Weitere Dokumente zu Sicherheitsuntersuchungen von Content-Management-Systemen

Anfrage an:
Bundesamt für Sicherheit in der Informationstechnik
Verwendete Gesetze:
Status dieser Anfrage:
Anfrage erfolgreich
Zusammenfassung der Anfrage

Alle Testspezifikationen, Sicherheitstests, Checklisten zur Härtung etc., die im Rahmen des Projekts "Sicherheitsuntersuchungen von Content-Management-Systemen" erstellt wuden.

Sie haben mir auf meine Anfrage hin das Dokument 'Studie „Sicherheitsuntersuchung von Content-Management-Systemen“' zugeschickt. Darin werden zahlreiche weitere Dokumente referenziert, die offenbar die eigentlichen Informationen der durchgeführten Sicherheitstests enthalten.

Die Dokumente sind im mir zugesandten PDF als Referenzen mit den Nummern [160] bis [176] aufgeführt. Ich bitte um Zusendung all dieser Dokumente.

Ich habe diese hier zu Ihrer Information nochmals aufgeführt:

[160] Bundesamt für Sicherheit in der Informationstechnik, Studie „Sicherheitsuntersuchung von
Content-Management-Systemen“: Testspezifikation „Sicherheitstest des
Content-Management-Systems WordPress“, Stand 18.03.2016.
[161] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Testspezifikation „Sicherheitstest des
Content-Management-Systems Joomla!“, Stand 18.03.2016.
[162] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Testspezifikation „Sicherheitstest des
Content-Management-Systems Typo3“, Stand 18.03.2016.
[163] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Testspezifikation „Sicherheitstest des
Content-Management-Systems Liferay“, Stand 18.03.2016.
[164] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Testspezifikation „Sicherheitstest des
Content-Management-Systems Plone“, Stand 18.03.2016.
[165] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Testbericht „Sicherheitstest des Content-Management-Systems
WordPress“, Stand 14.04.2016.
[166] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Testbericht „Sicherheitstest des Content-Management-Systems
Joomla!“, Stand 14.04.2016.
[167] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Testbericht „Sicherheitstest des Content-Management-Systems
Typo3“, Stand 13.05.2016.
[168] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Testbericht „Sicherheitstest des Content-Management-Systems
Liferay“, Stand 14.04.2016.
[169] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Testbericht „Sicherheitstest des Content-Management-Systems
Plone“, Stand 13.05.2016.
[170] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Härtungsmaßnahmen „Checklisten zur Härtung – WordPress“,
Stand 20.05.2016.
[171] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Härtungsmaßnahmen „Checklisten zur Härtung – Joomla!“,
Stand 20.05.2016.
[172] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Härtungsmaßnahmen „Checklisten zur Härtung – Typo3“, Stand
20.05.2016.
[173] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Härtungsmaßnahmen „Checklisten zur Härtung – Liferay“, Stand
20.05.2016.
[174] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Härtungsmaßnahmen „Checklisten zur Härtung – Plone“, Stand
20.05.2016.
[175] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Handbuch zur Skriptlösung zur Härtung Content Management
Systemen, Stand 27.05.2016.
[176] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von
Content-Management-Systemen“: Nachweis und Ergebnis erfolgter
Qualitätssicherungsmaßnahmen bezüglich der erstellten Skriptlösung, Stand 26.05.2016.


