Veraltete TYPO3-Backend-Benutzer – warum inaktive Konten ein Sicherheitsrisiko sind

In jeder TYPO3-Installation gibt es Backend-Benutzer, die Zugriff auf das Administrationssystem haben.
Wenn diese Konten über längere Zeit nicht genutzt werden – zum Beispiel weil Mitarbeitende das Unternehmen verlassen haben oder alte Projekte abgeschlossen wurden – können sie ein erhebliches Sicherheitsrisiko darstellen.

Warum alte Benutzerkonten gefährlich sind

  1. Passwörter sind oft veraltet:
    Ältere Konten verwenden manchmal unsichere oder mehrfach genutzte Passwörter, die bereits in Datenlecks aufgetaucht sind.
  2. Unbemerkter Zugriff:
    Wenn ehemalige Mitarbeitende oder externe Agenturen ihre Logins behalten, könnten sie theoretisch weiterhin auf das System zugreifen.
  3. Höheres Angriffsziel:
    Jedes zusätzliche Konto erhöht die potenzielle Angriffsfläche.
    Besonders wenn ein Konto Administratorrechte hat, kann ein Missbrauch gravierende Folgen haben.
  4. Verlust der Nachvollziehbarkeit:
    Alte Benutzerkonten erschweren es, Aktionen im Backend eindeutig zuzuordnen.

Wann ein Benutzer als veraltet gilt

Unser System markiert ein Benutzerkonto als veraltet, wenn:

  • sich der Benutzer seit über 12 Monaten nicht mehr angemeldet hat, oder
  • das Konto keinem aktiven Mitarbeiter oder Projekt mehr zugeordnet ist.

Empfohlene Massnahmen

  1. Nicht mehr benötigte Benutzer löschen:
    Entferne alte Konten vollständig, insbesondere solche mit Administratorrechten.
  2. Zugänge regelmässig prüfen:
    Führe mindestens einmal pro Jahr eine Kontrolle aller Backend-Benutzer durch.
  3. 2-Faktor-Authentifizierung aktivieren:
    TYPO3 bietet mittlerweile die Möglichkeit, Logins zusätzlich abzusichern.
  4. Rollen und Rechte reduzieren:
    Gib nur die Berechtigungen frei, die wirklich nötig sind.
  5. Zentrale Verwaltung nutzen:
    Wenn möglich, verwalte Benutzer über zentrale Systeme (z. B. LDAP oder Single Sign-On).

Wie INSOR dich unterstützt

Unser Monitoring-System erkennt automatisch, wenn in deinem TYPO3 alte oder inaktive Backend-Benutzer existieren.
Du wirst im Kundenportal darauf hingewiesen und kannst die betroffenen Konten direkt identifizieren.

Auf Wunsch übernehmen wir:

  • die Überprüfung und Bereinigung deiner Benutzerverwaltung,
  • die Einführung sicherer Login-Verfahren (z. B. 2FA, IP-Restriktionen),
  • sowie die regelmässige Kontrolle deiner Sicherheitsrichtlinien.

Dieser Check ist Teil unseres Service Level Agreements (SLA) und sorgt für ein sicheres und professionell verwaltetes TYPO3-System.

Mehr zu unserem Monitoring und SLA erfährst du hier

Artikel zuletzt aktualisiert am:
9.10.2025 8:05

Weitere Artikel zum Thema Checks & Empfehlungen

Externer Hosting-Anbieter? Warum sich ein Wechsel zu INSOR lohnt
TYPO3-Extension benötigt Sicherheitsupdate – warum Erweiterungen ein Risiko sein können
Wordfence-Alarm in WordPress – was die Warnung bedeutet und wie du reagieren solltest
TYPO3-Hauptversion verfügbar – wann ein Upgrade sinnvoll ist und worauf du achten solltest
Neues TYPO3-Update verfügbar – empfehlenswert, aber nicht sicherheitskritisch
Neues TYPO3-Sicherheitsupdate verfügbar – warum du sofort handeln solltest
Veraltete TYPO3-Backend-Benutzer – warum inaktive Konten ein Sicherheitsrisiko sind
TYPO3-Backend nicht erreichbar – mögliche Ursachen und Lösungen
Title-Tags zu lang – warum sie für SEO und Klickrate wichtig sind
Fehlende strukturierte Daten – so machst du deine Website verständlicher für Suchmaschinen
SPF: Domain vor E-Mail-Missbrauch schützen
Social-Media-Verlinkungen – warum sie wichtig sind und wie du sie richtig platzierst
Fehlende sitemap.xml – warum Suchmaschinen deine Seiten sonst nicht vollständig finden
security.txt – so stellst du sicher, dass Sicherheitsforscher dich bei Problemen erreichen
robots.txt blockiert Suchmaschinen – so machst du deine Website wieder sichtbar
Weiterleitung auf der Startseite – wann sie sinnvoll ist und wann nicht
Veraltete PHP-Version – warum du regelmässig aktualisieren solltest
E-Mail-Adressen im Klartext – warum das gefährlich ist und wie du dich schützt
Mit llms.txt sicherstellen, dass KI deine Website richtig versteht
Impressum oder Datenschutzerklärung – was gesetzlich vorgeschrieben ist
Warum H1, H2 und H3 wichtig für SEO und Barrierefreiheit sind
Fehlender Cookie-Consent bei Google Analytics oder Tag Manager
DMARC und DKIM: Domain vor E-Mail-Missbrauch schützen
Wieso eine Fehler-404 Seite wichtig ist
Fehlerhafte Links auf deiner Website finden und beheben
Time to First Byte (Seitenladezeit) senken
INSOR AG

Schwarzackerstrasse 11
8304 Wallisellen
Schweiz

100% Entwicklung und Betrieb in der Schweiz
Öffnungszeiten

Montag - Freitag 08:30 - 12:00
und 13:30 - 17:00 Uhr

Verkauf (kein Support):
T: 044 500 58 40 oder info@insor.ch

Helpdesk & Support:
T: 044 585 27 00 oder helpdesk@insor.ch

Weitere Infos

Impressum & Datenschutz
Allgemeine Geschäftsbedingungen AGB
Auftragsdatenbearbeitung ABV

LinkedInFacebookInstagramPinterestYoutube