Abo
  • Services:
Anzeige

Webserver häufig nicht ausreichend geschützt

Fehlerhafte Konfiguration erleichtert Angriffe

Attacken auf bekannte Webserver haben in den letzten Wochen die öffentliche Aufmerksamkeit auf das Thema Sicherheit gelenkt. Doch schon die Basiskonfiguration von Rechnern im Internet ist oft dermaßen fehlerhaft, dass Angriffen Tür und Tor geöffnet ist, stellt iX, Magazin für professionelle Informationstechnik, in seiner aktuellen Ausgabe 5/2000 fest.

Anzeige

In Installationen bekannter Serverbetreiber oder Webhoster existieren zahlreiche Sicherheitslöcher. Tausende von Webanwendungen sind mit heißer Nadel gestrickt und online gebracht worden. Offensichtlich wurden sie gar nicht oder nur unzulänglich getestet. Häufig hatten sich die Betreiber einer Maschine ihren Server offenbar noch nie "von außen" angesehen, oder sie ließen Dienste laufen, die für die Benutzung der Anwendung nicht benötigt wurden.

Drei Grundfehler hat das IT-Profimagazin iX immer wieder festgestellt: Der Server bietet zu viele Dienste an, lagert vertrauliche Daten in zugänglichen Verzeichnissen und vertraut Eingabeparametern aus Webformularen ohne Grund. In vielen Fällen waren die Rechner so unsicher, dass sie sogar für Angriffe auf andere Systeme nutzbar waren, etwa für die berüchtigt gewordenen Denial-of-Service-Attacken.

Dabei ist es durchaus möglich, mit frei verfügbaren Tools und wenigen Handgriffen die Sicherheitslücken unter Unix und Windows NT zu schließen. "In der Regel benötigt man keine komplizierte oder teure Sicherheitssoftware, sondern nur das entsprechende Know-how", schätzt iX-Chefredakteur Jürgen Seeger die Lage ein. "Dann ist Sicherheit nur eine Frage von wenigen Stunden Arbeit."


eye home zur Startseite

Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Weilimdorf
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. SICK AG, Waldkirch
  4. Bertrandt Ingenieurbüro GmbH, München


Anzeige
Top-Angebote
  1. (u. a. The Dark Knight Trilogy Blu-ray 11,97€, Interstellar Blu-ray 6,97€, Inception Blu-ray 5...
  2. 299,00€
  3. 47,99€

Folgen Sie uns
       

  1. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  2. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  3. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  4. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  5. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  6. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  7. Datenrate

    Kunden wollen schnelle Internetzugänge

  8. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  9. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller

  10. TK-Marktstudie

    Telekom kann ihre Glasfaseranschlüsse nur schwer verkaufen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Warum ein Reihenvierzylinder?

    Azzuro | 16:36

  2. Re: Offline/mods

    plastikschaufel | 16:36

  3. Re: Eigentlich ganz geil

    JOKe1980 | 16:34

  4. Re: Woran liegt das wohl...

    chewbacca0815 | 16:34

  5. Re: Großhandelstarif 7,70?

    DAUVersteher | 16:33


  1. 16:35

  2. 15:53

  3. 15:00

  4. 14:31

  5. 14:16

  6. 14:00

  7. 12:56

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel