News
Tests
Blog
Goodies
Kontakt
Loggen Sie sich mit Ihren Zugangsdaten ein (Login).
Ein ständig wiederkehrendes Thema ist die Sicherheit von Computern, sowohl in Bezug auf die Benutzbarkeit als auch die Datensicherheit ein- und ausgehender Daten. Otto Normalverbraucher macht sich kein Bild davon, denn die heimischen Geräte arbeiten - oder auch nicht. Selten wird man damit konfrontiert, wie "sicher" etwas ist.
Das ändert sich schnell, wenn man etwas tiefer in die Materie eindringt. Wir haben im Rahmen eines Sicherheitstests beim SpielxPress schon vor einigen Jahren einen interessanten Test durchgeführt. Dazu haben wir einen Rechner (Linux) neu aufgesetzt, die Firewall bewusst ausgeschaltet und ihn an eine Internetverbindung gestöpselt. Nach etwa zehn Sekunden kamen die ersten Anfragen auf diverse Ports (FTP, HTML, SSH) und nach etwa einer Minute trafen die ersten Schadcodes ein. Danach haben wir den Rechner aus dem Netz entfernt, formatiert und neu aufgesetzt. Der darauffolgende Test in Bezug auf die Verwendung von Firewalls fiel ernüchternd aus. Einige hielten dem Ansturm nicht statt und wurden überwunden. Lediglich die Linux-Firewalls und die Windows-Firewall schafften den Test. Diverse Antivirus-Hersteller patzten gewaltig.
Wer eine Webseite betreibt, kann sich nicht auf der sicheren Seite fühlen - selbst wenn man das Hosting einem Provider überlässt. Man sollte sich genau überlegen, was man tut, wenn man neben PHP evtl. auch MYSQL oder ähnliche Datenbanken einsetzt. Das kann ganz schnell gehen und die Webseite ist übernommen. Auch wir haben im Verlauf der Neuentwicklung unserer Seite bereits erste Attacken abgewehrt. Der Angriff auf unsere Datenbank war kurz aber heftig. Offensichtlich automatisiert wurden mögliche Schwachstellen abgeklopft und dann war der Spuk auch schon vorbei. Würden wir unsere Logfiles nicht so genau lesen, wäre uns die Attacke auch verborgen geblieben.
Man kann nicht vorsichtig genug sein - das gilt für das reale wie das virtuelle Leben. Patches, Schwachstellen und Risiken müssen abgewogen und die Sicherheit der eigenen Daten muss nach Möglichkeit sichergestellt sein. Das ist die erste Pflicht eines Anbieters von Daten und Inhalten. Wenn es auch nicht immer leicht ist, alle Eventualitäten zu berücksichtigen und alle Gefahren auszuschließen.
Ein ständig wiederkehrendes Thema ist die Sicherheit von Computern, sowohl in Bezug auf die Benutzbarkeit als auch die Datensicherheit ein- und ausgehender Daten. Otto Normalverbraucher macht sich kein Bild davon, denn die heimischen Geräte arbeiten - oder auch nicht. Selten wird man damit konfrontiert, wie "sicher" etwas ist.
Foto: Tim Reckmann / pixelio.de
Das ändert sich schnell, wenn man etwas tiefer in die Materie eindringt. Wir haben im Rahmen eines Sicherheitstests beim SpielxPress schon vor einigen Jahren einen interessanten Test durchgeführt. Dazu haben wir einen Rechner (Linux) neu aufgesetzt, die Firewall bewusst ausgeschaltet und ihn an eine Internetverbindung gestöpselt. Nach etwa zehn Sekunden kamen die ersten Anfragen auf diverse Ports (FTP, HTML, SSH) und nach etwa einer Minute trafen die ersten Schadcodes ein. Danach haben wir den Rechner aus dem Netz entfernt, formatiert und neu aufgesetzt. Der darauffolgende Test in Bezug auf die Verwendung von Firewalls fiel ernüchternd aus. Einige hielten dem Ansturm nicht statt und wurden überwunden. Lediglich die Linux-Firewalls und die Windows-Firewall schafften den Test. Diverse Antivirus-Hersteller patzten gewaltig.
Wer eine Webseite betreibt, kann sich nicht auf der sicheren Seite fühlen - selbst wenn man das Hosting einem Provider überlässt. Man sollte sich genau überlegen, was man tut, wenn man neben PHP evtl. auch MYSQL oder ähnliche Datenbanken einsetzt. Das kann ganz schnell gehen und die Webseite ist übernommen. Auch wir haben im Verlauf der Neuentwicklung unserer Seite bereits erste Attacken abgewehrt. Der Angriff auf unsere Datenbank war kurz aber heftig. Offensichtlich automatisiert wurden mögliche Schwachstellen abgeklopft und dann war der Spuk auch schon vorbei. Würden wir unsere Logfiles nicht so genau lesen, wäre uns die Attacke auch verborgen geblieben.
Man kann nicht vorsichtig genug sein - das gilt für das reale wie das virtuelle Leben. Patches, Schwachstellen und Risiken müssen abgewogen und die Sicherheit der eigenen Daten muss nach Möglichkeit sichergestellt sein. Das ist die erste Pflicht eines Anbieters von Daten und Inhalten. Wenn es auch nicht immer leicht ist, alle Eventualitäten zu berücksichtigen und alle Gefahren auszuschließen.
