Abo
  • Services:

Webserver häufig nicht ausreichend geschützt

Fehlerhafte Konfiguration erleichtert Angriffe

Attacken auf bekannte Webserver haben in den letzten Wochen die öffentliche Aufmerksamkeit auf das Thema Sicherheit gelenkt. Doch schon die Basiskonfiguration von Rechnern im Internet ist oft dermaßen fehlerhaft, dass Angriffen Tür und Tor geöffnet ist, stellt iX, Magazin für professionelle Informationstechnik, in seiner aktuellen Ausgabe 5/2000 fest.

Artikel veröffentlicht am ,

In Installationen bekannter Serverbetreiber oder Webhoster existieren zahlreiche Sicherheitslöcher. Tausende von Webanwendungen sind mit heißer Nadel gestrickt und online gebracht worden. Offensichtlich wurden sie gar nicht oder nur unzulänglich getestet. Häufig hatten sich die Betreiber einer Maschine ihren Server offenbar noch nie "von außen" angesehen, oder sie ließen Dienste laufen, die für die Benutzung der Anwendung nicht benötigt wurden.

Stellenmarkt
  1. consistec Engineering & Consulting GmbH, Saarbrücken
  2. BWI GmbH, Meckenheim oder München

Drei Grundfehler hat das IT-Profimagazin iX immer wieder festgestellt: Der Server bietet zu viele Dienste an, lagert vertrauliche Daten in zugänglichen Verzeichnissen und vertraut Eingabeparametern aus Webformularen ohne Grund. In vielen Fällen waren die Rechner so unsicher, dass sie sogar für Angriffe auf andere Systeme nutzbar waren, etwa für die berüchtigt gewordenen Denial-of-Service-Attacken.

Dabei ist es durchaus möglich, mit frei verfügbaren Tools und wenigen Handgriffen die Sicherheitslücken unter Unix und Windows NT zu schließen. "In der Regel benötigt man keine komplizierte oder teure Sicherheitssoftware, sondern nur das entsprechende Know-how", schätzt iX-Chefredakteur Jürgen Seeger die Lage ein. "Dann ist Sicherheit nur eine Frage von wenigen Stunden Arbeit."



Anzeige
Spiele-Angebote
  1. (-83%) 3,33€
  2. (-50%) 4,99€
  3. 2,50€
  4. (-44%) 11,11€

Folgen Sie uns
       


Tesla Model 3 - Test

Das Tesla Model 3 ist seit Mitte Februar 2019 in Deutschland erhältlich. Wir sind es gefahren.

Tesla Model 3 - Test Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Uploadfilter: Der Generalangriff auf das Web 2.0
    Uploadfilter
    Der Generalangriff auf das Web 2.0

    Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
    Eine Analyse von Friedhelm Greis

    1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
    2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
    3. EU-Urheberrecht Die verdorbene Reform

    Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
    Gesetzesinitiative des Bundesrates
    Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

    Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
    Von Moritz Tremmel

    1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
    2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
    3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

      •  /