Sicherheit für Ihre Webseiten

Bei Bekanntwerden einer akuten Bedrohungslage aufgrund einer Sicherheitslücke in TYPO3 oder anderen verwendeten Systemen führt eifel-online im Rahmen der Supportverträge alle notwendigen Maßnahmen durch. Dazu gehört vor allem das Einspielen von Sicherheitsupdates.

Diese Updates beheben Schwachstellen im Quellcode eines CMS, indem sie darin enthaltene Fehler beheben oder die Programmierung an die sich ändernden Standards anpassen. Werden diese Schwachstellen nicht beseitigt, bieten sie Angriffsflächen für Schadsoftware und Hacker.

Wo entstehen Sicherheitslücken?

CMS sind sehr komplexe Systeme, an denen viele unterschiedliche Entwickler arbeiten und die Schwachstellen beinhalten, aus denen sich Sicherheitslücken entwickeln können.

Selbstverständlich stellen die Open-Source-Communities wie TYPO3 Versions- und Sicherheitsupdates zur Verfügung und tragen dazu bei, Fehler und Schwachstellen nachhaltig zu beseitigen. Wichtig ist aber, dass Ihre Webseiten auf verfügbare Sicherheitsupdates überwacht werden und diese Updates sehr zeitnah installiert werden.

Weitere Schwachstellen können darüber hinaus im Betriebssystem oder in den eingesetzten Programmiersprachen auftreten. Aus diesem Grund veröffentlicht z. B. Java regelmäßige Updates, um die Unversehrtheit der Anwender-PC und Server zu gewährleisten. Diese Updates wiederum stören gelegentlich die Kompatibilität mit den CMS oder Extensions, so dass diese ebenfalls Updates benötigen.

Schwachstellen entstehen jedoch nicht nur im Internet. Auch auf dem eigenen Computer kann es zu Problemen kommen. Zum Beispiel dann, wenn Zugangsdaten frei zugänglich sind oder unsichere Passwörter verwendet werden.

Was bewirken Sicherheitslücken?

Im schlimmsten Fall gelingt einem Angreifer die Übernahme eines kompletten Webservers inklusive vollem Zugriff auf alle Online-Inhalte und sensiblen Daten bis hin zu den dahinterstehenden IT-Infrastrukturen. Die sichtbaren Folgen eines Angriffs können dann beispielsweise eine Änderung der Online-Inhalte oder die Einrichtung einer Weiterleitung zu einer anderen Website sein.

Jedoch sind die Folgen eines Angriffs nicht immer sofort zu erkennen. So kann ein Angreifer z. B. Adressdaten aus Benutzerkonten entwenden oder Schadsoftware installieren, um Kreditkartendaten abzufangen, Spam von der jeweiligen Homepage aus zu versenden oder Rechenleistung zu fremden Zwecken in Anspruch zu nehmen.

Für Seitenbetreiber bedeuten solche Angriffe Ausfallzeiten, Vertrauensverluste beim Kunden und in Einzelfällen hohe Kosten oder sogar strafrechtliche Konsequenzen, wenn z. B. bei nachweislich fahrlässigem Umgang mit sensiblen Daten ein Missbrauch des Speicherplatzes, der gespeicherten Daten oder der Rechenleistung ermöglicht wird.

Sichern Sie sich ab

eifel-online empfiehlt allen Kunden, Sicherheitsupdates und Versionsupdates umgehend einspielen zu lassen. Im Rahmen eines Support-Vertrags ist diese Leistung inbegriffen, es entstehen keine zusätzlichen Kosten. Fragen zum Leistungsumfang unserer Support-Verträge beantworten wir Ihnen gerne in einem gemeinsamen Gespräch. Nutzen Sie unser Kontaktformular zur Terminvereinbarung für ein Beratungsgespräch.