Da wir immer wieder mit typischen Fragestellungen zum Thema Sicherheit konfrontiert werden, hab ich mal unsere Erfahrungen (und unsere Abhilfe) zusammengefasst. Das Original-PDF befindet sich hier.
Welche Sicherheitsaspekte sind beim Betrieb von Webserververn zu berücksichtigen?
Das Internet beruht auf dem Prinzip der uneingeschränkten, grenzenlosen Erreichbarkeit. Diese Freiheit hat ihren Preis, den jeder WebMaster kennt: Angriffe auf Internetserver geschehen täglich, überall, jederzeit.
Typische Angriffe
Internetserver werden aus den unterschiedlichsten Gründen angegriffen. Neben dem ?Sportsgeist? mancher Hacker geht es häufig einfach nur ums Geld: Entweder sind die auf den Server hinterlegten Daten wertvoll, oder der Server wird unaufällig zur ?Spamschleuder? umgebaut, und versendet dann massenhaft Spam-Mails.
Die Angriffe werden häufig von Programmen durchgeführt, welche automatisiert Webserver auf Schwachpunkte prüfen, und nach dem Einbruch mit Hilfe sogenannter Rootkits den Server übernehmen und die Übernahme tarnen.
Konsequenzen
Wird ein Einbruch festgestellt, muß in der Regel der Server komplett neu installiert werden.
Da die meisten Einbrüche getarnt vorgenommen werden, lässt sich selten feststellen, welche Aktionen der Einbrecher auf dem Server vorgenommen hat, und ob vertrauliche Daten kopiert und heruntergeladen wurden.
Massnahmen
Die meisten Angriffe erfolgen über bekannte Sicherheitslecks in Standard-Software-Produkten. Je mehr Software auf einem System betrieben wird, und je seltener diese gepflegt wird, desto höher ist das Risiko eines
Einbruchs.
Grundsätzlich empfiehlt es sich, Internetanwendungen mit Hilfe einer
Firewall abzusichern; diese Sicherheit lässt sich noch erhöhen, wenn die Firewall auf einem eigens dafür bereitgestellten Server betrieben wird.
(Dies geht in der Regel nur mit aufwändigeren Housing-Angeboten der Internet-Service-Provider).
Eine weitere Massnahme besteht in der Härtung und regelmässigen Wartung des Betriebssystems.
Da die meisten Einbbrüche getarnt werden, ist es wichtig, frühzeitig einen Einbruch zu erkennen um weiteren Schaden abzuwenden.
Durch die Installation von Intrusion-Detection-Systemen kann dies zum Teil automatisiert erledigt werden.
Bei der Konzeption der Internetanwendung ist zudem darauf zu achten, dass unbenutzte Daten auf dem Server regelmässig gelöscht werden, und das persönliche und/oder vertrauliche Daten nach Möglichkeit verschlüsselt gespeichert werden.