“Angstmacherei” vor Sicherheitslücken

Bei Xing läuft im Webtest-Forum gerade eine bisher interessante Diskussion ab.

Was bisher geschah: Herr W. bittet um konstruktive Kritik zu seiner Website. Die fällt für ihn unerwartet vernichtend aus. Es handelt sich um eine Website mit sieben statischen Unterseiten. Fast alles, was man falsch machen konnte, wurde falsch gemacht.

Ein Herr L. empfiehlt daraufhin Joomla. Aufregung. Gegenargumente: Herr W. braucht gerade etwas anderes als ein CMS (nämlich Expertise), außerdem ist ein CMS in diesem Stadium (sieben Seiten) overkill, schließlich müsste das CMS aufgrund von immer wieder auftauchenden Sicherheitslücken häufiger aktualisiert werden als der Inhalt der Website.

Daraufhin wird mir Angstmacherei vor Sicherheitslücken vorgeworfen und mangelnde Weitsicht – der Kunde mit seinen sieben Seiten könnte ja später 25 haben. Meine Antwort:

Angstmacherei vor Sicherheitslücken: Das ist bei vielen DAS Totschlagargument. Wenn hinterher doch etwas passiert ist (z.B. weil jemand einfach mal gucken wollte, ob es Sicherheitslücken gibt und dann “aus Versehen etwas umschmeißt) heißt es dann “warum haben sie nichts dagegen gemacht oder mich gewarnt?”.

Natürlich nimmt jeder an, Kriminelle würden gerade die eigene Website links liegen lassen – was gibts schon zu holen? Dass Kriminelle vielleicht gerade DAS herausfinden möchten, wird oft übersehen. Außerdem muss es nicht um Daten gehen. Jemand kann auch einfach auf der Suche nach Serverressourcen sein oder nach einem Ablageplatz für Malware. (PS: Letzteres ist gerade gestern bei einem neuen Xing-Kontakt von mir passiert! Porno- und Viagra-Werbung auf der Firmenwebsite – hat eine “tolle” Außenwirkung sowas.)

Fazit: CMS gehören ständig aktualisiert. Wer das nicht tut, gefährdet sich und andere.

Zu den sieben Seiten: Meine Erfahrung ist, dass CMS-Systeme zu 90% nicht ausgeschöpft werden. Sieben Seiten am Anfang haben bei mir noch NIE zu 25 Seiten ein Jahr später geführt. Ich finde es nicht verantwortungsvoll, einem Kunden, der *jetzt* sieben Seiten haben möchte, ein CMS wie Joomla zu empfehlen, weil er ja *später* mehr Seiten haben könnte. Was ist, wenn das nicht passiert? Dann hat er Geld zum Fenster rausgeworfen und der Kunde sucht sich das nächste Mal einen anderen Dienstleister.

Ein Kunde braucht eine passende Lösung zur passenden Zeit.


Posted

in

, ,

by

Tags:

Comments

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.