IT-Systeme kommen in den unterschiedlichsten Ausführungen in einem Unternehmen und auch im privaten Bereich zum Einsatz. Gerade dann, wenn Webanwendungen genutzt werden, ist es besonders wichtig, die Sicherheit für das Unternehmen oder die persönlichen Daten zu erhöhen. Mit dem Penetration Testing lässt sich schnell erkennen, wo die Schwachstellen liegen. Es gibt jedoch auch einige Punkte die dabei helfen können, von Beginn an die Sicherheit zu erhöhen.
Die wichtigsten Tipps und Empfehlungen für einen Schutz der Infrastruktur
Mit dem Aufbau einer Webseite für das Unternehmen, der Nutzung von IT-Systemen für den internen Gebrauch oder auch für externe Einsätze machen sich Firmen und Privatpersonen angreifbar.
Häufig sind wir als Webhoster gezwungen unsere Kunden zu informieren, das ihre Webseiten gehackt und mit Viren infiziert wurden, weil sie wichtige Sicherheitsupdates nicht erledigt haben. Oder wir mussten das Passwort ihres E-Mail Accounts ändern, weil der Server bemerkt – das Mails aus diversen Länden gleichzeitig darüber versendet wurden – der Kunde hatte Viren auf dem PC.
Sie können die Sicherheit jedoch erhöhen, wenn auf die folgenden Punkte geachtet wird:
- Passwörter: Die Passwörter für die Konten, die für die Verwaltung der IT zuständig sind, werden oft zu schwach gewählt. Hier kann es helfen, einen Konfigurator für Passwörter zu verwenden und auf diese Weise die Sicherheit zu erhöhen. Nutzen Sie niemals nur einfache Wörter oder Namen!
- Kontenanzahl: Natürlich ist es praktisch, auch für mehrere Systeme nur ein Konto zu verwenden. Es spart scheinbar Zeit und Aufwand. Wenn es jedoch zu einem Zugriff durch Unbefugte auf das Konto kommt, ist der Ärger groß, da alle Systeme betroffen sind. Durch den Einsatz von verschiedenen Konten für unterschiedliche Systeme passiert dies nicht. Auch im Accountlogin empfehlen wir nicht mehrere Projekte in einen FTP Accou.nt zu legen – nutzen Sie unsere Unteraccounts mit eigenen Zugangsdaten!
- Aktualisierungen: Die genutzte Software sollte immer die aktuelle Version vorweisen. Nur so kann garantiert werden, dass alle bekannten Sicherheitslücken geschlossen sind. Grade heute oft verwendete CMS wie WordPress oder joomla MÜSSEN auf aktuellem Stand gehalten und die Updates erledigt werden.
- Schwachstellen erkennen: Schwachstellen können bei modernen IT-Systemen immer wieder auftreten. Damit diese rechtzeitig erkannt werden, sollte ein komplexes Management eingerichtet werden. Dieses führt Prozesse für die Erkennung durch.
- Änderungen: Zeigen Anwendungen an, dass es zu Änderungen in den Einstellungen für Codes oder Webserver gekommen ist, sollte dies genau geprüft werden. Es ist möglich, dass dadurch die Sicherheit des gesamten Systems nicht mehr gewährleistet werden kann.
- Drittanbieter: Komponenten, die durch Drittanbieter zur Verfügung gestellt werden, sollten schnellstmöglich aktualisiert werden, wenn Aktualisierungen angeboten werden. Also auch Plugins und Templates einer Webseite aktualisieren.
- IP-Adressen: Je umfangreicher die Anzahl der IP-Adressen ist, desto mehr Schwachstellen zeigt ein System. Besser ist es, diese möglichst gering zu halten. Das funktioniert besonders gut, wenn nur wenige IP-Adressen eingesetzt werden.
Pentests helfen bei der Überprüfung
Die regelmäßige Durchführung von sogenannten Penetration Tests oder auch Pentests kann dabei helfen, Sicherheitslücken schnell zu erkennen. Hier werden die IT-Systeme manuell auf ihre Schwachstellen geprüft. Dadurch erhalten Unternehmen ein umfangreiches Bild darüber, wie gut sie sicherheitstechnisch tatsächlich aufgestellt sind, wo sich die Stärken und Schwachstellen befinden. Auf diese Weise ist es möglich, den Schutz zu erhöhen und dafür zu sorgen, dass Hacker keinen Zugriff auf sensible Daten erhalten.
Die Pentests gibt es heute in verschiedenen Ausführungen. Eine professionelle Beratung zu den Möglichkeiten, die zur Verfügung stehen, ist zu empfehlen.