Webseiten vor Hacking schützen

30 Sep 2014
News
Webseitenschutz vor Hacking

Bei dem Betrieb von Webseiten sind besondere Vorkehrungen erforderlich, um deren Sicherheit zu gewährleisten. Leider wird der Thematik häufig nicht die Bedeutung beigemessen, die erforderlich ist. Öffentlich bekannte Fälle, wie Diebstähle von mehreren hunderttausend Kundendatensätzen, bis individuelle Schäden durch kompromittierte Online-Shops geben negative Beispiele dafür. Damit es nicht soweit kommt, wollen wir an dieser Stelle für das Thema sensibilisieren.

Heutzutage basiert die Mehrheit der Websites auf Webapplikationen, um ihren Usern einen guten Service anzubieten. Vor allem Content-Management-Systeme (CMSs) sind sehr verbreitet, um Inhalte zu erstellen, zu editieren und zu verwalten. Aufgrund der Interaktivität dieser Systeme, die sich grundlegend auf Usereingaben stützen, ist es wichtig über Sicherheitsaspekte nachzudenken. Diese Systeme vor schädlichen Zugriffen Dritter zu schützen und einen störungsfreien Betrieb zu sichern, sollte das Ziel sein.

Verhindern von Hacking-Angriffen

PROGRAMMIERUNG: Es gibt viele verschiedene Methoden von Hacking-Angriffen, um eine Website teilweise oder vollständig unter Kontrolle zu bekommen. Die beiden häufigsten und auch gefährlichsten Methoden sind SQL-Injection (SQL-Einschleusung) und Cross-Site-Scripting (XSS). Bei beiden Techniken wird schädlicher Code in die Webanwendung eingeschleust. Es gibt aber Möglichkeiten eine Webapplikation gegen diese Techniken zu sichern. So können zum Beispiel Eingaben für ein Formular beschränkt und eine Datenkodierung verwendet werden. Auch eine zusätzliche eingefügte Ebene zwischen Dateneingabe und dem Backend kann eine direkte Einschleusung von Code vermeiden.

UPDATES: Eine weitere Möglichkeit, das Sicherheitsrisiko zu minimieren ist, immer die aktuellste Version der Webseiten-Software zu verwenden. Viele Webapplikationen, wie WordPress oder Joomla, bieten kontinuierlich Updates an, die unbedingt installiert werden sollten. Ebenfalls müssen spezielle Plug-ins, die auf der Internetseite verwendet werden, regelmäßig auf neuste Versionen überprüft und aktualisiert werden.

PASSWÖRTER: Trotz ständiger Verweise auf die Notwendigkeit sicherer Zugangsdaten, gehen viele Internetseitenbesitzer zu locker mit der Zusammensetzung ihrer Passwörter um. Hier gilt der Grundsatz, je länger desto besser. Ein Passwort sollte aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Es sollte weiterhin keine Namen oder Geburtsdaten von Ihnen oder Ihren Bekannten enthalten. Nutzen Sie außerdem niemals ein Passwort für mehrere Konten und ändern Sie diese regelmäßig. Es gibt verschiedene Internetseiten und Programme mit denen Passwörter generiert und Passwörter geprüft werden können. Eine moderne, sichere Passwortverwaltung, wie z.B. 1Password, hilft bei der übersichtlichen Organisation verschiedener Konten und Zugänge.

Folgen eines Angriffs

Die Folgen von Angriffen, die Hacker verüben, um unschuldige Websites für ihre Zwecke zu missbrauchen sind vielfältig:

  • die Internetseite kann komplett entstellt werden, indem Inhalt/Grafik geändert wird
  • der gesamte Content (Inhalt) kann gelöscht sein, indem die Tabellen aus der Datenbank entfernt werden
  • Malware bzw. Scripte zum Auslesen der Cookies können eingeschleust werden
  • die Site kann zum Spammen missbraucht werden, indem Links auf ihr versteckt werden, die wiederum auf andere Spamquellen verweisen oder durch Seiten-Erstellung mit Umleitung zu Malware-Sites

Wenn Sie Veränderungen in Ihrer Applikation bemerken, insbesondere das komplette Entstellen, dann können Sie mit Sicherheit davon ausgehen, dass diese gehackt wurde. Für andere Arten von Missbrauch jedoch, insbesondere für die mit Spamabsicht, ist dies nicht so eindeutig festzustellen. Google bietet Webmastern durch einige seiner Produkte Wege an, um zu erkennen, ob ein Internetauftritt von dritter Seite ohne Zustimmung verändert wurde. So können typische Schlüsselwörter, die auf der Site eingefügt wurden, durch eine Google-Suche erkannt werden um die betroffenen Seiten zu identifizieren.

An den vielfältigen Missbrauchsmöglichkeiten durch Hacking ist ablesbar, wie wichtig es ist die Website-Erstellung und Wartung an einen professionellen Webdienstleister auszulagern. Die chairlines medienagentur steht Ihnen bei diesen Fragen kompetent zur Seite.