Hacker-Abwehr

Google gibt Tipps zum Schutz der Website

Täglich werden Websites gehackt, ohne dass dies eine Nachrichten wert wäre. Online-Kriminelle dringen in legitime Websites ein, um sie zur Verbreitung von Malware zu missbrauchen oder um Benutzerdaten zu stehlen. Sie nutzen Sicherheitslücken in der Server-Software und in auf dem Server laufenden Web-Anwendungen.

Google gibt Tipps zum Schutz der Website

© Frank Ziemann

Google gibt Tipps zum Schutz der Website

Während PC-Benutzer gehalten sind Antivirusprogramme und weitere Schutz-Software zu installieren und auf dem aktuellen Stand zu halten, belassen es etliche große wie kleine Unternehmen und Organisationen sowie auch private Webmaster auf ihrer Website beim Aktualisieren der Inhalte.Gary Illyes bietet im Google-Blog Webmaster Central einen Einblick, wie einfach es Online-Kriminellen oft gemacht wird Schwachstellen auszunutzen. Dazu dient eine Web-Anwendung namens "Gruyere", in der bewusst Sicherheitslücken offen gelassen worden sind. Der Name ist einer Käsesorte entlehnt, wegen der vielen Löcher.Mit Hilfe einfacher Beispiele demonstriert Illyes, wie XSS (Cross-site Scripting), XSRF (Cross-site Request Forgery) oder XSSI (Cross-site Script Inclusion) Schlupflöcher in der vermeintlich sicheren Website öffnen. Auch Techniken wie SQL-Injection werden angesprochen.Der Blog-Beitrag ist jedoch nur der Einstieg in die Thematik. Google bietet auf Basis von Gruyere ein Codelab an, bei dem Webmaster lernen sollen wie Hacker zu denken. Dies wird von vielen Sicherheitsfachleuten als wichtige Voraussetzung angesehen, um eine Website sicherer machen zu können.Wie auch beim eigenen PC gehört das Einspielen von Sicherheits-Updates zu den wichtigsten Schutzmaßnahmen. Schwieriger wird es hingegen bei Schwachstellen in selbst geschriebenen Anwendungen. Die gilt es erstmal zu finden, bevor man versuchen kann die Lücken zu stopfen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…