Nicht nur Herbstzeit ist Viruszeit – wie Sie Ihre Datenbanken rund ums Jahr vor bösen Geistern schützen

Nicht nur Herbstzeit ist Viruszeit – wie Sie Ihre Datenbanken rund ums Jahr vor bösen Geistern schützen

Immer öfter wird sich unberechtigter Zugang zu Websites oder ganzen Datenbanken verschafft, mit denen man den (Arbeits-)Alltag der Zielperson lahmlegen kann – und noch weitaus Schlimmeres. Organisierte Kriminelle, die ihre Machenschaften in Form von Hackerangriffen ausführen, sind die Kehrseite des digitalen Fortschritts. Wo immer sich eine neue Sphäre auftut, wie positiv und innovativ sie auch sein mag, wird es immer ausführende Organe geben, die dies auf ihre negative Art und Weise benutzen. Daten sind das neue Gold des modernen, digitalen Zeitalters. Wir widmen uns daher in diesem Blogbeitrag dem Schutz des digitalen Goldes, der persönlichen und geschäftlichen Daten. Den Datenverlust oder das Einschleusen System-zerstörender Viren kann den betroffenen Unternehmen nämlich teuer zu stehen kommen. Und das wollen natürlich weder Kunde noch Auftragnehmer.

Mit welcher Art von Attacken muss ich heutzutage rechnen?

Digitale Kriminelle wollen oft nehmen und/ oder geben – beides ist in diesem Falle schlecht. Was sie nehmen: Empfindliche Daten von Datenbanken, Kreditkarten oder Kundeninformationen. Was sie geben: Viren und Schadcodes. Nicht beides zwingend, aber beides natürlich schädlich.

Wie funktioniert das?

Die bewährte Trojaner-Methode, bei der man durch ein vertrauenswürdiges Objekt etwas Zerstörerisches einschleust, wird nach wie vor oft verwendet. Das funktioniert beispielsweise durch Sicherheitslücken in Seiten, bei denen das Cross-Site.Scripting (Abkürzung XSS) zum Ausführen gebracht wird: Ein zusätzlicher, schädlicher Code, der den Kontext des geschriebenen Codes zum Nachteil ändern kann, um z.B. Malware reinzuschleusen oder Informationen wie Passwörter abzugreifen. Meist gehen diese Attacken von scheinbar vertrauenswürdigen Quellen aus, die wiederrum schon im Vorfeld infiltriert wurden.

Checkliste für ein sicheres Content-Management-System

  • Eine qualitative Sicherheitssoftware mit entsprechenden Sicherheitseinstellungen installieren und vor allem regelmäßige Updates durchführen. Bei Schutzsoftwares zu sparen, erweist sich oftmals als Fehlkalkulation, also sollte hierbei keinesfalls gespart werden.
  • Tests Tests Tests. Sie können nicht oft genug durchgeführt werden. Man sollte regelmäßig von der zuständigen IT Abteilung absichern lassen, ob das System rund läuft. Verfügt man nicht über genug Ressourcen wie Zeit, Geld oder Testing Methoden, sollte ein externer Dienstleister ins Boot geholt werden, um diese Aufgaben zu erledigen und Ihr Team entlasten.
  • Sparen Sie nicht am Code! Dieser sollte meist aufwändig aufgesetzt werden und mehrere Absicherungen gegen Weiterleitungen auf eine (fälschlicherweise gleichnamige) URL der Hacker enthalten. Hierbei ist höchste Feinarbeit der Programmierer erforderlich.
  • Schwachstellenanalyse ist alles. Auch nachdem die Website/Datenbank/etc. steht und alles zu laufen scheint. Regelmäßige Fehleranalysen und Firewall Updates sind ein Muss, um langfristige Sicherheit zu gewährleisten.
  • Sichere Server einsetzen, die nicht Schwachstellen oder gar die Struktur der Datenbanken preisgeben können. Der ein oder andere mag es sich schwer vorstellen, aber versierte Web-Hacker können auch aus Servermeldungen und Fehlermeldungen die Struktur der Datenbank nachkonstruieren. Sollten diejenigen also Zugriff auf Meldungen dieser Art haben, könnte auch das eine gravierende Schwachstelle sein. Sichere Server sind die Mauern, die nichts durchsickern lassen. Am besten man verlässt sich hierbei nicht auf Server, bei denen unklar ist, was mit den Daten geschieht und wo sie überhaupt gelagert werden.
  • Cookies, Cookies, ich will Cookies! Ob im Kindergarten, im Büro oder zu Hause beim Abendessen. Etwas, was man sicherlich öfter zu hören bekommt als beim Internet Surfing. Fatal! Denn Cookies sollten auch in der digitalen Sphäre geschätzt werden. Verschlüsselte und signierte Cookies haben nämlich den strategischen Vorteil Sitzungsdiebstähle zu verhindern. So kann man diese nämlich einfach miteinander vergleichen und sehen, ob die Cookie-Signatur verändert wurde. Verschlüsselungen sind also nicht nur in Form von einem HTTPS wichtig.

Alles in einem ist vorsehen immer besser als nachsehen. Wir hoffen, wir konnten einen verständlichen Überblick geben und sind als Softwaredienstleister für professionell aufgesetzte Datenbanken und entsprechenden PlugIns für Sie unterstützend an Ihrer Seite.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.