Wichtiges Joomla-Update verfügbar!

Wichtige Warnung vor Angreifern, welche den Fokus wieder auf Joomla-Webseiten legen. Seitenadministratoren müssen zügig die neu erschienene abgesicherte Version installieren, um Folgen zu vermeiden.

Es schmerzt zu hören, dass wieder Sicherheitslücken in Joomla! ausgenutzt werden können. Jene Seiteninhaber bzw. Administratoren sollten nun schnell handeln.


Kurz und verständlich erklärt:

Wer sein Joomla nun nicht aktuell hält riskiert, dass Angreifer Administratoren-Accounts erstellen und somit u.a. die Kontrolle über die Webseite ergreifen.

Seitdem letzte Woche ein dringendes Sicherheitspatch für das CMS Joomla! veröffentlicht wurde gab es Sicherheitsforschern von Sucuri zufolge über geschätzt 30.000 Angriffe (Tendenz steigend) auf Webseiten.

Nutzt ein Angreifer diese aufgedeckten Lücken (CVE-2016-8870, CVE-2016-8869) aus, soll er Accounts mit höheren Rechten anlegen können. Das Erstellen von Accounts soll auch funktionieren, wenn der Admin die Neuregistrierung deaktiviert hat.

1. „Welche Folgen hat es, wenn ich das Update nicht einspiele?“

„Updates einspielen“ hört sich immer sehr fade an und oft wird nur gehofft, dass es einen selbst nicht trifft.

  1. Im seltenen Fall werden Elemente in der Webseite entfernt oder mit Fehler behaftet, sodass die Webseite letztendlich nicht mehr „angezeigt“ wird bzw. nur noch Fehler ausgespielt werden etc.
  2. Die Webseite verändert sich grundsätzlich nicht im Erscheinungsbild. Sie wird verdeckt dazu verwendet, um beispielsweise Spam-eMails zu versenden oder sog. DDOS-Attacken durchzuführen. Das unpraktische dabei ist, dass als Quelle der Angriffe der Server des Webseiteninhabers identifiziert wird. Somit kann es sein, dass der Seiteninhaber unwissend zum Sündenbock wird.

(Kurze Erinnerung: Unwissenheit schützt nicht vor Strafe!)

2. „Warum sollte das jemand ausgerechnet bei mir machen?“

Grundsatz der IT:
Die Seiten werden nicht gezielt manuell ausgesucht. Es werden Programme entwickelt die SEO-Techniken verwenden, um möglichst viele Joomla-Seiten automatisiert zu entdecken, aufzurufen und den Schadcode zu installieren/einzubinden.

Wenn die Lücke bis zum Einbinden des Schadcodes noch nicht installiert ist… dann wissen wir nun, was passieren kann.

3. „Könnt Ihr überprüfen, ob Schadcode vorhanden ist?“

Unsere Analysetools überwachen Ihre Webseite über gewisse Zeitabstände und führen mehrere Tests durch. IdR. können wir den Schadcode-Befall feststellen oder ausschließen.

4. „Was ist zu beachten, wenn die Seite Schadcode enthält?“

Im optimalen Fall können wir ein BackUp einspielen. Dieses wird nach dem erfolgreichen Einspielen überprüft und überwacht.

Im ungünstigsten Fall muss die Webseite neu erstellt werden, ohne jeglichen Bezug auf die mit Schadcode behaftete Webseite. Jenachdem wie umfangreich/hartnäckig der Schadcode ist kann es sein, dass es nutzlos ist ein BackUp einzuspielen, da sich der Schadcode nicht mehr aus der Webseite entfernen lässt.

5. „Welches ist das sicherste CMS/´Webseiten-Verwaltungs-Programm´?“

Unseres Erachtens ist WordPress, welches auch wir verwenden um Webseiten zu erstellen, die beste Wahl als CMS. Joomla hat immer und immer wieder mit kritischen Sicherheitslücken zu kämpfen. Außerdem gestaltet sich u.a. das Updaten der Joomla Seite nicht immer als einfach. Wir empfehlen daher WordPress als sicheres CMS!

Für Fragen oder für eine Analyse kontaktieren Sie uns am besten so schnell wie möglich.