Hacker-Abwehr

Google gibt Tipps zum Schutz der Website

Täglich werden Websites gehackt, ohne dass dies eine Nachrichten wert wäre. Online-Kriminelle dringen in legitime Websites ein, um sie zur Verbreitung von Malware zu missbrauchen oder um Benutzerdaten zu stehlen. Sie nutzen Sicherheitslücken in der Server-Software und in auf dem Server laufenden Web-Anwendungen.

News
Google gibt Tipps zum Schutz der Website
Google gibt Tipps zum Schutz der Website
© Frank Ziemann

Während PC-Benutzer gehalten sind Antivirusprogramme und weitere Schutz-Software zu installieren und auf dem aktuellen Stand zu halten, belassen es etliche große wie kleine Unternehmen und Organisationen sowie auch private Webmaster auf ihrer Website beim Aktualisieren der Inhalte.Gary Illyes bietet im Google-Blog Webmaster Central einen Einblick, wie einfach es Online-Kriminellen oft gemacht wird Schwachstellen auszunutzen. Dazu dient eine Web-Anwendung namens "Gruyere", in der bewusst Sicherheitslücken offen gelassen worden sind. Der Name ist einer Käsesorte entlehnt, wegen der vielen Löcher.Mit Hilfe einfacher Beispiele demonstriert Illyes, wie XSS (Cross-site Scripting), XSRF (Cross-site Request Forgery) oder XSSI (Cross-site Script Inclusion) Schlupflöcher in der vermeintlich sicheren Website öffnen. Auch Techniken wie SQL-Injection werden angesprochen.Der Blog-Beitrag ist jedoch nur der Einstieg in die Thematik. Google bietet auf Basis von Gruyere ein Codelab an, bei dem Webmaster lernen sollen wie Hacker zu denken. Dies wird von vielen Sicherheitsfachleuten als wichtige Voraussetzung angesehen, um eine Website sicherer machen zu können.Wie auch beim eigenen PC gehört das Einspielen von Sicherheits-Updates zu den wichtigsten Schutzmaßnahmen. Schwieriger wird es hingegen bei Schwachstellen in selbst geschriebenen Anwendungen. Die gilt es erstmal zu finden, bevor man versuchen kann die Lücken zu stopfen.

6.5.2011 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…