Da wir im Jahr 2020 leben und technologie, Wisseschaft und Fortschritt, sicher ständig erneuert und das Wissen der Menscheit, sich fortlaufend zu einem besseren entwickelt, solten wir auch im Jahr 2020 und im Jahr 2021 über sichere Webites sprechen.

Wir wissen ja bereits, wie Angriffe unserer Website schaden anrichten können. Man nehme die bakannten Angriffsmethoden von OWASP, und kennt schon einmal die Top 10 der bekannten Schwachstellen, die an Websites auftretten können.

1Injection wie SQL Injetion u.a.1
2Broken Authentication2
3Sensitive Data Exposure6
4 XML External Entity-Angriff (XXE)(Neu in OWASP)
5Broken Access Control (Manipulierbare Zugriffskontrolle)4 & 7
6Security Misconfiguration5
7Cross-Site Scripting (XSS)3
8Insecure Deserialization(Neu in OWASP
9Komponente mit unbekannten Sicherheitslücken9
10 Unzureichende Protokollierung und Überwachung Insufficient Logging & Monitoring   (Neu in OWASP

Im Fachbereich nennt man das, sichere Software Entwicklung, aber gut. Nicht jeder kan und will sich ständig mit Fachbegriffen auseinander setzen. Die Website soll ja schliesslich eines, sicher sein und funktionieren.

Um zu wissen, wie eine Website sicher betrieben werden kann, ist es sinnvoll zu wissen, welche Gefahren auf Ihre Website im Internt zukommen kann. Für Anwender einfach ausgedrückt:

  • Halten Sie Ihre Webapplikationen immer aktuell
  • Regelmäßig Updates von Plug-Ins und Erweiterungskomponenten
  • Sichern Sie Daten, Datenbanken und Systemdateien
  • Verwenden Sie sichere Passwörter
  • Vermeiden Sie typische Benutzernamen
  • Sichern Sie Kontaktformulare und Gästebücher durch Captcha Abfragen
  • Erweiterte Sicherheitsvorkehrungen
  • Prüfen Sie regelmäßig, ob Ihre Seite gehackt wurde (Schön wäre, wenn dies erst gar nicht passieren könnte)

Wie schützen wir nun unsere Website vor Angriffen?

Ich weiss, ich habe 2015 schon einige Blog Artikel zu diesem Thema geschrieben, und derzeit ist ja die Corrona Pandemie, und man verbringt die Zeit zuhause, und macht sich über Website-Sicherheit gedanken. Klar, könnte, an auch Sinnvolleres mit seiner Zeit anstellen, aber gut.

Zuerst müssen wir uns die Frage stellen, ob wir eine komplett neue Website entwicklen möchten oder eine bereits existierende Website vor Angriffen, Cyberangriffen und Hacking schützen möchten. Wenn wir eine komplett neue Website vor Angriffen schützen möchten, ist dies die Beste voraussetzung, den dann können Sie Sicherheit im die Entwicklung ihrer Website integrieren. Was bdeutet, Sie müssen Sicherheit bei einer fertigen Website nicht erst im nachhinein imlemetieren, was so gut wie nie auf dauer funktionieren kann. Im Jahr 2020, bedeutet Sicherheit byDesign. Jede Website, ist so individiell wie Ihre Webanwendung, und byDesign bedeutet nichts anderes, das Ihre Website auf Sie zugeschnitten wird, und die Sicherheit an die Anforderungen Ihrer Anwendungen im Internet.

Security byDesign für neue Websites

Um die Sicherheit des Softwaresystems oder der Anwendungen intakt zu halten, ist es notwendig, den Stecker von Anfang an zu ziehen. Der Grund dafür ist die zunehmende Komplexität einer Anwendung mit dem Abschluss jeder Entwicklungsphase.

Wie der Name schon sagt, bedeutet byDesign, sicher durch Design, ein Softwaresystem oder eine Anwendung so zu entwerfen, dass es vor der Initiierung sicher ist und nicht mit den Sicherheitsparametern kompromittiert wird, während es auf seine Fertigstellung zusteuert.

