DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

10 Tipps für einen sicheren Inter­net­auf­tritt

Schnell noch online ein Ersatzteil fürs Auto bestellen oder ein Zimmer im Hotel buchen und dann das: Die Inter­net­seite des Ver­trauens instal­liert heimlich einen Tro­janer auf dem Rechner des Besu­chers, der Online-Banking-Daten oder Kre­dit­kar­ten­in­for­ma­tionen aus­spio­niert.

Solche bös­ar­tigen Web­an­griffe sind keine Sel­tenheit mehr, die Zahl stieg laut Websense 2013 Threat Report im Jah­res­ver­gleich um 600 Prozent. Das neue daran: 85 Prozent gingen von seriösen Seiten aus. Ein­ge­schleuster Schadcode nutzt dabei bekannte Schwach­stellen aus, um schäd­liche Pro­gramme auf den Rechnern der Web­sei­ten­be­sucher ein­zu­nisten. Nun können mit­hilfe der Rechner der ahnungs­losen Besucher Viren ver­breitet, hun­dert­tau­sende Spam-Mails ver­sendet oder koor­di­nierte Cyber-Angriffe durch­ge­führt werden.

Unter­neh­mens­seiten im Visier der Cyber­kri­mi­nellen

Neben Angriffen auf die Wer­be­banner viel besuchter Nach­­­richten- und Life­style-Magazine, Tages­zei­tungen und Job­börsen sind immer häu­figer die Inter­net­auf­tritte kleiner und mit­tel­stän­di­scher Unter­nehmen gefährdet. Diese inves­tieren oft am Anfang Zeit und Geld, bis sie eine reprä­sen­tative Web­seite haben – und haken das Thema gedanklich ab. Beim Inter­net­auf­tritt verhält es sich aber wie mit einem Auto: Die ein­malige Inves­tition reicht nicht. Erst Pflege und regel­mäßige Wartung sorgen dafür, dass man lang­fristig davon pro­fi­tiert und es sicher nutzen kann.

Ver­hee­rende Kon­se­quenzen

Statt­dessen werden die Web­seiten durch die Ver­nach­läs­sigung zur Gefahr für Betreiber, Kunden und Geschäfts­partner, was nicht nur ein Sicher­heits­problem dar­stellt, sondern erheb­liche wirt­schaft­liche Kon­se­quenzen bedeuten kann: Hard­ware­schäden, Löschung oder Ver­än­derung von Infor­ma­tionen, Preisgabe sen­sibler Kun­den­daten oder Zer­störung der IT-Infra­­struktur können mög­liche Folgen sein. Ver­breitet eine Web­seite schä­di­gende Pro­gramme, haftet der Betreiber für Fremd­schäden, und die Web­­seiten-Besucher können recht­liche Schritte gegen ihn ein­leiten: Hinzu kommen also auch noch mög­liche Straf­zah­lungen und die even­tuelle Abschaltung des Web­auf­tritts. Schluss­endlich kann das sogar die Unter­neh­mense­xistenz bedrohen.

Kos­ten­freie Unter­stützung

Doch viele Unter­nehmen haben einfach keine Zeit, sich darum zu kümmern oder nicht genug Res­sourcen. Deshalb bietet eco im Rahmen seiner Initiative‑S (Ver­linkung www.initiative‑s.de) einen kos­ten­freien Web­­seiten-Check, bei dem Experten die Inter­net­seiten regel­mäßig auf Schad­pro­gramme prüfen und dabei helfen, diese zu besei­tigen und nach­haltig gegen neue Angriffe zu schützen. Der Service wird vom Bun­des­mi­nis­terium für Wirt­schaft und Tech­no­logie im Rahmen der Task Force „IT-Sicherheit in der Wirt­schaft“ gefördert.

Besser vor­sehen als nach­sehen: Top 10 Tipps für eine sichere Web­seite

Effek­tiver als das Ent­fernen der Schad­pro­gramme ist natürlich, es gar nicht erst soweit kommen zu lassen:

 

1. Betriebs­system und Dienste des Servers aktuell halten und regel­mäßig auf Viren über­prüfen

2. Software des Inter­net­auf­tritts aktuell halten und alte Software vom Server ent­fernen

3. Nicht benö­tigte Ser­ver­dienste deak­ti­vieren und Ports schließen

4. Regel­mäßige Backups der Software und Daten­banken durch­führen

5. Web App­li­cation Firewall vor­schalten

6. Nicht (mehr) benö­tigte Benut­zer­konten löschen/deaktivieren

7. Software nur aus ver­trau­ens­wür­digen Quellen beziehen

8. Ver­trau­liche Daten ver­schlüsselt über­tragen *und* diese dann auch NUR ver­schlüsselt in Daten­banken spei­chern

9. Zugangs­daten zum Server bezie­hungs­weise der Web­seite regel­mäßig ändern

10. Web­auf­tritt regel­mäßig auf Mani­pu­la­tionen durch Dritte und Schadcode über­prüfen

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Markus Schaffrin, eco e.V.

Markus Schaffrin ist diplo­mierter Infor­ma­tiker und Geschäfts­be­reichs­leiter Mit­glieder Ser­vices beim eco — Verband der deut­schen Inter­net­wirt­schaft e.V. Schwer­punkte seiner Tätigkeit sind die Pro­jekt­leitung beim Anti-Botnet Bera­tungs­zentrum (botfrei.de) und der Initiative‑S. Er ist Mit­glied im Steu­er­kreis der Task Force “IT-Sicherheit in der Wirt­schaft”, sowie der Unter­ar­beits­gruppe 3 (Pro­vi­der­ver­ant­wortung) der AG 4 des IT-Gipfels “Ver­trauen, Daten­schutz und Sicherheit im Internet”. Zu den aktu­ellen The­men­feldern der Inter­net­si­cherheit  und ‑wirt­schaft hält er seit einigen Jahren regel­mäßig Vor­träge.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.