Dienstag, den 10. Februar 2009 um 00:00 Uhr Geschrieben von: Administrator

Gelegentlich wird behauptet, Joomla sei kein sicheres CMS, habe viele Sicherheitslücken und ist oft Ziel von Angriffen. Typo 3 sei das einzig wahre CMS auf dieser großen weiten Welt (Anmerkung mit einem Augenzwinkern: ausserdem kann man damit mehr Geld verdienen, da mit dem Backend der normale User einfach überfordert ist und sich der Wartungsvertrag für die Agentur wie von selbst einstellt...).
Darum geben wir heute mal unsere fachliche Meinung zu dieser gewagten These ab.

Fakt ist: ein Joomla System ist öfter durch Angriffe betroffen als ein Typo 3 System. Das liegt allerdings nicht daran, dass Joomla unsicher ist, sondern dass Joomla weiter verbreitet als Typo3 ist. Die Joomla Entwickler-Gemeinde informiert sofort über eine Sicherheitslücke und stellt Patches zur Verfügung. Spielt man die sofort ein, ist man in der Regel auf der sicheren Seite. Bei Typo3 dauert es anscheinend ein bisschen länger, bis es sich herumgesprochen hat. Das musste jetzt auch unser Bundesinnenminister Schäuble erkennen (übrigens nicht zum ersten mal).

Eine Schwachstelle von Typo3 wurde öffentlich, aber bis zum Bundesinnenministerium hatte sich das ganze noch nicht herum gesprochen. Herr Schäuble hatte aber Glück im Unglück und der Hacker veröffentlichte auf der Seite nur sein Passwort ("gewinner") und machte noch einige kleinere Vermerke auf die Seite ("Visit --> Vorratsdatenspeicherung <--" sowie "TYPO3 - Please update it ;) And change passwords. Greetings from 007 aka gewinner.")

Somit darf auch mal erwähnt werden, dass Typo und Co. genauso anfällig für Sicherheitlücken sind wie Joomla wenn man sich nicht um seine Updates kümmert.