static2dynamic changes everything

Warum sind CMS Systeme wie Wordpress, Joomla, Drupal oder Typo3 so beliebt wenn sie doch soviele Risiken beinhalten?

Um die Zusammenhänge zu verstehen muss man die Hintergründe genauer betrachten. In den meisten fällen wenden sich Kunden, also Sie, an eine Werbeagentur. Meistens ist es die Hausagentur die auch für ihre Drucksachen zuständig ist. Natürlich führt jede Agentur auch den Bereich "Internet" im Portfolio - doch was steckt genau dahinter?

Meistens wird die technische Realisierung an externe Entwickler abgegeben - nicht selten an Informatikstudenten die dann nicht mehr greifbar sind. Und damit die Technikkosten den Gewinn der Agentur nicht allzusehr reduzieren wird da eingespart wo kein eigenes Knowhow vorhanden ist - bei den Fremdkosten - also der Technik.

Meistens wird dann Wordpress, Joomla oder Drupal eingesetzt die als OpenSource Projekte gratis zum Download bereitstehen. Die Entwicklerfirma oder ein Entwickler innerhalb der Agentur passt dann das CMS auf die Bedürfnisse der Agentur an - damit das Layout dann so aussieht wie es die Agentur entworfen und dem Kunden, also Ihnen, präsentiert hat.

Nicht selten werden für die Anpassungsarbeiten oder die Entwicklung spezifischer Erweiterungen des CMS dann dennoch hohe Beträge offeriert.

Soweit so gut, im Grunde liefert die Agentur dem Kunden, also Ihnen, genau das was Sie ihnen bei der Powerpoint-Präsentation gezeigt haben. Und nicht selten sitzen bei der Präsentation nicht die Personen am Tisch die dann auch für die Inhalte der neuen Homepage verantwortlich sind. Wie kompliziert die Bedienung ist oder welche Risiken man sich mit solch einem System einfängt wird praktisch nie erklärt oder angesprochen.

Aufgrund dieser Zusammenhänge haben Internet-Projekte in der Vergangenheit einen schlechten Ruf bekommen. Es gibt viele "gebrannte Kinder" die in die Kostenfalle getappt sind. Denn auch das ist schon häufig passiert: Da die Agentur meist nicht über die technischen Details des verwendeten CMS bescheid weiss, ist der Entwicklungsaufwand nach Auftragserteilung häufig viel höher als angenommen. Die Agentur stellt diese Arbeiten dann nachträglich als zusätzliche Aufwände in Rechnung und der Kunde hängt sozusagen am Fliegenfänger.

Das nächste Problem entsteht, wenn für die Agentur der Auftrag mit dem Onlineschalten des Auftritts erledigt ist. Der Kunde steht dann alleine da und verfügt selbst meist nicht über die Zeit und das Knowhow um festzustellen welches Sicherheitsupdate für ihn wichtig wäre. Je nach Professionalität des Entwicklers das CMS angepasst hat ist dann auch nur ein reguläres Update möglich. Es kann eben auch vorkommen das danach die kundenspezifischen Funktionen nicht mehr funktionieren und erneut Kosten entstehen.

Es gibt auch Fälle in denen Kunden für jedes Sicherheitsupdate dann zur Kasse gebeten wurden ohne das dies im Verkaufsgespräch klar und deutlich gesagt wurde. Die die Sicherheitslücken auch den Hoster gefährden bieten einige inzwischen von sich aus automatisierte Updates/Patches an da die Kunden sich in der Regel überhaupt nicht darum kümmern diese zu schliessen.

Dennoch passiert es immer wieder, dass heimlich still und leise der eigene Auftritt manipuliert wird. Inzwischen hat sich die Hacker-Scene soweit Professionalisiert, dass Inhalte nicht mehr merklich verändert werden. Die Manipulationen beschränken sich darauf bekannte Sicherheitslücken in den Browsern der Besucher auszunutzen um auf deren PC's Schadsoftware zu installieren. Neuerdings werden auch Manipulationen vorgenommen um einfach nur das Ranking auf Google für irgendwelcher Phishing-Webseiten zu verbessern. Das heisst wenn jemand nach Ihrem Firmennamen sucht oder nach Produktnamen die auf Ihrer Homepage vorkommen wird in Google zuerst ein Link auf eine andere Webseite angezeigt. Und meistens ist das genau die Art von Webseite wo man keinen seiner Kunden hinschicken möchte.

Entscheiden Sie nun selbst ob Sie das letzte Glied in der Kette sein wollen.