MKDevLogo

Sicherheit von Webseiten

Niemand kann eine Seite mit vertretbarem Aufwand 100 % absichern. Man kann nur mit viel Aufwand sehr nah herankommen. Doch man kann viel für die Sicherheit und die Folgen tun, wenn man weiß, wo die Gefahren lauern.

Warum wird eine Seite überhaupt gehackt?

Der Grund ist simpel: Geld.
Eingesetzt werden die gehackten Seiten für:

  • Spam Mailversand
  • Speicherplatz
  • Infizierung von Besuchern (Drive-by-Download)
    • Erstellen von Botnetzen
  • Hosting von illegalen Inhalten, z.B. Phishing Seiten
  • Spaß - es gibt Ranglisten für die meisten gehackten Seiten

Warum ist die Sicherheit so wichtig

  • Schutz der eigenen Inhalte
  • Verantwortung
  • google Listung
  • Blacklisting bei eigenem Mailversand, d.h. eigene Mails werden von großen Emailprovidern geblockt
  • der Provider wird die Seite offline nehmen, wenn darüber Schadcode oder Spam verbreitet wird
  • Schutz der Benutzerdaten bei Shops

Ich werde nicht gehackt!

Normalerweise ist man nicht das Ziel von gezielten Angriffen. Keiner macht sich die Arbeit, eine spezielle Webseite ohne einen Grund zu sabotieren. Niemand interessiert sich für die Inhalte der Seite. Die Seiten werden in den meisten Fällen vollkommen automatisiert gehackt.
Die Seiten werden über google gesucht, die bestimmte Merkmale aufweisen, um Sicherheitslücken auszunutzen. Daher sind regelmäßige Updates sehr wichtig.

Wie wird eine Seite gehackt?

Brute Force

  • Ausprobieren von häufig benutzten Benutzter/Passwort Kombinationen
    Exploits
    Da ein Webserver verschiedene Dienste bereitstellt und meistens ein CMS mit einigen Plugins zum Einsatz kommt, gibt es viele Angriffspunkte.

Viren auf anderen Systemen

Man hat sich einen z.B. einnen Virus / Trojaner auf dem Arbeitsrechner eingefangen - damit nutzen auch die sichersten Passwörter nichts


SQL Injection

Angriff auf die Datenbank und damit auslesen von Login Daten. Durch regelmäßige Updates können solche Lücken schnell nach Bekanntgabe geschlossen werden.

Remote File Inclusion

Programmcode wird über Schwachstellen eingeschleust und auf dem Server ausgeführt. Der Angreifer erlangt damit Kontrolle über den Server und kann die komplette Webseite manipulieren.

Gegenmaßnahmen: Updates & Backups

Updates & Backups sind wohl die beiden wichtigsten Regeln in Bezug auf die Sicherheit einer Website.
Doch warum?

Updates


Updates sorgen für die Schließung von Sicherheitslücken. Man sollte allerdings immer vorher ein Backup machen, da eine Aktualisierung auch ungewollte Nebenwirkungen haben kann.

Backups


Sollte der Fall eines erfolgreichen Angriffs eintreten, dann kann sehr schnell ein sauberes System wieder online gebracht werden und somit der zeitliche Ausfall sehr gering gehalten werden.

Gute Passwörter und 2 key Authentification

Das Thema gute Passwörter ist schon reichlich besprochen worden, hier die wichtigsten Stichwörter zu dem Thema:

  • langes Passwort, evtl. mit Sonderzeichen und Ziffern
  • der Benutzername sollte nicht Admin, admin oder der Name sein
  • für jedes Konto ein eigenes Passwort erstellen
  • lieber lange Passwörter wählen, die man sich gut merken kann, als sehr schwierige, die man sich nicht merken kann oder zu kurz sind

Was tun, wenn die Seite gehackt wird

  1. Seite offline nehmen, per htaccess!
  2. Sicherheitslücke finden und beseitigen (log Dateien)
    • Backup vor dem Angriff einspielen und Lücke schliessen
    • kein Backup vor dem Angriff
      Seite neu machen
2004 - 2021 MKDev