• Digitalisierung
  • Online-Marketing
Mehr

    Server Monitoring

    AnzeigeWerben in Podcasts

    Ein eigener Webserver bringt zahlreiche Herausforderungen im Bezug auf die Serversicherheit mit sich. Im Folgenden soll erklärt werden, welche Motivation hinter Angriffen auf entsprechende Infrastrukturen stecken und welche einfachen Maßnahmen Sie ergreifen können, um das Risiko eines Angriffs zu reduzieren beziehungsweise einen solchen zu erkennen.

    Wann ist ein Server eigentlich sicher?

    Ein Server ist dann sicher, wenn ausschließlich befugte Personen Zugriff auf diesen haben. Das umfasst insbesondere, dass ausschließlich von diesem Personenkreis Dienste gestartet und beendet werden dürfen. Ein „unsicherer Server“ weißt Sicherheitslücken auf, die von Hackern genutzt werden können um verschiedene Formen des Missbrauchs durchzuführen.

    Welche Formen des Missbrauchs sind denkbar?

    Grundsätzlich kann gesagt werden, dass das Ziel nicht immer darin besteht, an persönliche (Kunden-)Daten zu gelangen. Häufig geht es den Angreifern vielmehr darum, von Ihrem Server aus weitere, illegale Formen der Nutzung durchzuführen.

    Ein Klassiker ist dabei der Versand von Spam E-Mails. Dabei wird Ihr Server durch eingeschleuste oder manipulierte Skripte zur Spamschleuder. Bei einer Rückverfolgung der E-Mails stehen Sie dann als Versender da.

    Ebenfalls bekannt ist das Verbreiten illegaler Inhalte. Dabei geht es in der Regel um urheberrechtlich geschütztes Material, wie Software, Filme und Musik, welches dann auf Ihrem Server bereitgestellt wird.

    Welche einfachen Maßnahmen kann ich ergreifen auch wenn ich kein erfahrener Systemadministrator bin?

    1. Verwenden Sie sichere Passwörter
      Verwenden Sie Passwörter, die jeweils nur die befugte Person kennt. Dieses Passwort sollten Sie zudem aller zwei bis drei Monate ändern. Es sollte aus mindestens 10 Zeichen bestehen und Buchstaben in Klein- und Großschreibung, Zahlen und Sonderzeichen enthalten.
    2. Prüfen Sie den Traffic auf Ihrem Server
      Ungewöhnlich hoher Datenverkehr auf Ihrem Server sollte immer eine erkennbare Ursache haben. Sollten Sie diese Ursache nicht erkennen können, sollten Sie misstrauisch werden. Eventuell wird Ihr Server dann zur Bereitstellung illegaler Inhalte genutzt.
    3. Verwenden Sie ein Tool zum Website Monitoring
      Dieses kostenfreie Tool bietet Ihnen gleich zwei Vorteile. Zum einen wird aller 10 Minuten überprüft, ob Ihre Website verfügbar ist. Dazu wird die Ladezeit und der zurückgelieferte HTTP-Statuscode ausgewertet. Für den Fall, dass es Anzeichen für eine Nichtverfügbarkeit gibt, erhalten Sie direkt eine Benachrichtigung per E-Mail.Zum anderen können Sie sich über den Loginbereich eine Statistik zur Ladezeit der Website ansehen. Sollte sich hier zeigen, dass die Ladezeit in der letzten Zeit signifikant angestiegen ist, ist dies ebenfalls ein Grund misstrauisch zu werden.

    4. Prüfen Sie Ihre Verzeichnisse nach Dateien die nicht von Ihnen stammen

    Auch das manuelle Überprüfen einzelner Verzeichnisse kann hilfreich sein um schädliche Skripte zu identifizieren. Vor allem das Temp-Verzeichnis (/tmp) ist guter Ansatzpunkt, da hier besonders häufig Skripte eingeschleust werden.

    5. Führen Sie regelmäßige Updates durch

    Für das Durchführen von Updates sind zwei verschiedene Ebenen zu beachten. Zum einen müssen alle serverzeitigen Anwendungen (Apache etc.) auf dem neuesten Stand gehalten werden. Zum anderen ist es wichtig, dass Sie Ihre Webanwendungen aktuell halten. Dies umfasst beispielsweise das CMS auf dem Ihre Webseite oder Ihr Online-Shop läuft (z.B. WordPress, Magento etc.)

    6. Nehmen Sie Beschwerden von Dritten ernst

    Dies könnte ein Hinweis sein, dass beispielsweise Spam E-Mails über Ihren Server versendet werden. Solche Beschwerden sollten Sie unbedingt ernst nehmen und deren Ursache ermitteln.

    7. Nutzen Sie Virenscanner

    Selbst bei Linuxsystemen kann es nicht schaden, einen Virenscanner einzusetzen. Somit lassen sich infizierte Dateien erkennen und unschädlich machen.

    Fazit:
    An das Thema Serversicherheit sollten Sie nicht erst denken, wenn es schon zu spät ist. Die oben genannten Punkte sind ein absolutes Muss und sollten dauerhaft beachtet werden.

    Mirko Peters
    Mirko Peters
    Mirko Peters ist Medienkaufmann und Global Digital Marketing Analyst bei Sivantos. Er berät und betreut Unternehmen und Marken in den Themenfeldern E-Commerce, Online-Marketing und Internet-Strategie und begleitet federführend komplexe Projekte. Schwerpunkt seiner Arbeit sind die Datenanalyse, das Projektmanagement sowie die Entwicklung und Umsetzung effizienter Online-Marketing-Strategien sowie die Umsetzung von komplexen Online-Shops und deren Backend-Prozesse.

    Der Einfluss der Digitalisierung auf den Klimawandel

    Der Einfluss der Digitalisierung auf das Klima ist unbestritten. Das zeigt eine Befragung, die der Digitalverband Bitkom unter 1.000 Bundesbürgerinnen und -bürgern durchgeführt hat....

    PostID vor dem Aus – digitale Transformation der Post geht aber weiter

    4 Jahre nach Einführung von PostID stellt die Post ihren Dienst wieder ein. Gründe sind eine zu geringe Akzeptanz und eine starke Konkurrenz. Der...
    Anzeigekostenlose ERP Software
    AnzeigePodcast Advertising Platform

    Alexa Skill

    Jetzt kostenlos aktivieren digital-magazin alexa Skill

    ähnliche Artikel

    Hinterlassen Sie einen Kommentar und starten Sie eine Diskussion!

    avatar
      Abonnieren  
    Benachrichtige mich bei
    Werbung auf digital-magazin.deonline Werbung buchenSponsored Posts | Advertorials | Banner| Pressemitteilungen| Event-Promotion | Native Ads | PR-2-News