Sicherheit im Rechenzentrum - Informationsdienst IT-Grundschutz
Sicherheit im Rechenzentrum - Informationsdienst IT-Grundschutz
Sicherheit im Rechenzentrum - Informationsdienst IT-Grundschutz
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Management und Wissen<br />
<strong>Sicherheit</strong>srisiko Webserver:<br />
Achtung vor den Hintertüren<br />
Da Webserver zunehmend in den Fokus von Cyberkr<strong>im</strong>inellen rücken, die <strong>im</strong>mer<br />
häufiger bislang unentdeckte Schwachstellen ausnutzen, reichen traditionelle Firewalls<br />
zum Schutz moderner Netzwerke nicht mehr aus. Ist die Absicherung von Webservern<br />
jedoch fester Bestandteil der <strong>IT</strong>-<strong>Sicherheit</strong>sinfrastruktur, profitiert die gesamte<br />
<strong>IT</strong>-Umgebung davon. Leider sind Web Application Firewalls nicht selten kostspielig<br />
und lassen sich nur mit großem Aufwand verwalten, was sie für KMUs eher<br />
unattraktiv macht.<br />
Von Angelo Comazzetto, Sophos<br />
Praktisch jedes Unternehmen,<br />
egal ob weltweiter Konzern<br />
oder regionales Privatunternehmen,<br />
hat heutzutage eine eigene<br />
Website. Leider vernachlässigen zu<br />
viele KMUs den Schutz dieser öffentlichen<br />
und leicht angreifbaren<br />
Netzwerkkomponente. Standard bei<br />
den meisten Unternehmen sind eine<br />
Firewall und ein URL-Filter sowie<br />
Viren- und Spamschutzprogramme.<br />
Die Herausforderung besteht jedoch<br />
darin, dass Bedrohungen <strong>im</strong>mer intelligenter<br />
werden und sich <strong>im</strong>mer<br />
häufiger über das Internet verbreiten.<br />
Tatsächlich zielen rund 80 Prozent<br />
aller Netzwerkattacken auf webbasierte<br />
Systeme. Während Firewalls<br />
der ersten und zweiten Generation<br />
einige Infektionen aus dem Netzwerk<br />
fernhalten können, sind diese gegen<br />
andere Arten von Malware wie zum<br />
Beispiel Ransomware oder Fake Anti-<br />
Virus machtlos.<br />
Sich lediglich auf eine Firewall<br />
zu verlassen, ist in etwa so<br />
wirkungsvoll, wie die Haustür abzuschließen<br />
und darauf zu hoffen,<br />
dass niemand die unverschlossene<br />
Terrassentür bemerkt. KMUs glauben<br />
häufig, dass aufgrund ihrer Größe ein<br />
Angriff kaum wahrscheinlich ist. Tatsächlich<br />
ist vielen Cyberkr<strong>im</strong>inellen<br />
die Unternehmensgröße jedoch vollkommen<br />
gleichgültig. Cyberkr<strong>im</strong>inelle<br />
greifen nur selten ausgewählte<br />
Unternehmen oder Websites an.<br />
Vielmehr besteht ihr Ziel darin, sich<br />
mit möglichst wenig Aufwand max<strong>im</strong>al<br />
finanziell zu bereichern. Die<br />
Angreifer erstellen Codes, um spezielle<br />
Typen beziehungsweise Klassen<br />
von Webserver-Schwachstellen<br />
auszunutzen. Diese Codes scannen<br />
dann Hunderte bis Tausende Webseiten<br />
auf <strong>Sicherheit</strong>srisiken. Sobald<br />
eine Schwachstelle gefunden wird,<br />
binden die Cyberkr<strong>im</strong>inellen ihren<br />
Code ein und hacken die Website.<br />
Die Größe des Unternehmens<br />
ist hierbei ebenso nebensächlich<br />
wie das Informationsvolumen,<br />
das ein Cyberkr<strong>im</strong>ineller von einem<br />
einzigen Server stehlen kann. Mit<br />
einem einzigen Schadcode kann<br />
mehrfach kassiert werden und die<br />
Ergebnisse addieren sich auf. Der<br />
Hacker wird also unabhängig von<br />
der Größe der einzelnen angegriffenen<br />
Unternehmen früher oder<br />
später reich. Da KMUs mit geringerer<br />
Wahrscheinlichkeit über einen verlässlichen<br />
Schutz ihrer Webserver<br />
verfügen, ist das Risiko, Opfer von<br />
Cyberkr<strong>im</strong>inellen zu werden, für sie<br />
demzufolge höher als für größere<br />
und bekanntere Unternehmen. Zudem<br />
besteht vielfach der Irrglaube,<br />
dass kleinere Unternehmen weniger<br />
betroffen sind, da es deren Netzwerkeinbrüche<br />
seltener in die Medien<br />
schaffen.<br />
Deshalb verzichten KMUs<br />
oft auf die Implementierung einer<br />
Web Application Firewall, da sie<br />
die Verwaltungskosten und die<br />
komplizierte Implementierung<br />
scheuen. Stattdessen verlassen sie<br />
sich be<strong>im</strong> Schutz ihrer Webserver<br />
auf eine traditionelle Firewall oder<br />
sonstige Netzwerksicherheitsgeräte.<br />
Das ist kein Problem, solange externe<br />
Personen keine Daten an den<br />
Webserver übermitteln müssen, um<br />
beispielsweise Bestellungen aufzugeben,<br />
auf Accounts zuzugreifen oder<br />
persönliche Daten zu bearbeiten.<br />
In der Realität kommen Unternehmen<br />
aber meistens nicht umhin,<br />
Datenübermittlung zuzulassen.<br />
Wenn ein Unternehmen beispielsweise<br />
ein Forum ins Leben ruft,<br />
müssen die Verwaltungstools, die<br />
für die ursprüngliche Einrichtung<br />
des Forums verwendet wurden,<br />
entweder geschützt oder gelöscht<br />
werden (Beispiel: www.mydomain.<br />
com/admin.php). So wird verhindert,<br />
dass Unbefugte außerhalb des<br />
Unternehmens Zugriff oder Einsicht<br />
erhalten. Vernachlässigen KMUs<br />
diesen Schritt, können Cyberkr<strong>im</strong>inelle<br />
diesen Tatbestand ausnutzen<br />
und sich eine Hintertür ins Netzwerk<br />
verschaffen. Einmal dort angelangt,<br />
können sie auf Servern gespeicherte<br />
Daten wie Kreditkartendaten und E-<br />
Mail-Adressen veruntreuen.<br />
24<br />
© SecuMedia Verlags-GmbH · 55205 Ingelhe<strong>im</strong> · Special RZ · Oktober 2012