defense.at Onlinemagazin

Sicherheit von Webseiten und Web-Applikationen

Wann ist eine Webseite sicher? Was versteht man unter der Sicherheit von Webseiten und gibt es Tools oder Firewalls dafür?

Eine oft gestellt Frage ist jene nach der Sicherheit von Webseiten. Klar, denn jeder möchte möglichst nur auf sicheren Webseiten surfen und unsichere wenn möglich vermeiden. Wann aber ist eine Webseite sicher, wie kann das überprüft werden und was versteht jeder einzelne darunter?

SSL Webseite, die verschlüsselte Verbindung

Vielen verbinden die Sicherheit von Webseiten mit der Verschlüsselung der Verbindung. Das kennt man von Netbanking oder anderen Webseiten, welche über https angeboten werden. Das diese Webseiten durch die abhörsichere Verbindung sicherer ist, als eine Standardwebseite mit ungesicherter Verbindung bleibt unbestritten. Tatsache ist aber, dass es hier nur um die Verbindung geht. Was auf der Webseite selbst passiert ist wieder eine ganz andere Frage.

Sicherheit der Web-Applikation

Bei rein statischen Webseiten, die mittels HTML-Code eine Information zeigten, konnte man noch davon ausgehen, dass diese Webseiten sicher sind. Sicher gegenüber Fehler, Abstürzen, sicher gegenüber Eindringlingen, usw. Bei den heutigen Webseiten, welche mit Content Management Systemen und Redaktionssystem erstellt wurden, vermag keiner mehr zu sagen, wie sich eine Webseite, oder der Server auf dem die Applikation gehostet wird, im Fehlerfall verhält. Hier kann der Betreiber nur darauf achten, alle Sicherheits-Updates und Patches für den Webserver, samt seiner Komponenten und den CMS einzuspielen. Aber selbst dann bleibt ein geringes Restrisiko gegenüber Angreifern. Weitere Infos zu sicheren Webseiten finden Sie auch auf: muenchnermedien.de Internetagentur

Datenschutz, Sicherheit Ihrer persönlichen Daten

Wer seine Daten auf einer Webseite angeben muss, der möchte auch darauf vertrauen können, dass diese Daten sicher verwahrt und verarbeitet werden. Außerdem sollte sichergestellt sein, dass die Daten nicht weitergegeben werden, bzw. kein Unbefugter Zugriff auf diese Daten erhalten kann. Daten müssen nicht nur beim Einkauf in einem Webshop erfasst werden, auch auf reinen Informationsseiten werden immer wieder persönliche Daten im Austausch gegen Informationen erfragt. Sobald Sie Ihre Daten auf der Webseite eingegeben haben, haben Sie keinen Einfluss mehr darauf, was mit diesen Daten passiert. Wer sich dessen bewusst ist, sollte sich stets vorher fragen, auf welcher Webseite er diese Daten eingibt und ob diese Webseite Vertrauenswürdig ist. Oft geben auch sogenannte Datenschutzrichtlinien oder Erklärungen zum Datenschutz Auskunft darüber, wie der Webseitenbetreiber mit diesen Daten umgeht. Dies sind aber nur unverbindliche Absichtserklärungen. Ob sich der Betreiber wirklich daran hält, steht auf einem anderen Blatt.

Sicherheit Ihres Systems

Wer im Internet surft, der möchte vor Viren, Trojanern oder anderem Schadcode verschont bleiben. Wichtig ist es hierbei, dass Sie entweder nur auf Seiten surfen, denen Sie komplett vertrauen, oder dass Ihr System gegen Schadsoftware abgesichert ist. Stichwort, Virenschutz, Firewall und virtuelles Betriebssystem.

Sicherheit des Webservers oder Webspace

Eine Webseite kann noch so sauber programmiert sein, wenn der Webserver oder Webspace eine Sicherheitslücke aufweisen, wird es einem Angreifer möglich sein, die Webseite zu kompromittieren und im schlimmsten Fall sogar Schadcode unterzubringen. Wer selbst einen (virtuellen) Webserver betreibt, muss sich selbst darum kümmern, das sein System abgesichert ist, wer nur einen Webspace angemietet hat, der kann diese Arbeit auf den Provider auslagern.

So sind die Betreiber einer Website, die sogenannten Webmaster immer um den Schutz ihrer Website bemüht. Mittlerweile gibt es eine Vielzahl an Webhosting Anbietern, die ihren Kunden Sicherheit und Erfahrung bieten. Durch die Vielfalt der am Markt angebotenen Lösungen finden beispielsweise Unternehmen oder auch Privatpersonen das optimale für den eigenen Webauftritt. Die Vorteile eines professionellen Anbieters sind klar erkennbar: ständige Sicherheitskontrollen, optimaler Datenschutz und sichere Kommunikation.

Plugins, Firewalls, und andere Tools

Es gibt zahlreiche Plugins, Tools oder Friewalls, welche eine gewissen Sicherheit versprechen, wie beispielsweise das „Web Of Trust“, bei dem die Sicherheit von Webseiten von vielen Usern bewertet wird. Anhand dieser Bewertung kann man sich relativ sicher sein, ob man eine Webseite gefahrlos ansurfen kann, oder nicht. Wichtig ist bei der Nutzung von Tools nur das Wissen um die genaue Funktion des Tools, um sich nicht in falscher Sicherheit zu wiegen.

Pen Testing von Web-Applikationen

Wer sich ganz sicher sein möchte, dass seine Webseite oder Web-applikation sicher ist, kann diese auch von Experten testen lassen. Über einen sogenannten Penetrations Test wird versucht eine Schwachstelle zu finden und in das System einzubrechen. Der gesamte Vorgang wird dokumentiert und es ist ihnen dann möglich Ihre Webseite auszubessern und abzusichern. Ein Pen-Testing wird sich aber vermutlich nur bei selbst entwickelten großen Applikationen rechnen, da es doch eher aufwendig und teuer ist.