Vorsorge treffen

Sicherheitstipps für Blogger

Web-Angriffe auf Blogs gibt es täglich. Blogger können und sollten vorab etwas tun, um solche Angriffe abzuwehren oder zumindest den entstehenden Schaden zu begrenzen.

News
Sorgen Sie vor, um Schäden bei Web-Angriffen zu begrenzen.
Sorgen Sie vor, um Schäden bei Web-Angriffen zu begrenzen.
© Kaspersky Lab

Das beliebte Blogsystem Wordpress existiert nun schon zehn Jahre. Es ist zählt zu den meist angegriffenen Systemen dieser Art. Seit 2004 sind mehr 200 Sicherheitslücken in Wordpress bekannt geworden. Vorgefertigte Exploit-Attacken erlauben es einem Angreifer, eigenen Code einzuschleusen und auszuführen, 43 solcher Angriffsbaukästen sind bekannt. Doch auch andere PHP-basierte CMS-Lösungen (Content Management System) wie Drupal und Typo3 weisen viele Schwachstellen auf. Hinzu kommen zahlreiche Lücken in PHP selbst.

Im April dieses Jahres griffen 90.000 fremdgesteuerte Zombie-Rechner eines Bot-Netzes viele Wordpress-Installationen an, um Admin-Zugänge zu übernehmen. Angriffe auf Blogs können politisch oder kriminell / wirtschaftlich motiviert sein. Massenattacken wie die aus dem April dienen dazu, umfangreiche Ressourcen zu akquirieren, die dann für kriminelle Zwecke missbraucht werden, Dazu zählt auch die Verbreitung schädlicher Programme (Malware). So genannte Defacements (Entstellungen) sind zum Teil politisch motiviert, zum Teil reiner Vandalismus. Angriffe können jeden Blogger treffen.

Das Sicherheitsunternehmen Kaspersky Lab hat mehrere Checklisten (siehe links) veröffentlicht, die Bloggern helfen sollen, ihren Blog besser vor Angriffen zu schützen. Wichtig ist dabei, dass Sicherheitsaspekte möglichst bereits in der Konzeptionsphase einbezogen werden. Dazu gehört die Rechteverwaltung, um Zugriffsmöglichkeiten Dritter zu minimieren. Außerdem sollten der Einsatz von Plug-ins auf ein Mindestmaß reduziert werden, um die Angriffsfläche gering zu halten. Bereits im Vorfeld eines Angriffs können regelmäßige Backups sowie sowie das Aneignen sicherheitsbezogener Kenntnisse den möglichen Schaden in Grenzen halten.

30.7.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Studien-Ergebnisse von AV-Test: Über Suchmaschinen gerät man auf Malware-Seiten.

Studie von AV-Test

Suchmaschinen führen zu Malware-Seiten

Suchmaschinen werden ausgenutzt, um Nutzer auf Malware-Seiten zu locken. Das ist das Ergebnis einer Studie von AV-Test.

NSA liest bei Facebook & Co. mit: Laut einer Zeitung hat der US-Geheimdienst Zugriff auf die Server.

Intensiv-Überwachung

US-Geheimdienst liest bei IT-Konzernen systematisch mit

Die NSA liest bei Facebook, Yahoo, Google & Co. mit. Angeblich sei dies notwendig im Kampf gegen den Terror. Dies geht auf Berichte einer Zeitung…

Kaspersky Lab meldet über 200.000 bekannte Mobilschädlinge.

Mobile Bot-Netze

Mehr als 200.000 mobile Schädlinge

Die Menge bekannter Malware für Mobilplattformen wächst weiter rasant. Der Antivirushersteller Kaspersky Lab meldet über 200.000 bekannte…

Ransomware Zerolocker

Cybercrime als Geschäftsmodell

Hacks, Spam & Cyber-Attacken auf Bestellung

Der Markt für illegale Dienstleistungen wächst. Das Organisierte Verbrechen verdient mit Hackern, Spammern und Cyber-Attacken riesige Summen.

Telekom-Logo

Telekom-Rechnung

Warnung vor täuschend echten Fake-Rechnungen

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…