Freie Software oder auch Open Source Software ist inzwischen in nahezu allen Softwaresparten zu finden. Sei es nun Billing Software, E-Commerce Anwendungen oder auch CMS Lösungen.So schön die freie Verfügbarkeit ist, so risikoreich kann auch der Einsatz dieser freien Sources sein. Gerade im Script / Online Bereich kann die Nutzung sehr schnell zum Sicherheitsleck werden.

Die freien Quelltexte erlauben nicht nur dem Betreiber seine Software individuell zu gestalten, sondern ermöglichen ebenso dem potentiellen Angreifer die Software, den Quelltext auf eventuelle Schwachstellen zu durchforsten. Ist eine Schwachstelle erstmal gefunden, kann diese sowohl für die Verbeitung illegaler Kopien als auch für den Versand von Spam verwendet werden. Sobald der Angreifer erstmal im System ist, kann der Schaden für den eigentlichen Seitenbetreiber sehr groß und zudem kostspielig sein.

Email Adressen oder IP Adressen werden als Spamverteiler gelistet, die Seiten sind nicht erreichbar oder werden durch unschöne Inhalt komplett verfremdet. Sie als Seitenbetreiber können dem natürlich vorbeugen. Halten Sie die Software aktuell, installieren Sie neue Updates / Upgrades und teilen Sie eventuelle Fehler den Entwicklern mit. Ein gut betreutes Open Source Projekt wird die gemeldeten Fehler ernst nehmen und / oder in der Community diskutieren.
Aufgrund der oben benannten Gründe schalten wir infizierte Scripte, Webs ab, um weiteren Schaden zu verhindern. Selbstverständlich informieren wir Kunden darüber und korrelieren auch die entsprechenden Logfiles. Natürlich stehen wir auch bei der Beseitung der Schwachstellen zu den üblichen Konditionen bereit.