Joomla 1.5 Sicherheit

Joomla ist ein beliebtes Content-Management-System (CMS). Es hat den primären Zweck, die Verwaltung, Änderung und Erstellung von Inhalten durch Webseiten-Betreiber ohne Kenntnisse in Webseiten-Design zu ermöglichen. Der Betreiber pflegt seine Seiten über eine einfache Textverarbeitung. Das CMS sorgt dafür, dass die Inhalte der Seiten so dargestellt werden, wie bei Erstellung der Webseite für alle Webseiten gemeinsam festgelegt wurde.

Insbesondere bei kleinen Webseiten ist es wichtig, dass das CMS nicht zu oft erneuert oder gewartet werden muss. Schließlich ändern sich die Inhalte nicht sehr oft und die durch die Webseite generierten Umsätze halten sich in Grenzen. Es ist daher für jedes CMS wichtig, dass Updates für ältere Versionen möglichst lange zur Verfügung gestellt werden.

Leider wird diese Forderung von den bekanntesten CMS nur teilweise erfüllt. Besonders beliebt für kleine Webseiten ist das CMS Joomla. Für Joomla sind die Support-Zyklen für sogenannte Langzeit-Versionen (LTS) und Kurzzeit-Versionen (STS) unterschiedlich. Grundsätzlich gilt dabei, dass die LTS die letzte Version eines Zweiges ist. Wenn eine Joomla LTS Version auf die nächste Version aktualisiert werden soll, dann sind stets manuelle Arbeiten erforderlich, deren Umfang von den verwendeten Plugins und Templates abhängt.

Joomlas STS-Versionen werden für 7 Monate gewartet und können ohne großen Aufwand auf die nächste Version aktualisiert werden.
Joomlas LTS-Versionen werden für 21 Monate gewartet und können nicht ohne Aufwand auf die nächste Version aktualisiert werden.

Derzeit wird besonders eine Joomla-Version zum Problem: Joomla 1.5 (LTS). Diese ist auf sehr vielen Webseiten installiert, jedoch ist der Support für Joomla 1.5 vor knapp einem Jahr ausgelaufen (30.04.2012). Nach Ende der Supportzeit wurden weitere Schwachstellen im Joomla 1.5-Konzept öffentlich. Dadurch kommt es nun zu vermehrten Angriffen auf Joomla 1.5-Seiten.

Bei diesen Angriffen erhalten die Angreifer zumeist die komplette Kontrolle über die Joomla 1.5-Webseite. Mögliche Folgen sind:

  • Es wird Schadsoftware (Viren, Trojaner) auf die Computer der potentiellen Kunden übertragen.
  • Es werden zusätzliche, meist illegale Webseiten auf Ihrem Webspace angelegt.
  • Das Aussehen und der Inhalt ihrer Webseite wird verändert, um die Ziele des Angreifers darzustellen.
  • Ihre Webseite wird missbraucht, um Werbe-Emails (Spam) zu versenden.

Insbesondere der Image-Schaden durch Schadsoftware auf der Webseite ist nicht zu vernachlässigen. Der Versand von Spam kann schnell dazu führen, dass eine Webseite als Versender von Spam erkannt wird und auch legitime E-Mails ihre Empfänger nicht mehr erreichen können.

Der einzige tatsächliche Schutz besteht darin, die Version des CMS stets aktuell zu halten. Leider ist der Aufwand für die Aktualisierung der alten Joomla 1.5 Seiten vergleichsweise hoch. Hier die Liste der relevanten Joomla-Versionen:

Joomla 1.5 (LTS) – Ende des Supports 30.04.2012
Joomla 2.0 (STS) – Ein einfaches Upgrade auf 2.5 LTS ist verfügbar und erforderlich, Support beendet.
Joomla 2.5 (LTS) – Die aktuelle LTS-Version. Support-Ende im 2. Quartal 2014.
Joomla 3.0 (STS) – Die aktuelle STS-Version. Das erscheinen der LTS-Version 3.5 ist geplant für das 2. Quartal 2014.

Wer also jetzt eine Joomla 1.5 Webseite aktualisieren möchte, hat die Wahl zwischen den Versionen 2.5, deren Support in etwa einem Jahr ausläuft und der Version 3.0, die unter Berücksichtigung der geplanten LTS-Version 3.5 bis 2016 Support erhalten wird. Es ist leider keine Version von Joomla geplant, die einen längeren Support-Zyklus aufweist.

Leave a Reply

Your email address will not be published. Required fields are marked *


× 7 = forty two

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>