April 2015 – Sicherheit im Internet

TdM Sicherheit im Netz

Sicherheit im Internet

Heartbleed, Shellshock, Poodle – hinter diesen kryptischen Namen verbergen sich gravierende Sicherheitslücken, die im Jahr 2014 die Netzwelt erschüttert haben. Kein System ist hundertprozentig sicher – soviel muss vorweg leider gesagt werden. Dennoch gibt es viele Möglichkeiten, den Aufenthalt im Netz für die Kunden als auch das eigene Unternehmen so sicher wie möglich zu gestalten.

Der erste Ansatzpunkt ist zunächst die eigene Website. Hier gibt es zahlreiche Systeme, die alle unterschiedliche Vulnerabilitäten aufweisen können. Grundlegende Schutzmechanismen, wie sichere Passwörter für die Zugänge zum Content Management System oder zum FTP Zugang sind leicht umzusetzen, werden aber gerne vernachlässigt (123456 ist leider immer noch ein allzu weit verbreitetes „Passwort“). Wem die Fantasie für ein sicheres Passwort fehlt, kann z.B. auf Passwortgeneratoren zurückgreifen. Wer Probleme damit hat, sich komplizierte Passwörter (leider gilt: je komplizierter desto sicherer) mit Gross- und Kleinschreibung, Zahlen und Sonderzeichen zu merken, kann etwa auf sogenannte Passwortmanager wie LastPass zurückgreifen, welche als eine Art „Passworttresor“ fungieren und sich die Passwörter für die verschiedenen Zugänge merken. Allerdings muss dann auch für diesen „Tresor“ ein sicheres Passwort gewählt werden.
Weitere Ansatzmöglichkeiten auf niedriger Ebene sind etwa Virenscanner, Personal Firewalls oder weitere, auf die Erkennung von Malware spezialisierte Software.

Auf Serverebene gibt es ebenfalls diverse Schutzmöglichkeiten. Zunächst stellt sich die Frage, ob Sie einen dedizierten Server betreiben (d.h. die komplette Softwarekomponente liegt in Ihrer Hand), oder ob Sie bei einem Webhoster beispielsweise ein Shared Hosting betreiben. In letzterem Fall sorgt i.d.R. der Hoster dafür, dass der Server, auf dem Ihre Website liegt, auf dem neusten Stand gehalten wird und stopft allfällige Sicherheitslücken. Bei einem dedizierten Server sieht das anders aus: Hier muss der Serveradministrator dafür Sorge tragen, dass alle Komponenten auf dem neusten Stand sind, und ein enges Monitoring betreiben. SSH, SSL, Sicherheitszertifikate, Systemupdates – es gibt viele wichtige Aspekte, die alle reibungslos zusammenkommen müssen, um die Sicherheit Ihres Systems auf dem höchstmöglichen Stand zu halten.

Falls Sie Fagen zu sicherheitsrelevanten Aspekten haben, kommen Sie gerne auf uns zu: wir greifen auf einen Pool von erfahrenen Serveradministratoren zurück, die Ihnen bei allen wichtigen Sicherheitsfragen behilflich sein können.