Immer wieder werden unsere Hosting-Server Ziel von Angriffen. Dabei unterscheiden wir grundsätzlich drei Angriffsarten:

• Missbrauch via Sicherheitslücken in PHP- oder CGI/Perl Scripts
• Missbrauch von Zugangsdaten durch lokales ausspionieren
• Missbrauch von Zugangsdaten durch Mithören im Netzwerk

• Halten Sie das Betriebssystem Ihres PCs immer auf dem aktuellsten Stand. Im Normalfall werden monatlich Sicherheitsupdates herausgegeben. Installieren Sie diese unbedingt! Ueberprüfen Sie auch regelmässig ob dies zuverlässig funktioniert. Microsoft Windows Benutzer verwenden dazu die Microsoft Updates: http://windowsupdate.microsoft.com
• Halten Sie Ihren Browser ebenfalls immer auf dem aktuellsten Stand! Auch hier werden regelmässig Aktualisierungen angeboten. Hinweise zu den aktuellsten Versionen des Microsoft Internet Explorer finden Sie hier: http://www.microsoft.com/germany/windows/ie/. Neue Versionen des Mozilla Firefox finden Sie hier: http://www.mozilla-europe.org/de/firefox/
• Auch für den Acrobat Reader als auch für den Flash Player und andere Programme werden regelmässig Sicherheitsupdates herausgegeben. Installieren Sie diese ebenfalls regelmässig. Ein hilfreiches Programm dazu ist der FileHippo UpdateChecker: http://www.filehippo.com/updatechecker/ 

• Aendern Sie Ihre Zugangsdaten nach Erhalt.
• Aendern Sie regelmässig die Passwörter.
• Verwenden Sie kryptische Passwörter: keine Namen, Geburtsdaten, Telefonnummern etc.
• Verwenden Sie *nicht* FTP um die Daten zu uebertragen. FTP überträgt die Zugangsdaten in Klartext. Verwenden Sie besser SCP, z.B. mit WinSCP: http://winscp.net/eng/docs/lang:de

• Verwenden Sie einen guten Virenschutz, z.B. Kaspersky: http://www.kaspersky.com/de/
• Scannen Sie Ihren PC regelmässig mit einem zusätzlichen anderen Virenscannern, z.B. Online Virenscannern wie dem a-squared Web Malware Scanner (http://www.emsisoft.com/en/software/ax/), dem Kaspersky Online Scanner (http://www.kaspersky.com/de/virusscanner) oder dem TrendMicro Onlinescanner (http://housecall.trendmicro.com/)
• Verwenden Sie Spywareprgramme wie AdAware (http://www.lavasoft.de) oder Spybot Search & Destroy (http://www.safer-networking.org/de/)

• Open Source Software ist reizvoll, da es nichts kostet. Dadurch erreichen die Programme aber meist eine Verbreitung die diese interessant macht für Hacker. Ist eine Sicherheitslücke gefunden können Tausende wenn nicht Millionen von Webseiten missbraucht werden. Daher: aktualisieren Sie regelmässig die von Ihnen eingesetzte Software auf Ihrem Hosting! Was auf dem PC gilt hat auch für Ihre Webseite Gültigkeit!
• Auch die über unser Server-Interface installierte Software  muss aktualisiert werden und kann von uns nicht automatisch aktualisiert werden!
• Wenn Sie nicht in der Lage sind Ihre Installation zu aktualisieren oder niemanden kennen, der das für Sie machen kann, sollten Sie die Finger von der Software lassen.
• Nichtbenötigte PHP Scripts oder alte Installationen (auch Backup-Installationen) sollten Sie entfernen.

Warum sollten Sie regelmässig ihre Web-Programme aktualisieren? Sie verhindern dadurch den möglichen Missbrauch Ihrer Webseite durch bekannte Sicherheitslücken und schonen dadurch Ihre wie auch unsere Nerven und vor allem auch Ihre Finanzen.

Hilfen und Quellen zum Thema

Lesen Sie die von uns versandten Newsletter und informieren Sie sich auch auf anderen unabhängigen Quellen.

• http://www.heise.de/newsletter/manage/heisec-summary
• http://secunia.com/advisories/historic/
• http://secunia.com/community/advisories/search/ (Bei der Suche den Namen Ihrer verwendeten Software eingeben)