Allgemeine Informationen über Sicherheit im Web

Die Sicherheit von IT-Systemen - vor allem auch von Webanwendungen - hat in den letzten Jahren extrem an Bedeutung gewonnen. So wie die Zahl der existierenden Webseiten immer weiter ansteigt, so gibt es auch immer mehr potentielle Ziele für Angreifer.

 

Wie im echten Leben gilt leider: Absolute, 100%-ige Sicherheit gibt es nicht! Sie können an Ihrer Haustüre ein besseres Schloss anbringen, sich mit Kameras, Bewegungsmeldern und einer Alarmanlage ausstatten oder sogar einen Sicherheitsdienst beauftragen, Ihre Wohnung zu schützen. Trotz all dieser Maßnahmen gibt es immer noch Mittel und Wege, bei Ihnen einzubrechen. Sie können es einem potentiellen Einbrecher nur möglichst schwer machen.

 

Genauso verhält es sich auch im Internet. Sie können zahlreiche sinnvolle und weniger sinnvolle Sicherheitsmaßnahmen ergreifen. Dennoch wird es immer noch irgendwo eine Lücke geben, durch die ein Angreifer eindringen kann. Sie können es dem Angreifer nur möglichst schwer machen, damit ein Angriff zu viel Zeit, Geld oder Rechenleistung benötigt und der Angreifer es sich anders überlegt.

 

So ist eine erhöhte Sicherheit aber auch für den Betreiber der Website mit erhöhtem Aufwand und Kosten verbunden und verringert möglicherweise die Benutzerfreundlichkeit.

 

Außerdem verwendet jede Website auch andere Software, die Fehler und Sicherheitslücken enthalten kann. So können zum Beispiel Lücken in Browsern, Betriebssystemen, dem Webserver oder einer Programmiersprache bestehen.

 

Aus diesem Grund verwendet Zedo Media nur Software, die selten durch solche Sicherheitslücken auffällt und hält diese auch immer auf dem aktuellen Stand, um entdeckte Lücken schnell zu schließen.

 

Zedo Media erarbeitet mit Ihnen ein individuelles Sicherheitskonzept für Ihre Webseite und sichert diese in einem möglichst sinnvollen Maß ab. So benötigt beispielsweise eine Website mit überwiegend Inhaltstexten und Bildern weniger und andere Sicherheitsmaßnahmen als eine komplexere Webanwendung wie ein Webshop.


Für Interessierte

Ein Sicherheitsaspekt einer Website ist zum Beispiel die verschlüsselte Übertragung von Daten über HTTPS anstatt HTTP. Welche Option eine Website nutzt, können Sie in Ihrem Browser an der Adresszeile oder in den meisten Browsern an einem kleinen Schlosssymbol erkennen (mit Schloss bedeutet HTTPS, also verschlüsselte Übertragung). Immer, wenn sensible Daten (Persönliche Daten, Kontodaten, ...) übertragen werden, sollten sie besonders auf eine verschlüsselte Verbindung achten. Für die gängigsten Browser gibt es auch Addons, die eine verschlüsselte Verbindung bevorzugen, falls sie vorhanden ist.

 

Ein weiterer Angriffspunkt sind Formulare auf Webseiten. Jedes Textfeld, das sie ausfüllen können, um z.B. Ihren Namen oder Ihre Emailadresse einzugeben, muss speziell abgesichert werden, damit dort kein Programmiercode eingegeben werden kann.

 

Nach oben