Beratung zur Sicherheit Ihrer Webseite

Das Problem

• Wer sich im Internet bewegt, sei es mit einer Webseite, via Mail oder in einem Chat, ist gewissen Gefahren ausgesetzt. Gerade bei Online-Präsenzen im Web wird diese Gefahr oftmals unterschätzt. Dabei stellen schlecht umgesetzte Webseiten ein sehr großes Risiko dar. Angreifer können ohne großen Aufwand vollen Zugriff auf Datenbanken, den Webserver oder gar den Account erhalten und dort großen Schaden anrichten. Dies gilt vor allem dann, wenn es sich um dynamische Webseiten handelt, die eine Interaktion mit dem Besucher ermöglichen. Durch sogenannte unerwartete Eingaben ist ein Angreifer beispielsweise in der Lage, Dateien auf Ihrem Webserver zu manipulieren oder gar zu löschen.
• Ein bisher noch völlig unbeachtetes und unterschätztes Problem bei der Frage nach der Sicherheit von Webseiten ist das sogenannte GOOGLE^*-Hacking. Durch nachlässige Administration des Webservers, schlechte Programmierung von Scripten oder ungenügende Absicherung von Verzeichnissen oder Dateien landen oftmals vertrauliche Informationen in Suchmaschinen, die nicht für die Öffentlichkeit bestimmt sind. Auch Informationen über ungenügend gesicherte Administrations-Verzeichnisse einer Webseite oder löchrige Scripte können so in GOOGLE^* geraten. Angreifer, die GOOGLE^*-Hacking betreiben, können so ganz leicht Informationen über Schwachstellen der Webseite oder des Webservers bis hin zu Paßwörtern sammeln oder gelangen an vertrauliche Informationen, die nicht für Sie bestimmt sind. Wichtig ist, daß diese Angriffstechnik zwar GOOGLE^*-Hacking genannt wird, aber prinzipiell mit allen Suchmaschinen möglich ist.

Mein Angebot

Ich analysiere Ihre Online-Präsenz bezüglich ihrer Sicherheit. Dabei analysiere ich vor allem eingesetzte Scripte und Datenbanken. Auch die Sicherheit evtl. vorhandener vertraulicher Informationen gegen Zugriffe von Suchmaschinen überprüfe ich, um GOOGLE^*-Hacking zu verhindern. Sollten sich Sicherheitsprobleme herausstellen, erarbeite ich Vorschläge, wie diese Probleme zu lösen sind. Bei Webseiten, die ich neu erstelle, achte ich streng auf die Vermeidung von Sicherheitslöchern. Beachten Sie jedoch bitte, daß ich keine Garantie dafür geben kann, daß eine Webseite hundertprozentig sicher ist, denn hundertprozentige Sicherheit gibt es nicht, wenn man sich im Internet bewegt. Dies gilt vor allem für Webseiten, die auf Servern laufen, auf die ich keinen Einfluß habe.

Wenn Sie Interesse an der Analyse der Sicherheit Ihrer Webseite oder an einer Überarbeitung Ihrer Webseite haben, wenden Sie sich bitte an mich.