen

Brief mit Bombe

Verwendung von Komponenten mit bekannten Sicherheitslücken (z.B. Veraltete Themes und Plugins)

Wordpress logo damaged

„WordPress ist das meist gehackte CMS - 2.800 Attacken pro Sekunde in 2020“

Insbesondere der Punkte „Verwendung von Komponenten mit bekannten Sicherheitslücken“ tritt im Zusammenhang mit der Website-Wartung auf und betrifft immer wieder Wordpress. Vielen entscheiden sich aufgrund des minimalen Aufwands für Installation und Einrichtung für Wordpress. 

Mit Hilfe von über 55.000 Plugins / Erweiterungen lasst sich auch das Funktionsspektrum mehr oder weniger schnell erweitern. Oft wird jedoch nicht hierbei darauf geachtet, wie gut die einzelnen Plugins sicherheitstechnisch gewartet werden und wie groß der eigene Wartungsaufwand bei den Sicherheitsupdates von Wordpress folglich ist. 

Denn Wordpress steht bei Hacker hoch im Kurs. Damit besteht ein permanenter Wettlauf zwischen dem Ausnützen und dem Schliessen von Sicherheitslücken. Zum Einem fällt es Nutzer schwer zwischen Erweiterungen und Themes aus vertrauenswürdigen und nicht vertrauenswürdigen Quellen zu unterscheiden. Zum anderen hinken Plugins-Anbieter immer wieder nach um die Kompatibilität zwischen den Plugins und den  Sicherheitsupdates sicherzustellen. Dies mündet nicht nur in einem erhöhten Risiko von Cyberangriffen sondern vor allem auch in einem beträchtlichen Aufwand für die Website-Wartung

Was haben Cybersecurity und SEO miteinander zu tun?

Suchmaschinen achten auch darauf, wie gut eine Webseite hinsichtlich Cybersicherheitsmaßnahmen aufgestellt ist. Beispielsweise bevorzugt Google Suchergebnisse von Webseiten, die ein tadellose Sicherheit als Grundgerüst aufweisen. Ein Rankingfaktor ist die Nutzung der SSL-Verschlüsselung (https). Auch achtet Google darauf, wie mit sogenannten Header-Tags umgegangen wird, um Cross-Site-Scripting (XSS), Cross Site Request Forgery (CSRF) zu verhindern oder auch wie mit ungültige Umleitungen und Weiterleitungen oder mit bekannten Sicherheitslücken aufgrund von veraltete Themes und Plugins umgegangen wird. Mit anderen Worten der mühsam aufbereitet Content kann wesentlich im Ranking negativ beeinflusst werden, wenn die Cybersecurity der Webseite als mangelhaft von Suchmaschinen eingeschätzt wird.

Was zeichnet das Neos CMS im Bezug auf Cybersecurity aus?

Mit der richtigen Auswahl beim CMS erhöht sich auch die Cyber-Resilienz der Organisation. Denn das Neos CMS gehört nicht nur zu den beliebtesten Standardlösungen wie Drupal oder TYPO3 für professionelle Webseiten aufgrund der hohen Nutzerfreundlichkeit und des flexiblen und stabilen Frameworks.  Das NEOS CMS besticht auch durch  eine extrem sichere Softwarearchitektur mit einem hohen Maß an Sicherheitsfunktionen, wie unter anderem folgende:

  • Dezidiertes Sicherheits-Framework - Der Sicherheitsbereich des Neos.Flow Frameworks kümmert sich um den Schutz des Zugangs, die Authentifizierung der Benutzer und die Abwehr von Angriffen.
  • Verschlüsselung der Passwörter  - Neos CMS speichert Anmeldedaten für Benutzer-Accounts als Hashes. Auf diese Weise ist das Passwort nur dem Besitzer bekannt.
  • Restriktive Cookies-Anwendung - Erst mit der Anmeldung am Frontend oder Backend werden Session-Cookies durch Neos CMS gesetzt
  • Multi-Account pro Person - Da dieselbe Person über mehrere Konten mit unterschiedlichen Rechten verfügen kann, lassen sich kritische administrativen Aufgaben von täglichen Editorentätigkeiten trennen, wodurch auch beispielsweise die Angriffsfläche für Cyberattacken reduziert wird.
  • Cross Site Request Forgery (CSRF) - Um sicherzustellen, dass die Anfrage tatsächlich von Neos CMS erstellt wurde, müssen alle Links (http-Anfragen), die Daten ändern, einen CSRF-Token enthalten
  • Granulare Rechteverwaltung - Gruppen (Rollen) und Zugriffsrechte (Privilegien) lassen sich sehr granular spezifizieren und zuteilen. Damit lassen sich beispielsweise die Auswirkungen von Phishing-Attacken minimieren
  • Authentifizierungsserver & Authentifizierungs-Provider - Das Neos CMS verfügt über eine integrierte Authentifizierung über http-basic oder login-form. Zusätzliche ist es möglich, externen Authentifizierungsdiensten wie LDAP und OAuth2 zu verwenden.
  • Zwei-Faktoren-Authentifizierung - Zwei-Faktor-Authentifizierung (2FA) können zur erhöhten Absicherungen genutzt werden.

Praxistest mehrmals bestand

NEOS CMS als sichere Festung

Dass das Neos CMS in Kombination mit dem richtigen Hosting sich als sichere Festung für Ihren digitalen Auftritt und Daten bewährt, konnten wir schon in angekündigten und verdeckten Penetrationstests und Schwachstellenanalysen unter Beweis stellen.

Wir haben schon mit verschiedenen Content-Management-Systemen zu tun gehabt, auch im Zusammenhang mit Cyberangriffen. Das Neos CMS hat uns hinsichtlich Verlässlichkeit und Stabilität als vertrauenswürdige Content Application Plattform überzeugt.

Auch wenn die Angreifer immer innovativer werden, helfen wir bei web&co Ihnen, alle technischen Probleme insbesondere auch hinsichtlich Sicherheitsaspekte zu lösen, damit Sie sich auf das Betrieb und das Wachstum Ihres Unternehmens konzentrieren können. Wir übernehmen und begleiten Sie bei der Umsetzung wirksamer Cybersicherheitsmaßnahmen. So  sorgen wir beispielsweise dafür, dass über alle Kanäle ausschließlich verschlüsselt kommuniziert wird und Daten innerhalb der EU gespeichert werden.