Warum sollte man einen Typo3 Penetrationstest machen?
Typo3 ist ein beliebtes Content-Management-System (CMS) und wird von vielen Unternehmen dazu eingesetzt Webseiten zu bauen und zu verwalten. Auch komplexere Projekte, wie digitale Plattformen, große Webportal oder Corporate-Wikis werden häufig mit Typo3 umgesetzt. Das macht Typo3 zu einem interessanten Angriffsziel für Hacker. Eine Schwachstelle in der Typo3-Installation führt schnell dazu, dass der gesamte Server kompromitiert wird und Kundendaten entwendet werden. Da Typo3 auf der Programmiersprache PHP basiert, gibt es eine Vielzahl von frei verfügbaren Plugins, die das System erweitern. Es ist einfach selbst solche Plugins zu schreiben - und genau hier passieren viele Fehler.
Wie viel kostet ein Typo3-Pentest?
Es kommt drauf an, was der eigentliche Scope des Pentests ist. Es macht meist keinen Sinn das gesamte Typo3 zu prüfen. Vielmehr sollte man sich auf Typo3-Plugins und alles konzentrieren, was von Dritten entwickelt wurde. In Abhängigkeit von Größe der Installation und Form der Pentest-Berichts muss man bei einem Typo3 Pentest mit etwa 1.000 bis 5.000 Euro rechnen.
"Typo3 leider immer wieder unter der Veröffentlichung von kritischen Sicherheitslücken in beliebten Plugins. Da muss man aufpassen!"
Damian Strobel - Gründer von DSecured
Härten Sie Ihre Typo3-Installation vor Cyberangriffen ab!
Relevantes zu Type3-Pentests
Pentest: Dienstleistungen
Lohnt sich ein Typo3 Penetrationstest für jeden?
Wie immer in der IT-Sicherheit: Es kommt drauf an. Der einfachste Weg festzustellen, ob sich ein Penetrationstest gegen Ihr Typo3-System lohnt, ist sich selbst zu fragen, was wäre wenn ...
- ... die Seite plötzlich voll mit Spam oder Viagra Werbung ist? Wird das den eigenen Kunden gefallen?
- ... ein Konkurrent oder Hacker an die Daten in der Datenbank kommt? Was wird er finden? Nutzerdaten und Mitarbeiterdaten? Unternehmensinterna?
- ... die Seite offline ist? Verliere ich dann Geld? Sinkt die Effizienz meiner Mitarbeiter?
Wurde Ihnen bei einer der Fragen/Aussagen mulmig? Dann könnte sich ein Sicherheitstest wirklich lohnen und sinnvoll sein. Nutzen Sie Typo3 privat und haben keine sensiblen Daten auf der Seite, dann können Sie sich ehrlicherweise einen teuren Penetrationstest sparen.
Typo3 - Whitebox- oder Blackbox-Pentest?
Wenn es um Typo3 geht, können wir als externer Angreifer agieren. Dieser hat keine Informationen und muss diese erst beschaffen. Dieses Vorgehen wird allgemein als Blackbox-Vorgehen bezeichnet. Das Gegenteil davon ist der Whitebox-Pentest. Hierbei hat der Anfreifer bzw. der Penetrationstester Zugriff auf alle Informationen inklusive des Quellcodes.
Wenn Sie an einem Typo3-Pentest durch DSecured interessiert sind, empfehlen wir Ihnen an der Stelle den Whitebox-Penetrationstest. Wir schauen uns alle Custom-Entwicklungen, die in Ihrer Typo3-Installation stecken, an und prüfen diese auf Schwachstellen. Das macht wesentlich mehr Sinn als der Blackbox-Ansatz.
Einige Unternehmen, denen wir bisher helfen konnten
Typo3-Penetrationstest anfragen