Korrespondenz

Von
Hanno Böck
Betreff
Weitere Dokumente zu Sicherheitsuntersuchungen von Content-Management-Systemen [#188436]
Datum
8. Juni 2020 14:23
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Sehr geehrte<< Anrede >> bitte senden Sie mir Folgendes zu:
Alle Testspezifikationen, Sicherheitstests, Checklisten zur Härtung etc., die im Rahmen des Projekts "Sicherheitsuntersuchungen von Content-Management-Systemen" erstellt wuden. Sie haben mir auf meine Anfrage hin das Dokument 'Studie „Sicherheitsuntersuchung von Content-Management-Systemen“' zugeschickt. Darin werden zahlreiche weitere Dokumente referenziert, die offenbar die eigentlichen Informationen der durchgeführten Sicherheitstests enthalten. Die Dokumente sind im mir zugesandten PDF als Referenzen mit den Nummern [160] bis [176] aufgeführt. Ich bitte um Zusendung all dieser Dokumente. Ich habe diese hier zu Ihrer Information nochmals aufgeführt: [160] Bundesamt für Sicherheit in der Informationstechnik, Studie „Sicherheitsuntersuchung von Content-Management-Systemen“: Testspezifikation „Sicherheitstest des Content-Management-Systems WordPress“, Stand 18.03.2016. [161] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Testspezifikation „Sicherheitstest des Content-Management-Systems Joomla!“, Stand 18.03.2016. [162] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Testspezifikation „Sicherheitstest des Content-Management-Systems Typo3“, Stand 18.03.2016. [163] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Testspezifikation „Sicherheitstest des Content-Management-Systems Liferay“, Stand 18.03.2016. [164] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Testspezifikation „Sicherheitstest des Content-Management-Systems Plone“, Stand 18.03.2016. [165] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Testbericht „Sicherheitstest des Content-Management-Systems WordPress“, Stand 14.04.2016. [166] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Testbericht „Sicherheitstest des Content-Management-Systems Joomla!“, Stand 14.04.2016. [167] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Testbericht „Sicherheitstest des Content-Management-Systems Typo3“, Stand 13.05.2016. [168] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Testbericht „Sicherheitstest des Content-Management-Systems Liferay“, Stand 14.04.2016. [169] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Testbericht „Sicherheitstest des Content-Management-Systems Plone“, Stand 13.05.2016. [170] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Härtungsmaßnahmen „Checklisten zur Härtung – WordPress“, Stand 20.05.2016. [171] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Härtungsmaßnahmen „Checklisten zur Härtung – Joomla!“, Stand 20.05.2016. [172] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Härtungsmaßnahmen „Checklisten zur Härtung – Typo3“, Stand 20.05.2016. [173] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Härtungsmaßnahmen „Checklisten zur Härtung – Liferay“, Stand 20.05.2016. [174] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Härtungsmaßnahmen „Checklisten zur Härtung – Plone“, Stand 20.05.2016. [175] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Handbuch zur Skriptlösung zur Härtung Content Management Systemen, Stand 27.05.2016. [176] Bundesamt für Sicherheit in der Informationstechnik, „Sicherheitsuntersuchung von Content-Management-Systemen“: Nachweis und Ergebnis erfolgter Qualitätssicherungsmaßnahmen bezüglich der erstellten Skriptlösung, Stand 26.05.2016.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Hanno Böck Anfragenr: 188436 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/188436 Postanschrift Hanno Böck << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Hanno Böck
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: Weitere Dokumente zu Sicherheitsuntersuchungen von Content-Management-Systemen [#188436]
Datum
23. Juni 2020 09:47
Status
Anfrage abgeschlossen

Sehr geehrter Herr Böck, in den von Ihnen gewünschten Dokumenten befinden sich einige Testabläufe des damalige Auftragnehmers an denen dieser eventuelle Urheberrecht hat oder diese unter Betriebs- und Geschäftsgeheimnisse fallen. Es gibt nun die Möglichkeit diese Testabläufe von Ihrer Anfrage auszuschließen, so dass Ihnen zeitnah der Informationszugang gewährt werden kann. Andernfalls wäre hier ein Drittbeteiligungsverfahren einzuleiten, um die Zustimmung des Dritten zur Herausgabe dieser Informationen einzuholen. Mit freundlichen Grüßen
Von
Hanno Böck
Betreff
AW: Weitere Dokumente zu Sicherheitsuntersuchungen von Content-Management-Systemen [#188436]
Datum
23. Juni 2020 11:07
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.

Sehr geehrte<< Anrede >> Ich bin mit einem Ausschluss der Testverfahren einverstanden. Bitte senden Sie mir den Teil Dokumente, für den kein Drittbeteiligungsverfahren nötig ist, zeitnah zu. Mit freundlichen Grüßen Hanno Böck Anfragenr: 188436 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/188436/
Von
Bundesamt für Sicherheit in der Informationstechnik per Briefpost
Betreff
Dokumente einzeln und zurechtgedreht
Datum
30. Juni 2020
Anhänge

Unterstützen Sie unsere Arbeit!

Mit Ihrer Spende halten Sie die Plattform am Laufen, ermöglichen neue Features sowie Support vom FragDenStaat-Team. Kämpfen Sie mit uns für mehr Transparenz in Politik und Verwaltung!

Jetzt spenden

Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: Weitere Dokumente zu Sicherheitsuntersuchungen von Content-Management-Systemen [#188436]
Datum
30. Juni 2020 13:03
Anhänge

Sehr geehrter Herr Böck, anbei übersende ich Ihnen meinen Bescheid inklusive Anlagen zu Ihrer untenstehenden IFG-Anfrage. Mit freundlichen Grüßen