Hackerangriffe vermeiden

Hackerangriffe vermeiden/reduzieren

Hackerangriffe sind eine allgegenwärtige Gefahr, niemand kann sich 100% davor schützen aber man kann mögliche Angriffe reduzieren.
Folgende Tätigkeiten sollten Sie zu Ihrer eigenen Sicherheit einmal prüfen oder durchführen:

1. Updates für Ihre Sourcen einspielen
Viele User nutzen freie und kostenpflichtige CMS und Shopsysteme viele Entwickler dieser Systeme bringen fast monatlich neue Updates heraus die Sie unbedingt als Endkunde auch in Ihre Webspace einspielen sollten. Dadurch können viele potenzielle Sicherheitslücken geschlossen werden. Man darf sich nicht darauf verlassen das bei der ersten einmaligen Einrichtung Ihres Systems alles in Ordnung wäre man muss auch weiterhin Pflege betreiben (Sache des Webmasters).

2. Veraltete Webseiten-Programmierung
Einige User nutzen immer noch im grossen Stil reine HTML-Programmierung, dies ist aber völlig veraltet und nicht mehr zeitgemäß. Man kann davon ausgehen das Sie mit Sicherheit früher oder später Opfer eines Hackerangriffes werden. Dazu sind auch keine grossen Vorkenntnisse erforderlich da man teilweise in jeder 2ten PC-Zeitschrift eine Anleitung dazu findet wie so etwas funktioniert. Ratsam wäre es hier auf ein CMS-System mit Update-Support umzusteigen.

3. Falsche Berechtigungen vergeben
Es kommt immer wieder vor das User falsche Datei und Verzeichnisberechtigungen vergeben. Es ist sinnvoll das Dateien die Berechtigung 644 und Verzeichnisse die Berechtigung 755 erhalten. Einstellen können Sie das über Ihr FTP-Programm. Wenn Sie zum Beispiel die höchste Berechtigung 777 erteilen bedeutet das praktisch das jeder das Schreibrecht von Ihnen erhält was höchst gefährlich wäre.

4. Malware Infizierung Ihres lokalen Rechner
Hier besteht die Gefahr dass wenn Ihr lokaler Rechner mit Malware infiziert ist das Sie die infizierten Dateien unbewusst per FTP hochladen. Vorort wird dann diverser Schadcode durch die Malware ausgeführt was Ihre Sourcen innerhalb des Webspaces schaden könnte. Deshalb ist es wichtig dass Sie einen regelmässigen Antivirentest durchführen.

5. Backup von Ihrem Webspace
Bitte führen Sie Backups Ihrer Sourcen durch, viele User sind sich nicht bewusst was der Sinn eines Backups ist oder verlassen sich auch lieber direkt auf Ihren Provider. Dies ist aber sehr fatal da wir aus Ressourcengründen nur ein Backup am Tag machen was auch wieder am nächsten Tag überschrieben wird. Deshalb ist es wichtig dass Sie eigene Backups durchführen, wenn Sie nicht wissen wie Sie das durchführen können dann schauen Sie sich bitte einmal das Backupscript aus dem Forum www.webhoster.info an, dies ist ein Shell Script und kann per Cronjob im Confixx eingebunden werden. Hilfe finden Sie dazu in dem Artikel Allgemeine FAQ.

Leave a Comment