MENÜ


Sicherheitsvorteile durch TYPO3


Für die unantastbare Sicherheit Ihrer Website bietet das von uns gern verwendete TYPO3-System eine stabile Grundlage. Der Name dieses freien Content-Management-Systems (CMS) klingt erst mal nicht vertrauenserweckend, könnte hier doch die Assoziation mit einem Tippfehler (englisch typo) entstehen. Tatsächlich entstand der Name dadurch, dass der dänische Erfinder und ursprüngliche Chefentwickler Kasper Skårhøj bei der Entwicklung durch einen Tippfehler einen Teil seiner Arbeit verlor. Da enden aber auch schon die Gemeinsamkeiten.

TYPO3 ist in Deutschland recht beliebt, da über dieses CMS die Sicherheit von Websites fokussiert werden kann. Da Ihre Website im Internet rund um die Uhr auch für potenzielle Gefahren und Angreifer erreichbar ist, sollten Sie erhöhten Wert darauf legen, dass auch Ihr Online-Auftritt zu jeder Zeit vor Sicherheitsmängeln und digitaler Bedrohung geschützt ist. Das deutsche Online-Portal Statista schätzt, dass 43 Prozent aller Ziele von Hackerangriffen KMUs sind, daher sollten Sie die Sicherheit Ihrer Website auf keinen Fall vernachlässigen. Angreifer beschränken sich also längst nicht mehr auf die Schädigung großer Unternehmen, sondern nutzen jede Sicherheitslücke aus, die sich Ihnen bietet: Alle 37,4 Sekunden findet ein Angriff auf eine Website oder eine Datenbank statt. Es wird geschätzt, dass täglich rund 250.000 neue Malware-Versionen entstehen und dass ein Großteil dieser schadhaften Programme durch infizierte Phishing-Mails übermittelt werden. Hochrechnungen ergeben, dass die Kosten für professionelle Cyber-Kriminalität bis zum Ende des Jahres 2,17 Billionen US-Dollar betragen werden und 94,8 Prozent der entstehenden Schäden auf menschliches Fehlverhalten zurückzuführen sind.

Wie sicher ist TYPO3?


Die Sicherheit von TYPO3 wird konsequent kontrolliert, um sicherzustellen, dass das System den aktuellen Standards der Internet-Security genügt und keine neuartigen Sicherheitslücken entstanden sind. Zu diesem Zweck werden Meldungen über potenzielle Security-Gaps an entsprechender Stelle (je nachdem ob sie den TYPO3-Core oder Erweiterungen betreffen) kategorisiert und Lösungswege entwickelt, die umfangreichen Tests und einem detaillierten Qualitätsmanagement-Prozess unterzogen werden. Ist dieser abgeschlossen, werden auf der offiziellen Website ein Hinweis auf eine mögliche Sicherheitslücke und das jeweilige Update, um diese zu schließen, veröffentlicht. Sollte ein Entwickler nicht zeitnah auf die Information über solche Sicherheitsbedenken reagieren, wird die Erweiterung (Extension) direkt im Web-Archiv (Repository) blockiert und eine entsprechende Sicherheitswarnung herausgegeben. Alle Erweiterungen zum TYPO3-Core werden als reviewed gekennzeichnet, sobald sie einer Sicherheitsprüfung unterzogen wurden, und gekennzeichnet, wenn über längere Zeit keine weitere Erweiterung entwickelt wurde und eine weitere Verwendung nicht den aktuellen Sicherheitsstandards entspricht.

Sie sehen also, dass die Erstellung einer Homepage über das TYPO3-System durch uns einen beachtlichen Beitrag dazu leisten kann, Ihren Webauftritt mit dem für Ihr Unternehmen notwendigen Sicherheitsversprechen zu versehen.

Nicht zu leugnende Vorteile:


Die gesteigerte Sicherheit bei der Implementierung von TYPO3 in den Prozess des Website-Designs liegt im großen Umfang auch an der grundsätzlichen Beschaffenheit des Cores, der dem Motto Convention over Configuration folgt. Zu Deutsch bedeutet das Konvention vor Konfiguration, zugegeben das bringt niemanden weiter, also einfach ausgedrückt: Es handelt sich dabei um ein Paradigma des Softwaredesign, das das Ziel verfolgt, den Komplexitätsgrad von Konfigurationen herunterzubrechen; solange sich die Entwickler in allen Bereichen an die üblichen Konventionen halten, müssen diese nicht konfiguriert werden, was die interne Struktur vereinfacht, ohne die Handlungsmöglichkeiten der Entwickler einzuschränken. Diese Regel orientiert sich stark an Prinzipien wie KISS (nicht die Band, sondern Keep it simple, stupid) und Don’t repeat yourself. Die hohe Sicherheit von TYPO3 lebt von der Größe des Pools an Entwicklern, Benutzern und Redakteuren, sodass Sicherheitslücken schnell aufgedeckt und geschlossen werden können. TYPO3 wird mittels der Skriptsprach PHP (was paradoxerweise für Hypertext Preprocessor steht, ursprünglich jedoch für Personal Home Page Tools, was wesentlich mehr Sinn ergibt) geschrieben, die ständigen Neuerungen und Weiterentwicklungen unterworfen ist. Um mit diesen Innovationen im Sinne der Sicherheitsgarantie Schritt halten zu können, verfügen TYPO3-Anwendungen über einen Long Term Support (LTS), einen vordefinierten Lebenszyklus, der regelmäßige Sicherheitsupdates zur Verfügung stellt. Das birgt den Vorteil, dass ältere Versionen, sobald sie das Ende dieses Lebenszyklus erreicht haben, nicht mehr durch weitere Updates oder Bug-Fixes erweitert werden.