Sicherheitsrisiko Webseite

Angriffsflächen minimieren durch regelmäßige Wartung

© Pixabay

Firmennetzwerke verfügen in der Regel über zahlreiche Schutzmechanismen und Barrieren gegen Cyberangriffe und liegen im Fokus der IT-Verantwortlichen. Endpoint Security Lösungen schützen Clients wie PCs, Notebooks, Smartphones, Tablets, Barcode-Scanner oder Point-of-Sale-Terminals.

Der eigene Webauftritt – häufig durch Dritte betreut – gerät oft aus dem Blickfeld und bietet Angreifern eine breite Fläche an Einfallstoren bei fast jedem Unternehmen, denn: Ein professioneller Internetauftritt ist für Firmen heutzutage schon Pflicht und wird auch für Vereine immer wichtiger. Der Fokus von Agenturen liegt dabei oft auf Design und Inhalten der Internetpräsenz. Ist die Website erstellt, erfolgt (hoffentlich) regelmäßige Pflege – allerdings zumeist nur bei den Inhalten. Die technischen Grundlagen werden weniger beachtet und schnell vernachlässigt – ein Spiel mit dem Feuer: Zum einen sind Webseiten, die ungepatchte Versionen einsetzen, ernsthaften Sicherheitsrisiken ausgesetzt und verlieren gegebenenfalls sogar den Versicherungsschutz im Schadensfall. Zum anderen ist jedes zusätzliche Plugin ein möglicher Angriffsvektor – hier gilt „weniger ist mehr“. Dinge, die sich direkt über Cascading Style Sheets (kurz CSS) regeln lassen, sollten möglichst nicht mit zusätzlichen Plugins umgesetzt werden.

Unabhängig von den Inhalten einer Webseite muss immer auch das dahinterliegende Gerüst aus Content-Management-System (kurz CMS), Templates, Themes, Plugins, PHP oder auch das Betriebssystem des Hostingservers regelmäßig gewartet und mit System- und Sicherheitsupdates versehen werden. Nur Letzteres wird in der Regel vom Provider (Hoster) im Rahmen des Webtarifs übernommen. Für den eigenen Internetauftritt sind zunächst die Unternehmen oder Vereine selbst verantwortlich und sollten diesen kontinuierlich auf mögliche Aktualisierungen, Kompatibilitätsprobleme sowie Schwachstellen prüfen. Als Administrator gilt es, Wartungsfenster für die Installation der bereitgestellten Aktualisierungen einzuplanen, um die Angriffsfläche zu minimieren. WordPress Nutzern kann hier zum Beispiel das WordPress Toolkit (bei Plesk-Oberfläche) eine große Hilfe sein, da es auf ausstehende Updates und mögliche Schwachstellen aktiv hinweist. Zur Sicherheit empfiehlt es sich, im Vorfeld der Wartung zunächst ein Backup der Seite anzulegen. So kann bei inkompatiblen Versionen oder auftretenden Fehlern schnell auf die alte Version zurückgewechselt werden.

Als Internet Service Provider verfügt Dr. Bülow & Masiak über zwei Rechenzentren in NRW und betreibt einen eigenen Backbone. Neben dem Hosting von Webseiten, Domains sowie weiteren ISP-Leistungen betreuen wir auf Wunsch Ihre Webseiten und pflegen Textänderungen oder neue Bilder zeitnah ein. Darüber hinaus prüfen wir regelmäßig auf ausstehende Updates oder Schwachstellen und spielen die Patches für Sie ein. Gerne erstellen wir Ihnen ein unverbindliches Angebot. Bei Interesse nehmen Sie bitte Kontakt zu uns auf.

Copyright: Dr. Bülow & Masiak GmbH

Partner

doIT GmbH

Ingo A. Klug
Elbestraße 10
45768 Marl

Fon: 02365-8725680

doIT GmbH