Webserver sind die am schwersten abzusichernden Komponenten eines Unternehmens mit Internet-Anschluss. Jeder Angriff auf die Site ist leider auch für Besucher wie beispielsweise Kunden oder Interessenten der Homepage sichtbar. NTA-Monitor, Anbieter von Internet-Sicherheitsdienstleistungen, hat eine Zehn-Tipps-Checkliste herausgegeben, mit der jeder die Sicherheit seiner eigenen Website überprüfen und verbessern kann:
1. Firewall einsetzen: Die Website kann man beispielsweise hinter einer angemessenen Perimeter-Firewall schützen.
2. Den Webserver vereinfachen: Außer des Webservers sollten keine anderen Programme auf dem Computer laufen, denn je komplexer ein System ist, desto schwieriger ist es auch abzusichern.
3. Besuche auf der Webseite protokollieren: Log-ins für Administrationsmitarbeiter einrichten. Diese sollten regelmäßig beobachtet und überprüft werden.
4. Aktuelle Software-Versionen verwenden: Diese enthalten die aktuellsten Sicherheits-Patches.
5. Bei externenWebservern: Den betreuenden Internet-Service-Provider nach seiner Sicherheitspolitik fragen und eventuell ein Statement verlangen.
6. Höchste Sicherheit konfigu-rieren: Wer Software mit überdurchschnittlichem System-Management, etwa Download von Applikationen, verwendet, sollte diese mit höchster Sicherheit konfigurieren. Achtung: Oft wird von Frontpages kein Sicherheitsmerkmal unterstützt. Daher sind diese gegenüber Angriffen ungeschützt.
7. Überprüfung externer Benutzern durch Passworte kontrollieren: Dazu gehören auch Mitarbeiter der IT-Abteilung, die sich extern um das System kümmern, sowie jeder, der von außen Web-Inhalte downloaden kann.
8. Verstärkung des Betriebssystems: Egal ob Unix oder NT, beide Systeme können besonders sicher konfiguriert werden, indem etwa Funktionsmöglichkeiten entfernt oder Schwachstellen und Fehler behoben werden.
9. Überprüfung der DNS-Systeme: Diese sind für die Domain-Namen verantwortlich. Sie sollten besonders genau überprüft werden, denn wer den Domain-Namen kontrolliert, kann den Web-Datenaustausch beliebig umleiten und hat so die Kontrolle über die Web-Sicherheit.
10. Regelmäßige Sicherheitstests durchführen: Nur der regelmäßige Check der Webseiten, egal ob intern oder durch ein unabhängiges Unternehmen, sorgt für korrekte Funktion. (go)
www.nta-monitor.com