Endlich Klarheit! SO sieht es beim Thema IT-Sicherheit aus!

TEIL 1

Haben Sie auch die Nase voll von diesen ständigen Gerüchten und neuen Geschichten, wenn es um IT-Sicherheit geht? Die einen verbreiten Panik, die anderen wollen einem erzählen, dass eigentlich alles unbedenklich ist. Was stimmt denn jetzt? Am besten fragt man natürlich die Leute, die es wissen müssen. 

Wir von web-kon räumen jetzt endlich auf mit all diesen Geschichten, Gerüchten und Märchen aus dem Bereich der Website- und Shop-Sicherheit. Denn Panik ist ein falscher Ratgeber, aber die Gefahren falsch einzuschätzen, das kann auf der anderen Seite schwerwiegende Folgen haben.

In unserem neuen Blog werden wir Sie nun auf dem Laufenden halten. Nach und nach bringen wir Lichts ins Dunkel. Und wenn dann noch etwas unklar sein sollte: Melden Sie sich bei uns!

„Meine Firma ist doch kein lohnendes Ziel. Wir sind viel zu klein“

… das haben Sie sicherlich schon oft gehört, oder? Mit der Prüfung dieser weit verbreiteten Aussage wollen wir unsere neue Serie starten. 

Natürlich bieten kleine Firmen, Webseiten oder sogar Privatpersonen auf den ersten Blick nicht so lohnende Ziele wie große Unternehmen. Allerdings ist bei kleinen Angriffen auch der „Arbeitsaufwand“ für die bösen Buben oft erheblich geringer. „Die Angreifer gehen da ganz wirtschaftlich vor“ so der Senior Security Researcher Dirk Kollberg im Interview mit der Zeitschrift t3n (Ausgabe 46 S. 75). 

Und besonders wenn man Systeme komplett ungeschützt dem Internet aussetzt, wird`s kribbelig. Die Webseite www.shodan.io zum Beispiel ist eine Suchmaschine für „das Internet der Dinge“, die in der Lage ist, fast jedes Gerät, das irgendwie an das Internet angeschlossen ist, zu erfassen und zu archivieren. Das heißt, sogar ohne irgendeine Form technischer Mittel oder Wissen kann auf Firmenhardware wie Router, Webserver, Datenbanken oder IP-Kameras zugegriffen werden. Selbst Babyphone und Ampeln sind darüber erreichbar. Eigentlich alles, was am WWW hängt. Hätten Sie`s gewusst? Eben. Die meisten anderen Nutzer auch nicht. Und zumindest in Deutschland ist der Zugriff auf Inhalte, die nicht vernünftig dagegen gesichert wurden, nicht einmal verboten (aber nicht, dass Sie jetzt auf dumme Gedanken kommen…). 

IT-Sicherheit auch für kleine Webseiten

Sollte man sich also absolut gar nicht um Sicherheit kümmern und jemand klaut einem dann die Kundendaten, Bankinformationen oder sogar das komplette Shopsystem, begeht der „Hacker“ in diesem Fall nicht einmal eine Straftat – tja, und die Verantwortung liegt allein beim Betreiber der Seite. 
Daher dürfte klar sein: Auch kleine Seiten und Shops brauchen Schutz. Ein „zu klein“ für einen Angriff gibt es nicht. Lassen Sie sich deswegen auch bei weniger umfangreichen Internetpräsenzen einen passenden Schutz verschreiben. Es ist günstiger als man denkt – und viel günstiger als ein möglicher Schaden.