Website Security – Tipps zum Verbessern Ihrer Sicherheit

Website Security – Tipps zum Verbessern Ihrer Sicherheit

Sie glauben vielleicht, dass Ihre Website kein lohnenswertes Angriffsziel darstellt. Fakt ist, dass Internetseiten ständigen Angriffen und Beeinträchtigungen ausgesetzt sind. Der Großteil der Website-Hacks ist nicht darauf ausgerichtet Daten zu stehlen sondern um Ihren Webserver zum Versenden von SPAM Emails zu verwenden oder einen zeitweiligen File-Server einzurichten um illegale Inhalte zu speichern.

Somit stellt Website Security einen elementaren Teil sowohl in der Konzeption als auch in der Nachbetreuung eines jeden Internet-Projektes dar. Genau auf diesen Punkt hin testen wir Ihre Internetseite.

Das Hacken an sich geschieht normalerweise von automatisierten Scripts, welche verfasst werden um das Internet zu durchkämmen und auf Internetseiten bekannte Sicherheitslücken ausforschen. Diese werden dann ausgenutzt.

1. Backups – Backups – Backups

Dieser Punkt ist der einzige passive Security Schritt den Sie unternehmen müssen und kann nicht oft genug hervorgehoben werden! Ein umfassendes Backup, das jegliche Website Dateien und Datenbank-Informationen beinhaltet ist der größte Vorteil beim erfolgreichen Kampf gegen Hackangriffe. Wenn Sie über eine top-aktuelle Kopie Ihrer Website verfügen, kann ein geschulter Anwender die noch so schlimm gehackte Seite binnen weniger Stunden wieder online stellen.

2. Halten Sie Ihre Software auf dem letzten Stand

Dieser Punkt scheint offensichtlich zu sein – aus Erfahrung kann ich aber sagen, dass genau dies die Schwachstelle bei den CMS Systemen ist. Interessanterweise beginnt dieser Punkt bereits bei der Konzeption der Entwickler. Leider wird das meistens unterschätzt, denn bereits bei der Auswahl der zu verwendenden Komponenten (seinen es auch bloß Templates oder kleine Helferlein wie Plugins) muss darauf geachtet werden, wie sich diese im fertigen System verhalten werden. Verlangen Sie eine gut ausgearbeitete Konzeption bevor die Entwicklung Ihrer Seite beginnt. Die Frage die Sie und das Entwickler-Team sich stellen sollten, lautet: Wie verhalten sich die Komponenten zueinander? Wer kümmert sich um den Update-Prozess nach Abschluss des Projektes? Können Updates des CMS Systems automatisiert durchgeführt werden um so den Löwenanteil an Sicherheitslücken zu vereiteln?

3. Datenbank Injections

Eine rein technische Angelegenheit sind sogenannte SQL Injections. Bei unvorsichtigem Code, können professionelle Hacker an hier eigene Snippets, sprich Textblöcke, einbinden und so Datenbanken auslesen. In weiterer Folge können Daten gelöscht, verändert oder hinzugefügt werden. Wenn Sie über kein Backup der Datenbanken verfügen, sind alle Informationen unwiderruflich gelöscht.

 

Wenn Sie wissen möchten, ob einer dieser Punkte eine Schwachstelle in Ihrem Internet-System bildet, kontaktieren Sie uns unverbindlich.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>