Das Konzept ist auch unter vielen verschiedenen Namen bekannt, wie Sicherheit durch Design, durch Design gesichert, integrierte Sicherheit und wird durch Maßnahmen wie kontinuierliche Tests, Authentifizierungsgarantien und die Einhaltung der besten Programmierpraktiken angegangen. Bedenken müssen wir hier Kritische Anwendungssicherheitsrisiken.

Das byDesign prinzip, funktioniert hervorragend für nach bedarf oder selbst entwickelte Websites und Anwendungen, aber auch für CMS Systeme. Programmierer und Entwickler, sind hier gefragt.

Technische Maßnahmen um eine Website vor Angriffe zu schützen

Jetzt haben wir die ganze Zeit, die Entwicklungsstuffe betrachtet, und natürlich nicht alles ausführlich agesprochen. Wir könnten uns es auch einfach machen und sagen wir, einfach eine Web Application Firewall verwenden. Güstig ist hier Cloudflare. Jeder weiss, das Cloudflare kostenlosen DDOS Schutz bietet, zwar ist dieser in der Kostenfreien Lösung nur geringwertig, aber für die meisten Anwendungen ausreichend. Für Professionelle Lösungen, wählt an einfach einen Profi oder Experten Tarif.

Eine Web Application Firewall die auf Ihrem Server gehostet wird, bietet überdies auch weitere vorteile allerdings auch Nachteile. Den wenn ein ANgrifer mal auf dem Server ist, kann er Ihre Web Application Firewall einfach ausschalten. Daher ist eine Cloud Lösung, immer die bessere Wahl. Womit wir auch schon beim Thema Serversicherheit sind. Allerdings zuerst besprechen wir ganz einfache Grundregeln, um Ihre Website zu sichern, und zwar für jedermann:

  1. Verwenden Sie sichere Passwörter

Das ist wirklich wichtig. Sie können sich nicht vorstellen, wieviele Anfragen ich habe, ich wurde gehackt, und später stellt sich heraus, das es nur das Passwort ist, das zu Schwach war. Ein sicheres Passwort besteht aus mindestens 12 Zeichen.

DDOS Angriffe

Auch DDOS Angriffe sind ein Risiko für Websites. Wenn Sie mir Ihrer Website Geld verdienen möchten, sind Sie auf die Verfügbarkeit angewiesen. Das bedeutet, Ihre Webste sollte vorallem eines sein: Online.

Wenn Ihre Website mit DDOS Angriffen attackiert wird, werde Sie nicht mehr erreichbar sein. Jetzt müssen Sie sich aber auch die Frage stellen, sind Sie wirklich ein lohnendes Ziel? Die Frage müssen Sie sich selbst beantworten. Im Fall eines kommerziellen Internet angebotes, sicherlich.

Unbekannte Angriffe auf Websites

Jetzt gibt es zu den Zahlreichen bekannten Angriffen, auch viele unbekannte Angriffe auf Websites, die noch nicht in der Masse der bekannten Angriffsformen aufgenommen wurden. Hier sollten Sie ebenfalls mit sicherer Software Entwicklung gut entgegenwirken können.

Botnetze und Bad Bots

Botnetze sind auch eine wunderbare Geschichte, den kaum ein Website Betreiber weiss, das seine Website an ein Botnetz angeschlossen sein könnte. Hier gilt es natürlich, dies mit einer Codeanalyse oder einer Codereview zu prüfen, im Fall das Ihre Website entwicklet wurde, spirch kein CMS System ist. Automatisierte Angriffe durch Bad Bots, sind zu vernachlässigen, wenn Ihre Website ausreichend sicher prorammiert wurde.

Schreibe den ersten Kommentar
Meinung jetzt verfassen Cancel
Comments to: Wie schützt und sichert man eine Website vor Angriffen?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Attach images - Only PNG, JPG, JPEG and GIF are supported.