Kopfzeile

Drupal und Sicherheit

Drupal gilt als sehr sicheres Content Management System. Trotz alledem gilt es in der Entwicklung und Betrieb Vorsicht walten zu lassen.
3 Minuten

Schwachstellen von Drupal

Bei Drupal zeigt sich, dass zum grössten Teil der Schwachpunkt nicht im Core von Drupal liegt, sondern in benutzerspezifischen Modulen oder Themes. Viele dieser zusätzlichen Module durchlaufen nicht die Prüfungen wie der Core von Drupal oder einiger wichtigen Modulen, sondern stehen frei zum Download auf drupal.org zur Verfügung. Daher gilt es Vorsicht bei der Auswahl von Modulen walten zu lassen.

NETNODE, als Agentur welche schon seit über 10 Jahren auf Drupal setzt, kann aus Erfahrung sagen, welche Module Sie verwenden können und von welchen Sie lieber die Hände sein lassen sollten.

Schwachstellen auch auf den Servern

Gerade im Bereich Hosting kann es auch zu Schwachstellen kommen. Sei dies, dass ein veraltets Betriebssystem in Einsatz ist oder das auch noch veraltete Protokolle wie zum Beispiel FTP eingesetzt werden. Dies alles kann ebenfalls zu schwerwiegenden Problemen führen.

Wählen Sie daher das Hosting für Ihre Webseite mit bedacht aus. Achten Sie nicht nur auf den Preis. Ein professionelles Webhosting kostet meistens mehr als ein Hosting für die eine private oder kleine Webseite, welche auch mal ein paar Tage offline sein kann.

Wir von NETNODE betreiben ein eigenes, speziell auf Drupal ausgelegtes, Webhosting für unsere Kunden. So mit haben Sie nur eine, klare Anlaufstelle sollte die Webseite widererwartend mal nicht erreichbar sein.

Schwachstellen in der Entwicklung

Im Normalfall werden für ein Webprojekt verschiedene Custom-Module entwickelt. Natürlich kann es auch da vorkommen, dass sich Fehler einschleichen und so Sicherheitslücken öffnen. Für die sichere Entwicklung gibt es ausführliche Richtlinien. Auf drupal.org selber gibt ein ausführliches Kapitel rund um die sichere Entwicklung in Drupal 8. Diese Richtlinien sollten die Entwickler kennen und auch entsprechend einsetzen können.

Updates abonnieren

Ich möchte Updates von diesem Blog erhalten.

Schwachstelle Mensch

Nicht nur der Code oder der Server kann Schwachstellen aufweisen. Nein. In den meisten Fällen ist der Mensch die eigentliche Schwachstelle. Schwache Passwörter. Immer wieder die selben Passwörter. Klicken auf nicht bekannte Links usw. Auch hier, lassen Sie entsprechende Vorsicht walten.

Hier einige Tipps, was Sie persönlich zur Sicherheit beitragen können:

  • Verwenden Sie starke und nicht entschlüsselbare Passwörter: Tipps rund um starke Passwörter
  • Ändern Sie Ihre Passwörter regelmässig
  • Loggen Sie sich auf Ihrer Webseite nur über ein Gerät ein, dessen Sie auch vertrauen
  • Aktualisieren Sie regelmässig Ihre Geräte. Egal ob Desktop PC, Notebook oder Smartphones
  • Verschicken Sie Usernamen und Passwörter nie per Mail
  • Klicken Sie nicht auf Links in E-Mails, wenn Sie nicht wissen wo Sie landen werden
  • Wie schon erwähnt: Wählen Sie einen zuverlässigen Hostingpartner aus

Unsere Webseite wurde gehackt! Was nun?

Wir haben Ihnen ein paar Tipps/Vorgehensweise, was Sie tun sollten/müssen wenn Ihre Webseite gehackt wurde:

  1. Bleiben Sie ruhig, verfallen Sie nicht in Panik
  2. Informieren Sie die richtigen Leute
  3. Erstellen Sie ein Backup der Seite um den Fehler später analysieren zu können
  4. Entscheiden Sie ob Sie ein Backup der Seite einspielen oder die Seite für eine gewisse Zeit komplett offline nehmen wollen
  5. Analysieren Sie jetzt, wie es zum Hack oder Angriff kommen konnte
  6. Wenn die Schwachstelle gefunden wurde, beheben Sie das Problem
  7. Stellen Sie die Webseite wieder online
  8. Monitoren Sie in den nächsten Stunden und Tagen die Seite sehr genau, damit Sie rasch handeln können im Notfall

Fazit

Wenn Sie Ihre Webseite regelmässig aktualisieren und sich an die bekannten Regeln zur Erhöhung der Sicherheit halten, wird Ihre Webseite sehr sicher oder im Notfall schnell wieder online sein.

Neuen Kommentar hinzufügen