Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > So wird Ihre Website sicher: Die Checkliste

Websicherheit

So wird Ihre Website sicher: Die Checkliste

20. September 2010, 10:17 Uhr |
Fortsetzung des Artikels von Teil 1

Hacker machen keine Pausen

Hacker machen keine Pausen – Sie sollten also auch immer auf der Hut sein. Beginnen Sie Ihren Tag daher stets mit einigen grundlegenden Sicherheitsroutinen:

Überprüfen Sie sicherheitsbezogene Nachrichtenquellen und die Blogs ausgewählter Sicherheitsspezialisten darauf, ob es neue Zero-Day-Sicherheitslücken oder andere kritische Schwachstellen für Ihre Software gibt.

Sehen Sie Ihre IDS/IPS-Logfiles nach ungewöhnlichen Aktivitäten durch.

Überprüfen Sie die Login-Logfiles darauf, ob sich jemand von einer unberechtigten IP-Adresse in Ihre Administrationskonsole eingeloggt hat.

Spielen Sie Updates für Ihre Software und Ihre Plugins ein.

Bin ich infiziert?

Es gibt eine Reihe von Anzeichen dafür, dass Ihre Website infiziert ist oder gar gehackt wurde.

1. Ein untrügliches Zeichen ist unbekannter Code auf Ihren HTML-Seiten. Meistens handelt es sich dabei um unsichtbare oder kleine iFrames oder Javascript-Code.

2. Ihr Integritätsscanner teilt Ihnen mit, dass die Seite verändert wurde, Sie haben aber keine Änderungen vorgenommen.

3. Ihr Intrusion Detection/Intrusion Prevention System (IDS/IPS) weist Sie darauf hin, dass versucht wurde, Ihre Seiten zu hacken, aber der Angriff erfolglos war. Höchstwahrscheinlich testet dann gerade jemand Ihr System und unter Umständen haben bereits Attacken das IDS/IPS durchdrungen.

4. Auf Ihren Seiten findet ungewöhnlich starke Aktivität statt (etwa plötzlich ansteigender Traffic).

5. Sie bekommen Rückmeldung von anderen Systemen: Nehmen Sie Feedback von Besuchern und anderen Website-Betreibern ernst und überprüfen Sie regelmäßig, ob sich andere Websites über von Ihnen kommenden Schadtraffic beschweren.

6. Meistens befällt Malware die Startseite. Ein Indiz, dass Ihre Website zu 99,99 Prozent infiziert ist: Im HTML-Code Ihrer Startseite finden Sie ein unbekanntes Javascript oder iFrame-Tag, das eine Seite von einer chinesischen Website herunterlädt.

7. In Logfiles (etwa FTP-Logs) finden Sie erfolgreiche Logins auf Ihre Administrations- Konsole von verdächtigen oder Ihnen unbekannten IPs.

  1. So wird Ihre Website sicher: Die Checkliste
  2. Hacker machen keine Pausen
  3. Und es ist doch passiert
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Redgate Software

Redgate Software
HP Deutschland GmbH

HP Deutschland GmbH
Plusnet GmbH

Plusnet GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Dahua Technology GmbH

Dahua Technology GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG