Skip to main content

Website - Sicherheit / CMS - Sicherheitsaudit

Moderne Content Management Systeme (CMS) basieren meist auf einer Kombination der Programmiersprachen PHP, Javascript und MySQL. Bekannte Vertreter sind hier beispielsweise »Joomla«, »Wordpress«, »Typo3« oder »Drupal«, um nur einige Namen zu nennen. Für sich genommen sind diese durchaus ausgereift, durch ihre Vielzahl von Anwendern allerdings beliebtes und lohnendes Angriffsziel.

Um eine möglichst weitreichende Kompatibilität zu gewährleisten, den Support zu minimieren und die Handhaben zu vereinfachen, werden diese Systeme allerdings mit eher freigiebigen Sicherheitseinstellungen ausgeliefert. Potenzielle Sicherheitslücken, die nicht durch andere Schutzmaßnahmen abgefangen werden, können so schnell in einem erfolgreichen Hack münden. Gerade auch, weil die weitaus meisten Angriffe automatisiert vorgenommen werden und Listen mit bekannten Schwachstellen abarbeiten. Im schlimmsten Fall kann dies in einem erfolgreichen Hack und Datendiebstal oder Datenverlust enden.

Um hier eine möglichst geringe Angriffsfläche zu bieten, ist es sinnvoll all jene Bestandteile zu deaktivieren, welche für ein Projekt nicht notwendig sind. Auch ist es sinnvoll, zusätzliche Schutzmaßnahmen zu installieren, die bekannte Angriffsmuster erkennen und unterbinden. Quasi eine Firewall, die Ihre Webseite vor Manipulationen schützt und eine zusätzliche Grenze für zwielichtige Besucher zieht.

Auf Wunsch überprüfen wir Ihr Projekt auf potenzielle Schwachstellen, spielen bei Bedarf Updates ein und passen Ihre Konfiguration an die konkreten Erfordernisse an. Ebenfalls kontrollieren wir Ihr System / Webspace nach eventuell bereits vorhandenem Schadcode und entfernen diesen. Hierzu greifen wir auch eine Reihe von professionellen Tools zurück, die diese Aufgabe unterstützen, den Aufwand minimieren und faire Preise ermöglichen. Die Lizenzen die wir hierzu für Sie anmelden, sind in den Angeboten bereits inbegriffen.

Zusätzlich geben wir Ihnen auch gerne Tipps wie sichere Passwörter aufgebaut sein sollten und wie Sie Ihre Computer im Büro schützen können. Denn kommen valide Zugangsdaten z.B. per Trojaner in fremde Hände, so nützen erst einmal die besten Sicherungsmaßnahmen auf der Webseite nichts. Der Versand von Spam unter der Kennung der Firma oder Phishingseiten können das Ergebnis sein.

Um auch hier einen Schutz einzuziehen, kann man die Anmeldungen z.B. eines Joomla mit einem zusätzlichen Schlüssel in Hardware integrieren. Für eine Anmeldung reichen dann nicht mehr nur der richtige Benutzername und Passwort aus, sondern darüber hinaus muss auch ein kleiner »Key« in Form eines USB-Sticks in den Computer eingesteckt sein. Da dieser Schlüssel bei dieser Form des Diebstahls fehlt, ist zumindest das Projekt selbst vor unberechtigten Zugriffen geschützt.

Sowohl auf unseren eigenen Projekten, als auch bei immer mehr Webseiten von Kunden die wir betreuen, kommen diese Schlüssel inzwischen erfolgreich zum Einsatz. Auf Wunsch beraten wir Sie hierzu gerne.