Die Webserver-Security ist und bleibt ein großes Thema, welches kontinuierlich an die neusten technischen Möglichkeiten angepasst werden muss. Immerhin handelt es sich hierbei um hochkomplexe Systeme, die von DDoS-Angriffen bis hin zu Botnet-Angriffen allen möglichen Bedrohungen ausgesetzt sind. Einige von ihnen lassen sich leichter verhindern als andere. Eine stringente und aktuelle Webserver-Security reduziert das Gefahrenpotenzial auf ein Minimum.
Webserver-Absicherung: Risiken ernst nehmen
Ein Webserver ist kein singuläres System. Vielmehr ist er zentraler Bestandteil der Webanwendung. Nur mit ihm ist letztlich das Hosting und der Betrieb der Webanwendung möglich. Für eine optimierte Absicherung ist es daher unerlässlich, jeglichen Komponenten Beachtung zu schenken. Nur so lässt sich die komplette Webanwendungsumgebung absichern. Eine bedeutende Umgebung zum Ausführen und Hosten von Webseiten, Onlineshops und Portalen stellen das Betriebssystem (Windows, Linux) und die Webserver-Software (Nginx, Apache) sowie ein Datenbankserver dar. Bereits wenn in eine dieser Bestandteile ein Hacker einbricht, kann er zahllose schädliche Handlungen ausführen und das Unternehmen in Gefahr bringen.
Eine Netzwerk-Firewall ist nicht genug
Eine Firewall ist unerlässlich, aber sie reicht für eine smarte Webserver-Absicherung nicht aus. Warum? Die Netzwerk-Firewall muss eingehenden Datenverkehr in Teilen genehmigen. Allerdings kann sie nicht zu 100 % verifizieren, wer oder was durch die Ports 80 und 443 (dh HTTP und HTTPS) kommt. Aus diesem Grund ist eine Web Application Firewall WAF Pflicht, die der Analyse des Webverkehrs dient. Sie sichert Schwachstellen wie Cross-Site-Scripting oder Code-Injection. Die Web Application Firewall WAF gleicht somit einem regulären Antiviren- und Antimalwareschutz, der nach typischen Mustern im Datenstrom sucht und bösartige effektiv blockiert. Hieran wird ein zweiter Punkt deutlich: Es ist zwingend erforderlich, die Datenbank der Web Application Firewall zu aktualisieren, damit sie stets auf dem neusten Stand der Bedrohungsmuster ist. Brandneue Bedrohungen bleiben gelegentlich dennoch unberücksichtigt, weil sie zu neu sind. Daher sind weitere Schutzmaßnahmen für den Webserver wichtig.
Schwachstellen-Scanner: auf umfangreiche Bandbreite an Tests setzen
Selbstverständlich ist ein Netzwerksicherheitsscanner wichtig und hilfreich. Nur weil er anzeigt, es gäbe keine Sicherheitslücken, muss dies aber nicht der Fall sein. Anwendungsspezifische Schwachstellen kann der Netzwerksicherheitsscanner nicht identifizieren. Um diese zu eliminieren, sind diverse Audits und Test wie Black-Box-Scannen, Penetrationstests und Quellcode-Audits erforderlich. Da keine dieser Maßnahmen zu 100 % zuverlässig ist, sollten so viele wie möglich erfolgen. Einige logische Schwachstellen sind nur durch eine manuelle Codeüberwachung erkennbar.
Gleich zu Anfang auf Monitoring-Tools setzen
Das Server-Monitoring ist eine Basisstrategie in puncto Webserver-Security. Was bringt eine Firewall, wenn diese ausfällt oder fehlerhaft ist? Die Sicherheitstools werden mithilfe des Monitorings überwacht. Kommt es zu Ausfällen, geht eine Warnung raus. Eine Monitoring-Lösung stellt mit ihren kontinuierlichen Statusüberprüfungen sicher, dass Betriebssystem, Hardware und die laufenden Dienste stets verfügbar sind und einwandfrei funktionieren. Darüber hinaus können Monitoring-Tools Auffälligkeiten beim Traffic herausfinden. Über eine zentrale Management-Einheit wird der Check gesteuert.
Webserver-Security: kein Produkt des Zufalls
Die Webserver-Security darf kein Produkt des Zufalls sein. Sie funktioniert nur bestmöglich, wenn eine Vielzahl von Sicherheitsmaßnahmen miteinander kombiniert werden. Dazu gehören bekannte Maßnahmen wie die Einrichtung sicherer Passwörter, regelmäßige Updates und das Erstellen von Backups ebenso wie die Absicherung des Serverraums, ein stringentes und vielseitiges Monitoring sowie eine Web Application Firewall. Wer sich nur auf eine oder einig wenige dieser Maßnahmen verlässt, ist verlassen und Bedrohungen leichter ausgesetzt.