MKDevLogo

Niemand kann eine Seite mit vertretbarem Aufwand 100 % absichern. Man kann nur mit viel Aufwand sehr nah herankommen. Doch man kann viel für die Sicherheit und die Folgen tun, wenn man weiß, wo die Gefahren lauern.

Warum wird eine Seite überhaupt gehackt?

Der Grund ist simpel: Geld.
Eingesetzt werden die gehackten Seiten für:

Warum ist die Sicherheit so wichtig

Ich werde nicht gehackt!

Normalerweise ist man nicht das Ziel von gezielten Angriffen. Keiner macht sich die Arbeit, eine spezielle Webseite ohne einen Grund zu sabotieren. Niemand interessiert sich für die Inhalte der Seite. Die Seiten werden in den meisten Fällen vollkommen automatisiert gehackt.
Die Seiten werden über google gesucht, die bestimmte Merkmale aufweisen, um Sicherheitslücken auszunutzen. Daher sind regelmäßige Updates sehr wichtig.

Wie wird eine Seite gehackt?

Brute Force

Viren auf anderen Systemen

Man hat sich einen z.B. einnen Virus / Trojaner auf dem Arbeitsrechner eingefangen – damit nutzen auch die sichersten Passwörter nichts


SQL Injection

Angriff auf die Datenbank und damit auslesen von Login Daten. Durch regelmäßige Updates können solche Lücken schnell nach Bekanntgabe geschlossen werden.

Remote File Inclusion

Programmcode wird über Schwachstellen eingeschleust und auf dem Server ausgeführt. Der Angreifer erlangt damit Kontrolle über den Server und kann die komplette Webseite manipulieren.

Gegenmaßnahmen: Updates & Backups

Updates & Backups sind wohl die beiden wichtigsten Regeln in Bezug auf die Sicherheit einer Website.
Doch warum?

Updates


Updates sorgen für die Schließung von Sicherheitslücken. Man sollte allerdings immer vorher ein Backup machen, da eine Aktualisierung auch ungewollte Nebenwirkungen haben kann.

Backups


Sollte der Fall eines erfolgreichen Angriffs eintreten, dann kann sehr schnell ein sauberes System wieder online gebracht werden und somit der zeitliche Ausfall sehr gering gehalten werden.

Gute Passwörter und 2 key Authentification

Das Thema gute Passwörter ist schon reichlich besprochen worden, hier die wichtigsten Stichwörter zu dem Thema:

Was tun, wenn die Seite gehackt wird

  1. Seite offline nehmen, per htaccess!
  2. Sicherheitslücke finden und beseitigen (log Dateien)
    • Backup vor dem Angriff einspielen und Lücke schliessen
    • kein Backup vor dem Angriff
      Seite neu machen

Responsive – was ist das genau?

Die Webseite passt sich automatisch der Größe des gerade verwendeten Gerätes an. Damit sieht Ihre Seite auf jedem Gerät optimal aus.
Dazu zählt auch, Inhalte z.B. bei kleinen Displays wegzulassen, damit die Inhalte präziser präsentiert werden.

Wie funktioniert das

Die Programmierung der Webseite erkennt die Größe des Geräts und passt das Erscheinungsbild nach vorher festgelegten Regeln automatisch an.

Menu

Auch das Menu der Seite verändert sich entsprechend. Bei kleineren Bildschirmen sind es meist 3 Querstriche, die das Menu repräsentieren und sich völlig anders als auf dem Computermonitor darstellt.

2004 - 2024 MKDev