Website-Sicherheit
Gefahren im Netz
Viele Unternehmen verfügen nicht über spezialisiertes IT-Personal oder ausreichend Know-how, um ihren Internetauftritt angemessen vor Angreifern und Gefahren wie Datendiebstahl zu schützen. Dabei ist eine sichere Website essenziell, um online erfolgreich zu sein.
Eine hohe Benutzerfreundlichkeit und kurze Ladezeiten sind wichtig für den erfolgreichen Internetauftritt eines Unternehmens. Mindestens genauso entscheidend ist aber die Sicherheit einer Website. Sie schafft Vertrauen und wirkt sich darüber hinaus positiv auf das Suchmaschinen- Ranking aus. Ist eine Internetseite hingegen nicht geschützt, führt dies zu Misstrauen und kann der Grund dafür sein, dass Kunden die Website für immer verlassen.
Ein zentraler Faktor für eine sichere Internetpräsenz ist die Verschlüsselung. Durch aktuelle Zertifikate nach dem HTTPS-Standard können Seiteninhaber verhindern, dass Daten, die Nutzer an die Internetseite senden, von Dritten abgefangen und im Klartext ausgelesen werden können. Heutzutage erkennen Besucher in der Regel direkt an einem Hinweis im Webbrowser, ob ein aktueller Verschlüsselungsstandard eingerichtet ist – bei den gängigen Standards beispielsweise durch ein kleines Sicherheitsschloss neben der Adresszeile. Per Klick auf dieses Symbol erfahren Nutzer außerdem alle Details zur Gültigkeit und für welche Domain ein Zertifikat ausgestellt wurde.
| Drohende Gefahren durch unsicheren Internetaufritt |
|---|
Cyberkriminelle können unterschiedlichste Sicherheitslücken einer Website ausnutzen, um Seitenbetreibern oder -besuchern Schaden zuzufügen. Im Folgenden die drei bekanntesten Vorgehensweisen von Betrügern und welche Maßnahmen davor schützen: 1. Clickjacking ist ein Kofferwort aus den Begriffen „click“ und „hijacking“ (englisch: Entführung). Dabei werden Websites durch Unbefugte umgestaltet und beispielsweise falsche Verlinkungen über Buttons oder unsichtbare Eingabefenster über die originalen Fenster der Website gelegt. Auf diese Weise können Seitenbesucher auf gefälschte Seiten gelenkt oder sensible Daten abgefangen werden. Ihre Klicks werden sozusagen „entführt“. Voraussetzung für das Clickjacking ist, dass sich eine Seite in eine andere einbetten lässt. Durch die richtigen Einstellungen der HTTP-Security-Header einer Website können Seitenbetreiber dies von vornherein unterbinden. 2. Cross-Site-Scripting („XSS“; deutsch: webseitenübergreifendes Skripting) ist eine der am häufigsten genutzten Angriffsmethoden im Internet. Darunter versteht man die Hinterlegung und Ausführung von Schadcode auf einer Website, der meist in der Sprache Javascript geschrieben wird. Ziel ist es oft, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl). Schützen können sich Betreiber vor Cross-Site-Scripting, indem sie für ihre Website einstellen, dass jede Dateneingabe geprüft wird. Auch kann beispielsweise dem Browser untersagt werden, dass generell Skripte wie Javascript ausgeführt werden. 3. SQL-Injection (deutsch: SQL-Einschleusung) wird die Ausnutzung einer Sicherheitslücke in relationalen Datenbankensystemen genannt, die bei der Dateneingabe auf die Sprache SQL zurückgreifen. Beim klassischen Angriffspunkt handelt es sich in der Regel um Datenbanken für Benutzernamen und Passwörter. Gibt ein registrierter Nutzer Usernamen und Passwort in den dafür vorgesehenen Textfeldern einer Website ein, werden diese abgeglichen. Bei Übereinstimmung wird Zugang zu einem geschützten Bereich gewährt. Angreifer können sich diese Textfelder des Logins zunutze machen, wenn die Eingaben in den Feldern nicht ausreichend geprüft und gefiltert werden. In diesem Fall können dort SQL-Befehle eingegeben und Datenbankeinträge auf diese Weise gelesen, geändert oder gelöscht werden. Eine Möglichkeit des Schutzes bieten Web Application Firewalls, die den Datenaustausch zwischen Server und Anwendern überwachen und betrügerische Anfragen herausfiltern können. |
- Gefahren im Netz
- Website-Sicherheit bedeutet mehr als nur Schutz
Lesen Sie mehr zum Thema
