 |
 |
 |
 |
 |
Die unterschätzte Gefahr
Bei unserer täglichen Suche nach Schadsoftware und Sicherheitslücken auf unseren Servern stoßen wir immer wieder auf infizierte, veraltete Softwareversionen von CMS Systemen. Der Grund hierfür ist oftmals im Neuaufsetzen der Webseite zu finden. Wenn die Software schon zu alt ist oder das Design der Webseite generell nicht mehr gefällt, entscheiden sich viele Kunden zur Radikalkur und setzen die Webseite gleich neu auf. Die alte Seite wird dann meist so auf dem Webspace belassen, weil sie vermutlich viel Arbeit machte oder Erinnerungen daran hängen. Dieses Vorgehen bietet aber ein ideales Einfallstor für Angreifer, da die meist enthaltenen Sicherheitslücken nicht behoben sind, bzw. es auch nicht mehr werden und man auch schnell vergisst, dass sich dort noch unsichere Dateien befinden. Besonders ärgerlich ist es dann, wenn die eigentlich neue und sichere Webseite dadurch gefährdet wird. Ein Angreifer kann über die alte dann leider auch die neue Webseite infizieren.
Bitte achten Sie daher darauf, alte, nicht mehr verwendete Installationen oder Scripte zu löschen (oder zumindest mit einem Ordner/Passwortschutz zu versehen). Eine Sicherung dieser Dateien auf dem heimischen Computer ist unkritisch – auf dem Webspace belassen, werden sie allerdings zur unterschätzen Gefahr.
