Jetzt im vorerst letzten Teil für Websicherheit geht es um die Software deiner Webseite.
Tatsächlich ist das Thema Software meist komplex und schwierig...
Aber keine Sorge, wir können Dir helfen. Wir sind Experte auf dem Gebiet und haben schon für zahlreiche Kunden Webserver abgesichert.
Wir geben Dir nun einen kleinen Vorgeschmack, was so alles passieren kann --- genaueres findest Du bei OWASP – sehr lesenswert, wenn man tiefer einsteigen möchte ---
- Injection: Jemand versucht, fremden Inhalt auf deine Webseite zu schleusen, so dass deine Webseite Programme oder Befehle ausführt, was sie nicht soll. Bekanntestes Beispiel ist die sog. SQL-Injection.
- Fehlerhafte Authentifikation: Viele Schwachstellen in einer Websoftware kommen von einer fehlerhaften Programmierung der Überprüfung von Nutzerrechten.
- Veröffentlichung von sensitiven Daten: Hierzu muss ich nicht viel sagen, da man es jeden Tag in den Medien hört. Über deine Webseite werden Daten verteilt, die eigentlich geschützt sein müssen. Denk nur mal an deine Kundendaten…
- Fehlerhafte Konfiguration des Servers: Leider versuchen sich viele Webseitenbetreiber ohne Kenntnisse noch darin, Server selbst zu administrieren, was zu schwerwiegenden Folgen führen kann.
- Mit einer Cross-Site Scripting (XSS) Schwachstelle ist es möglich, dass Angreifer einen fremden Code einschleusen, der bei anderen Besuchern ausgeführt wird. Dies können dann unter anderem auch Umleitungen zu anderen kritischen Seiten sein.
- Nutzung von Software, bei welcher schon lange Schwachstellen bekannt sind: Nutzt du Software, die bekannte Sicherheitslücken aufweisen, sei dir sicher, dass sie jemand findet. Es gibt das Sprichwort, dass Sicherheit nicht dadurch bewirkt wird, dass ein Verfahren geheim gehalten wird. Es gibt immer jemanden, der es weiß.
- Fehlerhaftes oder kein Logging bzw. Monitoring: Logging und Monitoring liegen sehr nahe beieinander, aber sind nicht gleich. Logging hilft z. B. Protokolle später für einen Angriff oder Ausfall bereit zu haben. Monitoring meldet Dir, wenn Systeme nicht verfügbar sind.
Aus diesen genannten Gründen solltest Du folgende Punkte beherzigen:
- Die Software, die Du verwendest, sollte auf dem neusten Stand sein und keine Schwachstellen enthalten.
- Die Konfiguration deines Webserver und/oder deiner Software sollte so sein, dass sie sicher ist.
- Es ist wichtig, keine veralteten Elemente auf deiner Webseite zu verwenden, da hier Schwachstellen enthalten sein könnten.
- Von Zeit zu Zeit sollte man die Konfiguration und alle Komponenten überprüfen, da sich neue Schwachstellen ergeben können.
Wenn Du Dir unsicher bist, wie Du das alles prüfen kannst, kannst Du uns gerne kontaktieren.
Du bist bei einem großen Hostinganbieter und er regelt das alles…
- Deine Webseite sollte komplett (wirklich komplett) mit HTTPS übertragen werden.
- Die Daten sollten sicher gespeichert werden.
- Achte auch darauf, dass die Daten gemäß den gesetzlichen Regelungen gespeichert werden.
Du betreibst einen eigenen Webserver, dann beginnt jetzt der Spaß...
Hier möchte ich Dir direkt ein paar wertvolle Tipps geben:
- Deine Webseite sollte komplett (wirklich komplett) mit HTTPS übertragen werden.
- Der DNS-Server sollte so konfiguriert sein, dass nur Zertifikate von deinem Zertikaftsdienstleister erlaubt werden.
- Du solltest wenn möglich eine Web Application Firewall installieren.
Jetzt denkst Du vielleicht, das trifft mich alles nicht, weil
- Du gerade erst deine Webseite gestartet hast,
- nicht viele Besucher hast,
- oder gar keinen Gewinn damit machen möchtest.
Wir müssen Dich leider enttäuschen: Dem Angreifer, meist sogar automatisierten Angreifer, ist es völlig egal, mit welchem Hintergrund und seit wann Du eine Webseite betreibst.
Deshalb ist es wichtig, dass Du aktiv wirst und deine Webseite vor Angreifern schützt. Das Gute an der Sache ist, wir können Dir dabei helfen.
Mach deine Webseite sicherer – starte sofort
Du bist nun perfekt gerüstet für wichtige Optimierungsmaßnahmen:
- Wähle sichere Passwörter.
- Kontrolliere den Status deiner Software.
- Verwende aktuelle Elemente auf deiner Webseite.
- Überprüfe die Sicherheitseinstellungen des Servers.
Überlasse Hackern nicht länger die Macht über deine Webseite. Du hast keine Zeit zu verlieren.
Der Artikel hat Dir gefallen? Abonniere SICHER3Post und Du erhältst zukünftig wertvolle Tipps zu Sicherheitsthemen.