Die 3 Sicherheitsrisiken

Wer mit seinem Rechner im Internet unterwegs ist,
hat klassisch 3 Sicherheitsrisiken:

1. Der Rechner selbst
   –> weiter lesen
2. Die Verbindung zur Internetseite
   –> weiter lesen
3. Die Internetseite
   –> weiter lesen

1) Der Rechner selbst

Wir alle kennen den Spruch: „das Problem sitzt vor dem Rechner„, aber es ist nun mal menschlich Fehler zu machen. Wir werden mit Pishingmails und anderen raffinierten Techniken ausgetrickst. Durch einen Klick auf einen falschen Anhang werden wir und unser Rechner auf einmal zum Angreifer oder zum Opfer. Je nach dem was dieser Schadcode auf unserem Rechner anstellt.

Wie kann ich mich schützen?

Natürlich gibt es diverse Schutzprogramme wie Virenscanner, Firewalls, etc. Aber die wichtigste Schutzfunktion sind wir selbst in dem wir sorgsam mit allem Umgehen, was auf unserem Rechner landet. Wir sollten keine Mails und schon gar keine Anhänge öffnen, deren Absender wir nicht kennen und die wir auch nicht erwarten. Unterstützung bietet diverse Schutzprogramme, aber Sorgfalt und eine gesunde Skepsis sind noch immer der sicherste Weg.

2) Die Verbindung zur Internetseite

Die meisten Internetseiten bieten Möglichkeiten Informationen einzutragen. Sei es ein Blogbeitrag, ein Forum, ein Bestellvorgang bei einem Onlineshop oder einfach nur ein Kontaktformular. Hierbei werden meine Tastatur- und Mausaktionen auf die Seite übertragen und dort in irgendeiner Form verarbeitet. Auf dem Weg zwischen meinem Rechner und der eigentlichen Internetseite gehen meine Aktionen also einen weiten Weg durch das Internet und können abgefangen und natürlich auch manipuliert werden.

Wie kann ich mich schützen?

Als Seitenbetreiber sollte (und muss es teilweise auch) einen sicheren Seitenaufruf zur Verfügung stellen. Eine solche Verbindung stelle ich durch ein SSL-Zertifkat her. Dabei wird zwischen dem Browser des Seitenbesucher und der Internetseite selbst eine geschützte Verbindung aufgebaut, bei der die Eingaben verschlüsselt übertragen werden und somit nicht oder zumindest so gut wie nicht von Dritten abgefangen oder manipuliert werden können. Sollte der Seitenbesucher bereits einen Schadcode auf seinem Rechner haben, hilft eine SSL-Verschlüsselung natürlich nicht, weil der Schadcode einfach mitverschlüsselt und somit übertragen wird.

3) Die Internetseite

Wie auch auf dem eigenen Rechner, kann sich auch Schadcode auf meiner Internetseite einschleichen. Einen klassischen Virenscanner wie für den eigenen Rechner gibt es hier in der Regel nicht. Dadurch kann meine eigene Seite ganz schnell zum Sicherheitsrisiko werden und Schadcode an Besucher meiner Seite verteilen. Dafür trage ich als Seitenbetreiber die Verantwortung.

Wie kann ich mich schützen?

Auch hier gibt es keinen 100%igen Schutz – ebenso wenig, wie auf meinem eigenen Rechner. Allerdings kann ich diverse Schutzmechanismen verwenden, die das Risiko deutlich reduzieren. Eine davon ist sicherlich der typische Captcha-Code bevor eine vom Seitenbesucher gemachte Eingabe gespeichert wird. Dieser stellt zumindest halbwegs sicher, dass die Eingabe durch einen Menschen und nicht durch ein (Schad-) Programm erfolgt ist.

Der wichtigste Punkt ist jedoch ein rundum aktuelles System, in dem Sicherheitslücken geschlossen werden.
Wir empfehlen hierzu unseren UPDATE-SERVICE für WordPress, mit dem Ihr WordPress immer zeitnah auf dem aktuellen Stand ist. Zusätzlich bieten wir einen speziellen Schutzmechanismus an, der das Speichern von unerwünschten Daten nahezu unmöglich macht.