Webhosting Sicherheit

Wer eine Webseite betreibt, sollte den Webspace auch absichern, damit keine Unbefugten Zugriff bekommen.

Sicherheit beim Webhosting
Foto: F.Schmidt - Fotolia.com

Das "Hacken" von Webseiten ist in aller Munde, doch was genau steckt eigentlich dahinter? Wer selber Webhosting betreibt und eine eigene Webseite hat, der sollte genau wissen, was er tut, damit er nicht zum nächsten Opfer der hiesigen Hacker-Banden wird.

Content Management - Einfach, schnell, kostenlos, aber kritisch

Wenn jemand nicht viel Ahnung von Webseiten-Programmierung hat, aber dennoch nicht auf eine Webpräsenz verzichten möchte, für den bieten sich Content-Management-Systeme (CMS) an. Ohne viel Hintergrundwissen wird die Inhalts- und Layoutverwaltung einfach gemacht. Doch Systeme wie z.B. Joomla oder Typo haben einen entscheidenden Nachteil: der Quellcode ist offen und wird von einer großen Gemeinschaft gepflegt. Das ist gut für den Nutzer, denn die Installation und Verwendung ist kostenlos, doch Hacker profitieren vom offenen Quellcode. Hat sich in eine Version eine Sicherheitslücke eingeschlichen, so ist diese beliebtes Ziel von Angreifern. Je nach Schwere des Angriffs können sich so gleiche Systeme untereinander infizieren - es grenzt an eine Epidemie. Daher achten Sie immer darauf, dass Sie bei der Verwendung eines CMS immer auf dem aktuellen Stand sind und Sie die Datenbank- sowie Administrator-Benutzer mit ausreichend komplexen Passwörtern gesichert haben. Als Vorsichtsmaßnahme empfiehlt sich zudem ein Backup.

Alles beginnt beim Passwort und endet mit den Diensten

Unabhängig von irgendeiner Software ist es immer wichtig, ein komplexes Passwort zu haben, wenn man sich im Internet bewegt. Das trifft zum Einen auf öffentliche Accounts und Profile (z.B. in den sozialen Netzwerken), aber natürlich auch auf webDAV-, FTP- oder Root-Zugänge zu. Wenn ein Angreifer das Root-Passwort aufgrund niedriger Komplexität knackt, dann wird es kritisch. Daher sollten alle Passwörter ohne Ausnahme immer ein gewisses Maß an Komplexität erfüllen. An folgenden Richtlinien kann man sich orientieren: mindestens 8 Zeichen oder länger, gemischte Kombination aus Buchstaben, Zahlen und Sonderzeichen und möglichst sinnlose Kombination ohne persönlichen Bezug. Außerdem empfiehlt es sich, das Passwort in regelmäßigen Abständen zu ändern, z.B. alle drei Monate. Damit Sie den Änderungstag nicht vergessen, legen Sie sich die Aktion am besten auf Termin.
Doch auch das sicherste Passwort hilft nichts, wenn der Softwarestand der Server-Dienste nicht auf dem aktuellsten Stand ist. Auch hier ist - ähnlich wie beim CMS - meist ein offener Quellcode verfügbar und bietet Angriffsfläche für Manipulationen. Achten Sie also darauf, dass Dienste wie Apache, mySQL oder PHP immer aktuell sind.

PHP-safemode - oder auch eben nicht!?

Der "safemode" des PHP-Moduls ist eine tolle Sache. Der Modus schützt sensible Daten beim Abschicken und schränkt weitere, systemnahe Funktionen ein. Doch leider lassen sich viele CMS nicht installieren, wenn der "safemode" aktiviert ist. Daher seien Sie auch in diesem Punkt kritisch! CMS-Anbieter wie Wordpress, Joomla oder Typo sind vertrauenswürdig. Hinterfragen Sie CMS-Anbieter, von denen Sie noch nie etwas gehört haben und die ein Ausschalten des "safemode" verlangen.

Widgets, Gadgets, Plugin - das Ende der Fahnenstange

Herzlichen Glückwunsch! Sie haben alle Server-Dienste auf den aktuellen Stand gebracht, die Passwörter sind an Komplexität kaum zu überbieten und Sie haben ein CMS gefunden, welches vertrauenswürdig ist und ein Ausschalten des "safemode" von PHP nicht verlangt.

Doch nun spielen Sie mit dem Gedanken, ein Plugin für soziale Netzwerke in das CMS einzubinden. Auch hier ist wieder zur Vorsicht geraten. Auch wenn Sie das System als solches sehr restriktiv eingerichtet und "dicht" gemacht haben, so besteht die Möglichkeit, dass Sie durch fremden Quellcode alle Schleusen wieder öffnen. Überprüfen Sie daher den Quellcode der Anwendung und kontrollieren Sie, was der Quellcode tut und worauf er zugreift. Wenn Sie Zweifel haben oder den Quellcode nicht lesen können, lassen Sie einen Experten einen Blick darauf werfen. Sicher ist sicher!

Nachdem Sie das Thema Sicherheit geklärt haben, steht das Thema Sichtbarkeit Ihrer Seite auf dem Programm. Die Großzahl der Internetnutzer finden mit Hilfe von Suchmaschinen wie Google, Bing oder Yahoo, die von ihnen gewünschten Inhalte. Wer auf den ersten Seiten angezeigt wird, erhält größere Aufmerksamkeit, denn die meisten Nutzer gehen bei den Suchergebnissen gar nicht erst auf weitere Seiten. Deshalb ist es wichtig, möglichst weit oben zu ranken, wenn man mit seiner Seite viele Leute erreichen möchte.

Suchmaschinenoptimierung ist somit ein wichtiger Bereich des Online-Marketings und sollte professionell durchgeführt werden. Gerade Unternehmen sollten deshalb bei Bedarf eine spezialisierte Internet-Marketing-Agentur engagieren. Unter at.abakus-internet-marketing.com findet man beispielsweise das Angebot der Agentur Abakus, die auch österreichischen Unternehmen bei der Optimierung ihrer Seite unter die Arme greift. Die schönste und sicherste Internetpräsenz nützt schließlich nichts, wenn sie niemand besucht.