Webserver häufig nicht ausreichend geschützt
Fehlerhafte Konfiguration erleichtert Angriffe
Attacken auf bekannte Webserver haben in den letzten Wochen die öffentliche Aufmerksamkeit auf das Thema Sicherheit gelenkt. Doch schon die Basiskonfiguration von Rechnern im Internet ist oft dermaßen fehlerhaft, dass Angriffen Tür und Tor geöffnet ist, stellt iX, Magazin für professionelle Informationstechnik, in seiner aktuellen Ausgabe 5/2000 fest.
In Installationen bekannter Serverbetreiber oder Webhoster existieren zahlreiche Sicherheitslöcher. Tausende von Webanwendungen sind mit heißer Nadel gestrickt und online gebracht worden. Offensichtlich wurden sie gar nicht oder nur unzulänglich getestet. Häufig hatten sich die Betreiber einer Maschine ihren Server offenbar noch nie "von außen" angesehen, oder sie ließen Dienste laufen, die für die Benutzung der Anwendung nicht benötigt wurden.
Drei Grundfehler hat das IT-Profimagazin iX immer wieder festgestellt: Der Server bietet zu viele Dienste an, lagert vertrauliche Daten in zugänglichen Verzeichnissen und vertraut Eingabeparametern aus Webformularen ohne Grund. In vielen Fällen waren die Rechner so unsicher, dass sie sogar für Angriffe auf andere Systeme nutzbar waren, etwa für die berüchtigt gewordenen Denial-of-Service-Attacken.
Dabei ist es durchaus möglich, mit frei verfügbaren Tools und wenigen Handgriffen die Sicherheitslücken unter Unix und Windows NT zu schließen. "In der Regel benötigt man keine komplizierte oder teure Sicherheitssoftware, sondern nur das entsprechende Know-how", schätzt iX-Chefredakteur Jürgen Seeger die Lage ein. "Dann ist Sicherheit nur eine Frage von wenigen Stunden Arbeit."
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
