Case Study:
PostCon

Website Konzeption und TYPO3 Programmierung der Publikumswebsite

Aufgabenstellung

PostCon hat den Relaunch der Website ausgeschrieben. Gesucht wurde ein Dienstleister, der den gesamten Prozess von der Konzeption und der Gestaltung bis zum Launch führt. Als Briefversender wird Datenschutz und Sicherheit täglich im Unternehmen gelebt. Diese besondere Sensibilisierung musste auch im Webauftritt Anwendung finden, weswegen vom Auftraggeber eine Individuallösung gewünscht wurde. Bei Individuallösungen existiert, außer beim Entwickler selbst, kein Wissen über die Funktionsweise des Systems, weswegen diese nicht über Standard-Angriffe korrumpiert werden können.

Lösung

CosmoCode hat sich gegen eine Individuallösung entschieden und stattdessen ein TYPO3-System vorgeschlagen, welches um einen "static Publish" erweitert wird: Hierbei wird ein Abzug des Auftritts als statische HTML Version auf Knopfdruck erzeugt. Statische Webseiten sind nicht angreifbar, da keinerlei Applikationslogik involviert ist. Somit sind SQL-Injection, CSRF und CSS Angriffe wirkungslos. Der Vorteil dieser Lösung liegt im Budget: für eine Individuallösung wären erheblich höhere Aufwände nötig gewesen, um den (mit TYPO3 vergleichbaren) Bedienkomfort und Funktionsumfang zu bieten.

Der Lösungsansatz überzeugte auch PostCon, so dass wir uns im Bieterwettstreit durchsetzen und den Relaunch durchführen konnten.