Computer Praxistipps

Ralf A. Trapp: Internet-Server effizient vor Angriffen schützen

Lesezeit: 2 Minuten Ralf A. Trapp, Geschäftsführer des Internet-Systemhauses tro:net GmbH, weiß: Die Erkennung und Beseitigung von Schwachstellen in der Serversoftware ist ein Wettlauf gegen Hacker, die mit der Zeit immer raffinierter und willkürlicher bei ihren Einbrüchen vorgehen.Nur mit einer strukturierten Vorgehensweise und dem richtigen Werkzeug kann dieser Wettlauf effizient und Ressourcen schonend gewonnen werden.

2 min Lesezeit

Ralf A. Trapp: Internet-Server effizient vor Angriffen schützen

Lesezeit: 2 Minuten
Jedes an das Internet angeschlossene Netzwerk ist heute ein potenzielles Angriffsziel, der Einsatz einer Firewall am Zugangssystem zum Internet daher obligatorisch. Aber selbst die sicherste Firewall bietet keinen ausreichenden Schutz, wenn die Internet-Server Schwachstellen aufweisen. Die Firewall filtert eingehenden und ausgehenden Datentransfer nach festgelegten Regeln (Access Control List) und ist damit in der Lage, ganze Netzwerksegmente oder einzelne Netzwerkdienste vor dem Internet zu verbergen – eine unabdingbare und zuverlässige Maßnahme, um Arbeitsstationen und interne Dateiserver vor dem Zugriff von außen zu schützen.

Wie aber können diejenigen Server geschützt werden, deren ureigene Aufgabe es ist, mit dem Internet zu kommunizieren, und daher nicht verborgen werden können, also z.B. Webserver und Mailserver? Die Firewall kann hier zwar Netzwerkdienste, die nicht verwendet werden, herausfiltern, die Angriffsfläche aber dadurch lediglich verkleinern.

Um also die Sicherheit vor Hackern zu gewährleisten, darf die Software der Internet-Server selbst keinerlei bekannte Schwachstellen aufweisen. Dies gilt für alle öffentlichen Server, also auch für Server, die direkt bei einem Internet Provider gehostet werden.

Fast täglich werden neue Sicherheitslücken (Vulnerabilities) in Softwareprodukten bekannt. Die Hersteller reagieren meist prompt mit neuen Updates und Patches, um diese Lücken zu schließen. Bis zur Veröffentlichung der verbesserten Software helfen oft bereits kleinere Workarounds in der Konfiguration, um Schwachstellen provisorisch zu beheben. In beiden Fällen gilt: Die Bedrohung muss rechtzeitig erkannt und beseitigt werden, bevor jemand die Gelegenheit hat, sie auszunutzen.

Für Systemadministratoren ergibt sich ein kontinuierlicher Prozess der Ermittlung, Analyse, Bewertung und Beseitigung von Sicherheitslücken der Internet-Server.

Zunächst muss ermittelt werden, welche Softwarepakete in welchen Versionen auf dem Server im Einsatz sind und welche Serverdienste in Betrieb und somit angreifbar sind. Die anschließende Analyse umfasst insbesondere die Prüfung, welche Schwachstellen der eingesetzten Softwareversionen bekannt sind und welche Updates und Patches gegebenenfalls bereits verfügbar sind. Listen aktueller Sicherheitslücken bieten zum Beispiel SecurityFocus, das Cert Coordination Center und das Sans Institute im Internet. Netzwerksicherheit ist immer auch eine Kosten-/Nutzen-Frage, deshalb sollten die entdeckten Schwachstellen nach dem Grad ihres Sicherheitsrisikos bewertet werden, bevor deren Beseitigung projektiert oder in Auftrag gegeben wird.

Aufgrund der fast unüberschaubaren Anzahl von Sicherheitslücken in der gängigen Serversoftware sind mittlerweile verschiedene Tools erhältlich, die den Prozess des kontinuierlichen Sicherheitsmanagements unterstützen. So bietet die Firma Qualys mit QualysGuard ein Werkzeug zur automatisierten Schwachstellenanalyse an, das Internet-Server fortlaufend aus „Hackersicht“ scannt und auf über 2.000 bekannte Sicherheitslücken hin untersucht. Ein anschließend generierter Report informiert über die Schwere der entdeckten Schwachstellen und bietet konkrete Lösungsvorschläge zu deren Beseitigung. Die sonst aufwendige manuelle Analyse und Bewertung von Schwachstellen wird somit effizienter und schont die Ressourcen der Systemadministratoren deutlich.

Die gründliche Wartung von Internet-Servern fordert viel Zeit und Know-How, ist aber eine unentbehrliche Aufgabe, wenn man betrachtet, wie signifikant die Attacken auf Unternehmensdaten zugenommen haben. Klar definierte Prozesse im Sicherheitsmanagement und die richtigen Werkzeuge können helfen, diese Aufgaben Kosten schonend zu bewältigen.

PS: Qualitätsmanagement ist uns wichtig!

Bitte teilen Sie uns mit, wie Ihnen unser Beitrag gefällt. Klicken Sie hierzu auf die unten abgebildeten Sternchen (5 Sternchen = sehr gut):

Bitte warten...

PPS: Ihnen hat der Beitrag besonders gut gefallen?

Unterstützen Sie unser Ratgeberportal: