Pressemitteilung, 29.04.2013 - 16:03 Uhr
Perspektive Mittelstand
Fünf wichtige Tipps für das Hardening von Webshops
(PM) Bonn, 29.04.2013 - Als Betreiber eines Webshops ist man nicht nur mit Fragen des Marketing und der Shopgestaltung konfrontiert. Auch die technische Seite erfordert entsprechende Aufmerksamkeit. Dazu gehört das Hosting, die Sicherstellung der Verfügbarkeit des eigenen Webservers und der möglichst optimalen Performance - User strafen in der Regel nämlich Webshops, die aufgrund zu hoher Serverauslastung nur zäh und langsam laufen, meist sehr schnell mit Wegbleiben ab. Das kostet wertvolle Umsätze und Stammkunden. Eine andere technische Frage, mit der man sich als Webshop-Betreiber aber ebenfalls auseinandersetzen muss, ist die Sicherheit des Servers und damit auch des Webshops gegen Angriffe von außen. Tipp #1: Das Bedrohungspotenzial ist heute tatsächlich real für jeden gegebenBei weitem nicht nur die Server von staatlichen Institutionen oder großen Unternehmen müssen sich heute vor Hackerangriffen fürchten - die Gefahr droht auch den Betreibern von kleinen Geschäften oder sogar privaten Seiten. Selbst ganz kleine Blogs sind heute vor Angriffen nicht mehr sicher. In den meisten Fällen stecken hinter den Angriffen auf kleinere Server keine wirtschaftlichen Interessen oder politischen Weltanschauungen, sondern oft nur blinde Zerstörungswut. Das macht den möglicherweise von den Hackern angerichteten Schaden aber nicht kleiner - am Ende kann das sogar den Verlust der mühsam im Ranking hochgebrachten Domain bedeuten. Wirtschaftlich ist so etwas für jeden Shopbetreiber eine mittlere Katastrophe. Man kann sich gegen dieses Risiko aber zumindest einigermaßen schützen. Tipp #2: Server-Monitoring und Software Hardening als VorbeugungEin Monitoring des eigenen Webservers ist ganz allgemein eine wichtige Sache, um Performance-Verluste frühzeitig zu bemerken, und reagieren zu können. Online-Tools wie etwa Serverguard 24 (www.serverguard24.de) erledigen das gut und kostengünstig. Auch eventuelle Angriffe auf den Server können anhand solcher Performance-Überwachungstools meist sehr schnell erkannt werden, insbesondere dann, wenn sie über ausgefeilte Reporting-Werkzeuge verfügen. Tipp #3: Was bedeutet Software-Hardening?Software-Hardening bedeutet, die laufende Software soweit um alles Unnötige zu reduzieren, dass damit alle möglichen Angriffsvektoren ausgeschaltet sind. In der Praxis geht das zwar nie hundertprozentig, aber im Allgemeinen schon sehr weitgehend. Was alles auf einem Webserver ausgeschaltet werden kann, um das Risiko zu minimieren ohne die Funktionalität einzuschränken, benötigt ein gerüttelt Maß an Fachwissen. Ein guter Tipp ist daher, sich dafür an einen Sicherheits-Experten zu wenden, der das Hardening der Software dann durchführt und die entsprechenden Einstellungen vorschlägt - es gibt aber für manche Server auch noch andere schnelle und kostengünstigere Lösungen. Tipp #4: Bastille Linux/Unix - das Top Tool für UNIXEinen guten Ruf unter Sicherheitsexperten genießt Bastille Linux. Es ist ein kostenloses Open-Source-Tool, das aber - wie der Name schon verrät - lediglich auf Servern eingesetzt werden kann, die Unix-Betriebssysteme verwenden. Es funktioniert auch auf HP-UX. Der Name Bastille Linux wurde in den letzten Versionen auf Bastille Unix geändert. Tipp #5: Grundlegende Absicherungsmaßnahmen sind aber ebenfalls unverzichtbar - und bei Windows erst recht unverzichtbarNeben der Reduktion unnötiger Software gehört aber auch ein grundlegendes und vor allem ausreichendes Sicherheitskonzept als Grundlage natürlich dazu. Das Schließen aller nicht benötigten Ports, die entsprechend strenge Konfiguration der Firewall und das eventuelle Vorschalten einer Hardware-Firewall sind grundlegende Vorbeugungsmaßnahmen, ebenso das regelmäßige und zeitnahe Updaten des Betriebssystems mit allen zur Verfügung stehenden Patches. DMZs können eine weitere Maßnahme sein, um sich gegen Hackerangriffe zu schützen, in vielen kleineren Serverumgebungen bedeuten sie jedoch mit Kanonen auf Spatzen zu schießen - was dann seinerseits wieder eine Sicherheitslücke darstellen kann, oder die Performance drückt. Von Experten wird darüber hinaus auch empfohlen, SMB Null Sessions zu eliminieren - das kann je nach Konfiguration auch eine entsprechende Firewall. SMB Null Sessions sind ungesicherte SMB-Verbindungen zu einem Windows NT- oder Windows 2000 Rechner. Netzwerkfreigaben und Systemfreigaben sollte man unbedingt auf das Allernötigste reduzieren, und soweit möglich bei physikalischen Laufwerken Disk Encryption anwenden. Windows Server machen häufig Kompromisse nötig bezüglich optimalem Funktionsumfang und optimalen Sicherheitslösungen - in der Regel kann man aber schon durch entsprechende Einstellungen bereits ein hohes Maß an Sicherheit erlangen. Für den Rest sorgt dann manuelles Software-Hardening auf dem Server, Sicherheitsexperten sind hier als Ratgeber durchwegs empfehlenswert.


ANSPRECHPARTNER/KONTAKT

LFF24 Marketing
Herr Justus Ganzlock
Am Plan 8
09830 Thalheim
+49-163-6829100
justusganzlock@gmail.com
pro-seo.de


ÜBER TIPPS FÜR DAS HARDENING VON WEBSHOPS

Software-Hardening bedeutet, die laufende Software soweit um alles Unnötige zu reduzieren, dass damit alle möglichen Angriffsvektoren ausgeschaltet sind.