Webserver häufig nicht ausreichend geschützt

Fehlerhafte Konfiguration erleichtert Angriffe

Attacken auf bekannte Webserver haben in den letzten Wochen die öffentliche Aufmerksamkeit auf das Thema Sicherheit gelenkt. Doch schon die Basiskonfiguration von Rechnern im Internet ist oft dermaßen fehlerhaft, dass Angriffen Tür und Tor geöffnet ist, stellt iX, Magazin für professionelle Informationstechnik, in seiner aktuellen Ausgabe 5/2000 fest.

Artikel veröffentlicht am ,

In Installationen bekannter Serverbetreiber oder Webhoster existieren zahlreiche Sicherheitslöcher. Tausende von Webanwendungen sind mit heißer Nadel gestrickt und online gebracht worden. Offensichtlich wurden sie gar nicht oder nur unzulänglich getestet. Häufig hatten sich die Betreiber einer Maschine ihren Server offenbar noch nie "von außen" angesehen, oder sie ließen Dienste laufen, die für die Benutzung der Anwendung nicht benötigt wurden.

Stellenmarkt
  1. Operation Manager EMEA (m/w/d) Network Services
    Schweickert GmbH, Walldorf
  2. Prüfingenieur (m/w/d) - Schwerpunkt LabVIEW Programmierung
    GRUNER AG, Wehingen
Detailsuche

Drei Grundfehler hat das IT-Profimagazin iX immer wieder festgestellt: Der Server bietet zu viele Dienste an, lagert vertrauliche Daten in zugänglichen Verzeichnissen und vertraut Eingabeparametern aus Webformularen ohne Grund. In vielen Fällen waren die Rechner so unsicher, dass sie sogar für Angriffe auf andere Systeme nutzbar waren, etwa für die berüchtigt gewordenen Denial-of-Service-Attacken.

Dabei ist es durchaus möglich, mit frei verfügbaren Tools und wenigen Handgriffen die Sicherheitslücken unter Unix und Windows NT zu schließen. "In der Regel benötigt man keine komplizierte oder teure Sicherheitssoftware, sondern nur das entsprechende Know-how", schätzt iX-Chefredakteur Jürgen Seeger die Lage ein. "Dann ist Sicherheit nur eine Frage von wenigen Stunden Arbeit."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. Wochenrückblick: Zu viele Zertifikate
    Wochenrückblick
    Zu viele Zertifikate

    Golem.de-Wochenrückblick Zu viele Impfzertifikate und zu lange Kündigungsfristen: die Woche im Video.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /