Inhaltsverzeichnis |
Es kommt öfter vor als gewünscht und meist in den unpassenden Momenten. Sicherheitslücken sind für den Webseitenbetreiber und / oder den Serverbetreiber ein dunkles Kapitel. Darum gilt es ein paar wichtige und präventive Maßnahmen zu ergreifen, einzuhalten und eventuellem Schaden vorzubeugen.
Ist das System noch in der Entwicklung und wurde noch nicht auf sicherheitsrelevante Aspekte hin überprüft?
Meist finden Sie in der Beschreibung oder unter "Hilfe" den Versionshinweis. Prüfen Sie die vorliegende Version mit neueren, verfügbaren Versionen des Herstellers. Haben Sie Veränderungen an der Software vorgenommen und können kein Update mehr machen informieren Sie sich bei Spezialisten über allfällige Sicherheitslücken und wie diese gestopft werden können.
In der Regel erhalten Sie vom Hersteller zuverlässig Informationen über Sicherheitslücken. Alternativ können Sie sich auch auf den Seiten des Herstellers informieren über notwendige Updates. Halten Sie Ihr System auf dem aktuellen Stand um die Risiken von Angriffen auf Ihr System zu minimieren.
Laufen auf dem Server Dienste, die nicht stabil oder unbekannt sind? Sind Ports geöffnet, die von den üblichen Standardeinstellungen abweichen und Erklärung bedürfen? Bemängeln Programme, wie Rootkit Hunter, tiger oder Tripwire Dateien oder Einstellungen im System?
Befinden sich auf dem Server oder dem Webspace Dateien deren Herkunft nicht bekannt oder fragwürdig sind? Sind der Dateieigentümer oder die Rechte der Datei fragwürdig? Falls Sie auf eine dieser Fragen mit Ja antworten müssen setzen Sie sich unbedingt mit uns in Verbindung. Wir prüfen die Daten auf die Notwendigkeit und veranlassen notfalls die entsprechenden Schritte.
Weisen die Logfiles des Servers oder Webspace ungewöhnliche Dateizugriffe und / oder Anfragen auf? Ist der Datentransfer erheblich höher als der übliche Verbrauch?
Auch hier, wenden Sie sich bei Unregelmässigkeiten an Ihren Webhoster / Serveradministrator. Oft erkennt ein Profi auf den ersten Blick und mit relativ wenig Aufwand Sicherheitslücken, die Sie viel Geld kosten können.
Sind Ihre Passworte leicht zu erraten oder Ihre Zugangsdaten sehr leicht zu ergründen?
Passworte sollten zufällig gewählt und nicht einfach zu erraten sein. Wir erleben es immer wieder, wie Spammails von einem unserer Server versandt werden weil ein Kunde unvorsichtigerweise seine Zugangsdaten nicht sorgfältig aufbewahrt oder die Zugangsdaten fahrlässig auswählt. Die meisten Browser und Passwortsafes unterstützen Sie bei der Aufbewahrung Ihrer Passwörter, wählen Sie darum unbedingt Zugangsdaten, die nicht im Duden oder anderen Büchern zu finden sind.