Die Weiterentwicklung der Informationstechnologie schreitet rasant voran. Die Zeiträume, in denen sich die technischen Möglichkeiten verdoppeln werden immer kürzer. Seit dem Jahrtausendwechsel werden entsprechende Prognosen regelmäßig unterschritten. Die Bedrohung von IT-Systemen und die Risiken eines Angriffs entwickeln sich ähnlich rasant. Die Bundesregierung hat deshalb bereits 2015 das IT-Sicherheitsgesetz [1] auf den Weg gebracht. Das Gesetz regelt, dass kritische IT-Infrastruktur, Websites eingeschlossen, zu jeder Zeit durch den Einsatz aktueller Software auf einem sicheren, technologischen Stand gehalten werden muss. Das Ziel des IT-Sicherheitsgetzes ist klar: Absicherung von IT-Infrastruktur zum Schutz der Anwendern und deren Daten. Betreiber von Websites, die gegen diese gesetzlichen Auflagen verstoßen, sehen sich potentiell mit hohen Strafen konfrontiert.
Falls Sie unsicher sind, ob Ihrer Website den Sicherheitsanforderungen des IT-Sicherheitsgesetzes entspricht, sprechen Sie uns unverbindlich an. Sehr gerne helfen wir Ihnen, Ihre Website sicher und auf dem aktuellsten Stand zu halten!
Websites = kritische IT-Infrastruktur?
Betreiber kritischer Infrastruktur sind per Definition Anbieter von Diensten von allgemeinem Interesse. Es ist einleuchtend, dass darunter alle Einrichtungen fallen, deren Ausfall signifikante Engpässe in der Versorgung der Bevölkerung bedeuteten. Das trifft beispielsweise auf die Versorgung mit Energie und Wasser, das Gesundheitssystem, Verkehr und staatliche Sicherheitsorgane zu. Telekommunikation und Informationstechnologie haben sich zu einem gleichwertigen Bestandteil kritischer Infrastruktur entwickelt und dazu gehören auch Websites. Geschäftsprozesse und relevante Dienstleistungen im privaten, geschäftlichen und öffentlichen Sektor hängen fast vollständig von Internet-Infrasturktur (und Websites) ab. Viele Einrichtungen und Prozesse funktionieren ohne sie schlicht nicht. Daraus ergibt sich der Status der kritischen IT-Infrastruktur für Websites.
Vorbeugen ist besser und günstiger
Der Betrieb einer auf technischer Ebene aktuellen und sicheren Website ist nun also nicht mehr der gute Tipp Ihres Dienstleisters sondern eine gesetzliche geregelte Vorschrift. Das IT-Sicherheitsgesetzt schreibt vor, dass Betreiber von Websites geeignete technische und organisatorische Maßnahmen zur Absicherung ihrer Websites und den damit verknüpften Daten ergreifen. Viele scheuen den Aufwand und die damit verbunden Kosten, kontinuierlich in den Betrieb der Website zu investieren und dabei, oberflächlich betrachtet, nichts (Neues) davon zu haben. Stellen Sie sich die Bedeutung des Verlusts von für den Betrieb relevanter Daten, den Reputationsverlust bei Datenklau über Ihr System oder den Ausfall von Einnahmen vor, die auf Sie zukommen, wenn Ihre Website erfolgreich attackiert wird.
Vergleichen Sie diese Szenarien mit der entspannten Aussicht, Ihre Website dauerhaft und nachhaltig sicher zu halten, um derartigen worst cases von vornherein vorzubeugen. Der einfachste und effektivste Weg ist es, aktuelle und aktiv weiterentwickelte Software einzusetzen und diese auf dem jeweils aktuellsten Stand zu halten, sobald neue Updates verfügbar sind. Für fortlaufende Updates fallen stetige Kosten in verhältnismäßig geringem Umfang an. Ein Notfallszenario bedeutet hohe Kosten bei gleichzeitigem Ausfall von Einnahmen und anschließenden Investitionen in die Erholungsphase (Marketing für Reputationserhalt, Schulungsaufwand für neue Software etc.)
TYPO3 CMS – Aktiv gepflegt und sicher
TYPO3 CMS ist eine sehr gute Wahl, um den Anforderungen des IT-Sicherheitsgesetzes gerecht zu werden. Die Agilität der Entwickler und der Fokus, ein technisch ausgereiftes und sicheres CMS bereitzustellen, hat unsere Entscheidung, TYPO3 zu unserem Haupt-Arbeitstier zu machen, maßgeblich beeinflusst. Hinter TYPO3 steht eine große, sehr agile Entwickler-Community. Die Community ist eine stetige Quelle für professionelles KnowHow und persönlichen Einsatz für die Weiterentwicklung eines bestmöglichen Content-Management-Systems. Gesteuert wird die Weiterentwicklung durch verschiedene Gremien, deren Mitglieder sich aus Anwendern, Entwicklern und Dienstleistern zusammensetzen. So werden KnowHow und manpower aus allen essentiellen Bereichen in einem Produkt gebündelt. Das Dach der TYPO3-Welt bildet die TYPO3 GmbH. Diese stellt Infrastruktur für die ständige Optimierung und Weiterentwicklung des CMS bereit.
Für unsere Kunden setzen wir auf die long-term-support Versionen von TYPO3 CMS. Diese werden ab der Veröffentlichung für mindestens 3 Jahre aktiv durch die Entwickler unterstützt. In Kombination mit unserem günstigen TYPO3 Hosting Paket, erhalten Sie Sicherheitsupdates automatisch im Hintergrund. Sie müssen sich nicht aktiv um den Sicherheitsstand Ihrer Website kümmern und im Falle eines Falles einen mit Ihrer Website nicht vertrauten Dienstleister mit einem kostenintensiven Updates beauftragen.
Weiterführen Links:
[1] IT-Sicherheitsgesetz – Bundesamt für Sicherheit in der Informationstechnik