Vorsorge treffen

Sicherheitstipps für Blogger

Web-Angriffe auf Blogs gibt es täglich. Blogger können und sollten vorab etwas tun, um solche Angriffe abzuwehren oder zumindest den entstehenden Schaden zu begrenzen.

Sorgen Sie vor, um Schäden bei Web-Angriffen zu begrenzen.

© Kaspersky Lab

Sorgen Sie vor, um Schäden bei Web-Angriffen zu begrenzen.

Das beliebte Blogsystem Wordpress existiert nun schon zehn Jahre. Es ist zählt zu den meist angegriffenen Systemen dieser Art. Seit 2004 sind mehr 200 Sicherheitslücken in Wordpress bekannt geworden. Vorgefertigte Exploit-Attacken erlauben es einem Angreifer, eigenen Code einzuschleusen und auszuführen, 43 solcher Angriffsbaukästen sind bekannt. Doch auch andere PHP-basierte CMS-Lösungen (Content Management System) wie Drupal und Typo3 weisen viele Schwachstellen auf. Hinzu kommen zahlreiche Lücken in PHP selbst.

Im April dieses Jahres griffen 90.000 fremdgesteuerte Zombie-Rechner eines Bot-Netzes viele Wordpress-Installationen an, um Admin-Zugänge zu übernehmen. Angriffe auf Blogs können politisch oder kriminell / wirtschaftlich motiviert sein. Massenattacken wie die aus dem April dienen dazu, umfangreiche Ressourcen zu akquirieren, die dann für kriminelle Zwecke missbraucht werden, Dazu zählt auch die Verbreitung schädlicher Programme (Malware). So genannte Defacements (Entstellungen) sind zum Teil politisch motiviert, zum Teil reiner Vandalismus. Angriffe können jeden Blogger treffen.

Das Sicherheitsunternehmen Kaspersky Lab hat mehrere Checklisten (siehe links) veröffentlicht, die Bloggern helfen sollen, ihren Blog besser vor Angriffen zu schützen. Wichtig ist dabei, dass Sicherheitsaspekte möglichst bereits in der Konzeptionsphase einbezogen werden. Dazu gehört die Rechteverwaltung, um Zugriffsmöglichkeiten Dritter zu minimieren. Außerdem sollten der Einsatz von Plug-ins auf ein Mindestmaß reduziert werden, um die Angriffsfläche gering zu halten. Bereits im Vorfeld eines Angriffs können regelmäßige Backups sowie sowie das Aneignen sicherheitsbezogener Kenntnisse den möglichen Schaden in Grenzen halten.

Mehr zum Thema

Kaspersky Lab meldet über 200.000 bekannte Mobilschädlinge.
Mobile Bot-Netze

Die Menge bekannter Malware für Mobilplattformen wächst weiter rasant. Der Antivirushersteller Kaspersky Lab meldet über 200.000 bekannte…
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Kaspersky Lab
Spionage-Trojaner Duqu 2.0

Kaspersky Labs hat auf den eigenen Systemen den Spionage-Trojaner Duqu 2.0 entdeckt. Dieser habe auch hochrangige Politiker im Visier.
Screenshot: netzpolitik.org
Netzpolitik.org & Landesverrat?

Der Verfassungsschutz wirft dem Blog Netzpolitik.org Landesverrat vor. Ein Kommentar dazu von unserem Redakteur Wolf Hosbach.
Screenshot: netzpolitik.org
Nach netzpolitik.org-Affäre

Nach den Ermittlungen gegen den Blog netzpolitik.org wegen Landesverrats gibt es erste Konsequenzen aus der Affäre: Generalbundesanwalt Harald Range…