sicherheit für webseiten
TRANSCRIPT
Überblick
1. Sicherheitslage und Beispiele2. Vorstellung von verschiedenen Gefahren3. Möglichkeiten und Tipps zur Absicherung4. Ansatz: Observe & Repair5. Fazit
Die Sicherheitslage für Webseiten
75%
Aller Webseiten enthalten schwer- wiegende Sicherheitslücken[Quelle: Symantec ISTR 2015 ]
2%
Der deutschen Webseiten hosten
Malware [Google Transparenzbereicht]
250%
Mehr Phishing-Webseiten als im
Vorjahr [Quelle: heise Security]
55%
Mehr Angriffe auf KMU [Quelle: Symantec
ISTR 2015]
19,7%
Aller neu entdeckten schäd- lichen Domains stammen aus Deutschland[Quelle: heise - security]
57%
Aller Cybercrime Vorkommnisse sind Webbasiert[Quelle: Verizon]
Konkrete Fälle im Großen
Ashley Madison< Datendiebstahl 37 Mio User- Datensätze, Erpressung/>
vtech< Datendiebstahl 200k Datensätze gestohlen />
Twitter< 32 Mio Twitter-Konten gehackt />
Konkrete Fälle im Kleinen
Apotheke Bad Tölz< Seite wie immer, im Hintergrund Spam Versand & Phishing von PIN/TAN />
Miromatic (KMU)< Seite optisch unverändert, verbreitet Malware />
Zahnartz Dr. Martini< Seite unverändert, FTP-Account gehack, Unterseiten eingespielt />
Angriffsmethoden
Remote File Inclusion
Ermöglicht das Ausführen von fremden Programmcode.
Physischer Zugang
Gefahr von komplettem Datenverlust durch Serverausfall
CSRF & Command Injection
Angreifer können Transaktionen im Namen von Webanwendungsnutzer durchführen.
SQL Injection
Ermöglicht Daten auszulesen oder zu verändern
Brute Force
Zugang zu Passwort-geschützten Bereichen, wird durch trial and error hergestellt
DDOS
Extrem viele Anfragen zwingen Server in die Knie
Angriffsmethoden und Folgen
● Auslesen der Datenbank● Löschen von Daten ● Ändern von Daten● User Zugang● Rechte anpassen
● Zugang zu System● Änderung von Inhalten ● Herstellung von physichen
Zugang● Rechte anpassen
Remote File Inclusion SQL Injection Brute Force
● Lahmlegen der Seite● Seite kann nicht mehr
aufgerufen werden
DDOS
● Malware kann über den eigenen Webserver verbreitet werden
● Phishing Seiten● Spam Mails
Physischer Zugang
● Passwörter ändern● Lieferadressen Ändern
CSRF & Command Injection
● Fremder Code kann ausgeführt werden
● Download von Viren auf User-Rechner
● Weiterleitung auf schädliche Seite
Sichere Passwörter
Passwörter regelmäßig ändern Sichere Passwörter wählen< Sonderzeichen, Zahlen, Groß-Klein-Schreibung, Länge />
Verschiedene Passwörter< niemals dasselbe Passwort für unterschiedliche Portale nutzen />
Password Manager nutzen< 1Password, Keypass ... />
Web Application Firewall
Request =>
<= Response
WAF untersucht alle eingehenden Anfragen und die Antworten des Web-Servers.
Strategien zur Risikominderung
Sichere Passwörter Aktuelle Software Web Application Firewall
Remote File Inclusion
SQL Injection
Brute Force
DDOS
Physischer Zugang
CSRF & Command Injection
Observe & Repair
Erkennen von Gefahren< Malware Checks, Überwachung von Änderungen, Uptime, Ladezeiten />
Schnelle Wiederherstellung< Systeme einfach und schnell auf den letzten stabilen Stand zurücksetzen/>
Da es keinen 100% Schutz vor Angriffen gibt, ist es wichtig im Ernstfall schnell und effizient reagieren zu können.
Mit Observe & Repair sollen Gefahren und Fehlverhalten erkannt und einfach beseitigt werden.
Observe & Repair - Umsetzung
Tägliche Backups
❖ Dateisystem & Datenbank müssen täglich gesichert werden
❖ Hoster Backups nicht ausreichend:➢ Unregelmäßig➢ Kein Monitoring➢ kein Verlass
❖ Speichern auf externen Server
Tägliche Analyse
❖ Änderungen an Dateisystem
❖ Malware Prüfung
❖ Uptime
❖ Ladezeitenentwicklung
Effiziente Wiederherstellung
❖ Reparatur muss einfach sein
❖ Schnelle Durchführung
❖ Bestenfalls keine Zusatzkosten
Fazit
★ Es gibt keine Pauschal-Lösung
★ Die geeignete Strategie hängt vom Risikopotential ab
★ Einfache Regeln bieten bereits mehr Schutz
★ 100% Sicherheit gibt es nicht
Fazit
★ Observe & Repair kann Angriffe nicht verhindern
★ Erkennt Angriffe
★ Bietet einfache Wiederherstellungsmöglichkeiten
★ Sammelt wertvolle Informationen, die zur Fehlersuche, oder Performancesteigerung genutzt werden können
sitehero GmbHIn der neuen Welt 8
87700 Memmingen
www.sitehero.io
Fon: +49 (0)8331 . 960 52 70
Fax: +49 (0)8331 . 960 52 72
Kontakt
Vielen Dank ...