[TYPO3-german] Wie sicher ist Typo3

[Markus Deckmann]

Hi Bernd,

> TYPO3 kann recht sicher sein. Es kann aber auch wie jeder Server und 
> jede Software recht unsicher sein.

Auf Basis deiner Antwort im folgenden stelle ich gerade fest das ich 
meine Frage vielleicht doch etwas falsch gestellt habe.


> TYPO3 kann recht sicher sein, wenn du alle Sicherheitsmaßnahmen triffst 
> die möglich sind. Einige dazu mal aufgeführt:
> * Der Back-End(BE)-Zugang ist per Kennung/Passwort geschützt.
> * Der BE-Zugang kann auf bestimmte IPs eingeschränkt werden
> * Der BE-Zugang kann vom default-Pfad (/typo3/) umgehängt werden

Das sehe ich als selbstverständlich an das die von dir genannten 
Sicherheitsvorkehrungen getroffen werden.


> * es gibt immer wieder aktuelle Security-Warnungen um aktuell 
> aufgedeckte Sicherheitslücken zu schließen

Gibt es hier eine zentrale Seite bzw. Gruppe oder gilt hier das 
grundsätzlich "Recherchieren im Bug-Tracking-System von Typo3"?


> Unsicherheiten:
> * wenn sich mehrere Leute einen BE-Account teilen

Kommt in meinem Anwendungsfall nicht vor...die Benutzer erhalten 
lediglich einen FE-Zugang über FE-User. Das BE ist lediglich für mich 
und evtl. einige weitere Administratoren zugänglich, der Rest soll sich 
alles über das FE abwickeln.

> * wenn man zu einfache Passworte wählt, die zu erraten sind

Ok, dieses Sicherheitsrisiko lässt sich bei frei wählbarem Passwort der 
Benutzer nur schwer verhindern, allerdings hat ein einzelner FE-Nutzer 
auch zuwenig Einsicht in die wichtigen Daten der anderen um das in 
meinem Fall als wirklich riskantes Sicherheitsrisiko zu beurteilen.


> * wenn man bekannt gewordene Sicherheitslücken ungepatcht lässt

siehe Frage nach Ort etwas weiter oben.


> * wenn man unbekannte (unsichere?) Extensions aus unbekannten Quellen 
> installiert

Ich installiere nur aus dem TER und für diesen Anwendungsfall würden 
überwiegend eigene bzw. ausgiebig geprüfte Extensions zum Einsatz kommen.


> * wenn man eigene Extensions unsauber programmiert (Stichwort: 
> SQL-Insertion)

Hier kommen wir schon näher in die Richtung der Sicherheitslücken die 
ich ursprünglich gemeint habe und leider in meiner Frage zuwenig drauf 
eingegangen bin.

Am besten erscheint es mir kurz zu beschreiben was für einen Kontext ich 
bei meiner Frage im Kopf hatte. Nehmen wir an ich wolle etwas in der 
Datenbank speichern, bspw. einen tt_news-Datensatz. Der Text dieses 
Datensatzes wird derzeit ja unverschlüsselt in der Datenbank gespeichert 
und bei Bedarf der Extension daraus wieder gelesen und ausgegeben. Jetzt 
ist mein Bedenken das bei einem unberechtigten Zugriff auf die 
entsprechenden Datenbanktabellen solche Inhalte ausgelesen werden können 
ohne über Typo3 gehen zu müssen, da die Inhalte ja dann komplett über 
den komprimitierten Zugang der Datenbank ausgelesen werden können. Meine 
Idee hierzu war jetzt beim speichern eines Datensatzes diesen bspw. mit 
etwas wie PGP zu verschlüsseln und dann diesen Wert in der Datenbank zu 
speichern. Beim auslesen dieses Wertes befindet er sich solange im 
PGP-Zustand bis es zur tatsächlichen Ausgabe kommt, d.h. so spät wie 
möglich im Quelltext soll eine Rückwandlung (u.a. durch Eingabe eines 
extra Passwortes des jeweiligen Benutzers) des Reintextes passieren der 
dann über die Webseite ausgegeben wird.

Meine Frage nach der Sicherheit war daher eher in die Richtung gemünzt 
zu erfahren wie es hier dann aussieht mit unberechtigtem Abfangen dieses 
beispielhaften Textes von oben.

Da bei dieser Anforderung die Sicherheit und Verschlossenheit der 
gespeicherten Daten oberste Priorität besitzt stellen bspw. 
Laufzeiten-Verlängerungen aufgrund der Verschlüsselung das kleinste 
Problem dar. Mein Bedenken ist nur das trotz der Verschlüsselung bspw. 
ein einfaches einhaken über bspw. einen Hook im Core möglich ist und ein 
abfangen der dort evtl. bereits entschlüsselten Inhalte.

Ich hoffe ich konnte einigermaßen rüber bringen was ich vorhabe. Allzu 
genaue Informationen darf ich leider hier nicht posten und muss das 
ganze deswegen ein bisschen umschreiben. Bei Fragen bitte melden, ich 
gebe gerne alles weiter was ich darf um eine Einschätzung dazu zu 
erhalten ob Typo3 das richtige System für diesen Einsatzzweck darstellt 
oder ob ich doch lieber auf ein anderes System zwecks der angesprochenen 
Sicherheitsanforderungen setzen soll/muss.

Ciao Markus