Blogger aufgepasst! Was Blogbetreiber in punkto Sicherheit beachten sollten | Kaspersky Lab DE

Blogger aufgepasst! Was Blogbetreiber in punkto Sicherheit beachten sollten

30. Juli 2013
Allgemeine Informationen

Mokau/lngolstadt, 29. Juli 2013 - Welchen Gefahren sind die Betreiber eines Blogs aussetzt? Was ist nach einem erfolgreichen Angriff zu tun? Wie lässt sich der Schaden minimieren und welche Vorsorgemaßnahmen sollten unbedingt getroffen werden? Kaspersky Lab widmet sich diesen Fragen ausführlich in einem neuen Whitepaper zum Thema 'Sicherheit für Blogs und PHP - Wordpress und Co. vor Hackern schützen' [1]. Zudem bietet der IT-Sicherheitsexperte Bloggern passende Checklisten unter anderem zu den Themen 'Erste Hilfe nach Attacken auf Blogsysteme' oder 'Schutz und Vorsorge'.

Ohne sie wäre das Internet wohl nur halb so interessant. Blogs erfreuen sich immer größerer Beliebtheit bei Betreibern wie Lesern. Eines der wichtigsten Systeme ist Wordpress, das gerade seinen zehnten Geburtstag feiert.

Zahlreiche Angriffe auf oft genutzte Blogsysteme

Seit 2004 wurden allein für Wordpress über 200 Schwachstellen [2] und 43 fertige Exploit-Attacken entdeckt [3], die es Cyberkriminellen ermöglichten, eigenen Code auf dem System eines Blogs auszuführen. Auch die Blogsysteme Drupal und Typo3 weisen Schwachstellen im dreistelligen Bereich auf [4]. Erst im April 2013 erreichte eine Massenattacke gegen Wordpress-Blogs ihren unrühmlichen Höhepunkt, als ein Botnetz von 90.000 Rechnern versuchte, an die Administrations-Zugänge der Wordpress-Installationen zu gelangen.

Unterschiedliche Angriffsformen gegen Blogger

Bei Attacken auf Blogsysteme wird zwischen Massenattacken auf Blogsysteme, ihrer unberechtigten Vereinnahmung durch Dritte (Defacement) und zielgerichteten Angriffen unterschieden. Während bei Massenattacken die Übernahme der Ressourcen möglichst vieler Blogs im Vordergrund steht, geht es bei Defacement und gezielten Angriffen vorwiegend um Manipulation oder Vernichtung der Inhalte, sei es aus purem Vandalismus, wirtschaftlicher oder politischer Motivation. Betroffen sind dabei Blogs von Unternehmen oder Interessensvertretungen ebenso wie die von Privatpersonen.

Auch PHP-Anwendungen im Visier

Auch wer statt mächtiger Content Management Systeme lieber auf eigene PHP-basierte Systeme setzt, kann sich nicht in Sicherheit wiegen. Zwar sind PHP-Seiten gegen Angriffe auf bekannte Schwachstellen von Blogging-Plugins geschützt, dennoch weist auch PHP seit dem Jahr 2000 über 340 gefundene Schachstellen und mindestens 41 Exploits auf [5]. Hinzu kommt, dass im Fall einer Attacke gleich alle PHP-basierten Webseiten oder Dienste betroffen sind.

Kaspersky-Checklisten helfen

'Ob Blog, Forum oder PHP, der Schutz der eigenen Web-Anwendung sollte von Anfang an bei deren Konzeption mit einfließen', rät Christian Funk, Senior Virus Analyst bei Kaspersky Lab und Autor das Whitepapers. 'Dabei helfen drei Denkansätze: Minimierung der Zugriffsmöglichkeiten durch richtigen Einsatz von Rechtemanagement, Vermeidung von übermäßigem Einsatz von Plugins sowie Schadensbegrenzung im Vorfeld durch Backups und die Aneignung von Know-how.'

Kaspersky Lab bietet neben dem kompletten Whitepaper 'Security für Blog und PHP - Wordpress und Co. vor Hackern schützen' allen Interessierten ausführliche und praktische Informationen zu den folgenden Themen an:

 

[1] http://media.kaspersky.com/de/pdf/Kaspersky_WP_Blogs_und_Security.pdf
[2] http://www.cvedetails.com/vendor/2337/Wordpress.html
[3] http://www.viruslist.com/de/analysis?pubid=200883806
[4] http://www.cvedetails.com/product/2387/Drupal-Drupal.html?vendor_id=1367 und http://www.cvedetails.com/vendor/3887/Typo3.html
[5] http://www.cvedetails.com/vendor/3887/Typo3.html

 Share this page