Vor kurzem hat IBM eine aktuelle Studie zum Thema Schwachstellen in Software veröffentlicht. Demnach schnitt Joomla! mit 2.7% als unsicherste Software der Kategorie CMS ab. Joomla! rangiert auf Platz 2, direkt hinter Apple. Soll man Joomla jetzt meiden? Nein, es gibt kein Grund zur Beunruhigung.
Auch Mathias Verraes von Joomlatools hat sich die Studie angesehen und er kommt in seinem Artikel zu einem eindeutigen Schluss. Es gibt kein Grund wegen diesem Ergebnis in Panik auszubrechen!
Beim ersten Blick auf diese IBM-Rangliste könnte man schnell versucht sein, ab sofort wieder mit Programmieren von statischen HTML-Seiten zu beginnen. Sie wären die sichertse Alternative zu den dynamischen CMS-Systemen. Weiter müsste man meinen, dass all die kostenpflichtigen CMS viel sicherer sind, als die frei erhältlichen CMS-Systeme. Denn sie erscheinen in der Rangliste erst viel weiter hinten.
Doch bei näherem Hinschauen relativiert sich dieses Ergebnis recht schnell. Als erstes fällt auf, dass nur die bekanntesten Produktnamen in der top ten Liste aufgeführt sind. Je bekannter (od. höhere Marktanteile eine SW besitzt) und je verbreiteter eine Software ist, umso verwundbarer wird sie.
Das gilt auch für Joomla. Je mehr Leute den Code kennen, umso grösser ist die Wahrscheinlichkeit Lücken zu finden. Oder anders ausgedrückt: je beliebter ein CMS ist, umso angreifbarer wird es. Doch bei jedem Entdecken einer Lücke wird das System sicherer.
Entscheidend dabei ist, dass die Entwickler in Fällen einer entdeckten Sicherheitslücke schnell reagieren und dann auch die erforderlichen Updates zur Verfügung stellen. Ist das gewährleistet, gibt es kein Grund auf ein anderes CMS zu wechseln. Im Gegenteil, es wird so gewährleistet, dass es immer erprobter und sicherer wird.
Mathias vergleicht den Sicherheitsbericht von IBM noch mit einer Lebensmittelaffäre, die es vor ein paar Jahren in Belgien gegeben hat. Da gelangte mit Dioxin verunreinigtes Puletfleisch und Eier in den Verkauf. Das belgische Lebensmittelinspektorat hat dies bei einer Stichprobe entdeckt und den Fall publik gemacht.
Daraufhin liess man den ganzen Puletbestand (7 Millionen Hühner) vernichten. Obwohl die Verunreinigung nur äusserst gering war, griff man zu dieser drastischen Massnahme. Nur dass man am Schluss sagen konnte, unsere Lebensmittel sind sicher. Und das gleiche kann man auch von Joomla sagen. Je mehr Lücken man findet, umso sicherer wird das System.
Quelle: blog.joomlatools.org
