Checkpoint SpielxPress

[Zugang zum Data-Repository]

Loggen Sie sich mit Ihren Zugangsdaten ein (Login) oder fordern Sie Zugangsdaten an (Register). Das Data-Repository ist für SpielxPress-Leser und soll in Zukunft weitere Daten und Artikel aus der Welt der Spiele beinhalten.


Login








Passwort vergessen?
[Funktion noch nicht verfügbar]

Noch kein Login?
      Kostenfrei registrieren!



[v6: 01.061 160]
SpielxPress - Welt der Spiele in einem Magazin. Folgen Sie uns auf den Spuren der Spiele aus aller Welt und unterhalten Sie sich - Spiele regen die Phantasie an und helfen zu entspannen.
 FB-Seite SxP  
 Twitter-Seite SxP  

Blog zur Welt der Spiele [SpielxPress]


IT-Sicherheit

[2015-11-12 13:05:31] von Bernhard Koller

Ein ständig wiederkehrendes Thema ist die Sicherheit von Computern, sowohl in Bezug auf die Benutzbarkeit als auch die Datensicherheit ein- und ausgehender Daten. Otto Normalverbraucher macht sich kein Bild davon, denn die heimischen Geräte arbeiten - oder auch nicht. Selten wird man damit konfrontiert, wie "sicher" etwas ist.

Foto: Tim Reckmann  / pixelio.de

Das ändert sich schnell, wenn man etwas tiefer in die Materie eindringt. Wir haben im Rahmen eines Sicherheitstests beim SpielxPress schon vor einigen Jahren einen interessanten Test durchgeführt. Dazu haben wir einen Rechner (Linux) neu aufgesetzt, die Firewall bewusst ausgeschaltet und ihn an eine Internetverbindung gestöpselt. Nach etwa zehn Sekunden kamen die ersten Anfragen auf diverse Ports (FTP, HTML, SSH) und nach etwa einer Minute trafen die ersten Schadcodes ein. Danach haben wir den Rechner aus dem Netz entfernt, formatiert und neu aufgesetzt. Der darauffolgende Test in Bezug auf die Verwendung von Firewalls fiel ernüchternd aus. Einige hielten dem Ansturm nicht statt und wurden überwunden. Lediglich die Linux-Firewalls und die Windows-Firewall schafften den Test. Diverse Antivirus-Hersteller patzten gewaltig.

Wer eine Webseite betreibt, kann sich nicht auf der sicheren Seite fühlen - selbst wenn man das Hosting einem Provider überlässt. Man sollte sich genau überlegen, was man tut, wenn man neben PHP evtl. auch MYSQL oder ähnliche Datenbanken einsetzt. Das kann ganz schnell gehen und die Webseite ist übernommen. Auch wir haben im Verlauf der Neuentwicklung unserer Seite bereits erste Attacken abgewehrt. Der Angriff auf unsere Datenbank war kurz aber heftig. Offensichtlich automatisiert wurden mögliche Schwachstellen abgeklopft und dann war der Spuk auch schon vorbei. Würden wir unsere Logfiles nicht so genau lesen, wäre uns die Attacke auch verborgen geblieben.

Man kann nicht vorsichtig genug sein - das gilt für das reale wie das virtuelle Leben. Patches, Schwachstellen und Risiken müssen abgewogen und die Sicherheit der eigenen Daten muss nach Möglichkeit sichergestellt sein. Das ist die erste Pflicht eines Anbieters von Daten und Inhalten. Wenn es auch nicht immer leicht ist, alle Eventualitäten zu berücksichtigen und alle Gefahren auszuschließen.

[upd. 2015-11-12 13:12:59::1(BKo)]
[upd. 2015-11-13 09:29:55::121(SSh)]
[zum Seitenanfang retour]

[Redaktions-Overlay] BLOG



Einfach in das Textfeld klicken, um mit dem Editieren zu beginnen.
Zum Stoppen außerhalb des Textfeldes klicken.

IT-Sicherheit

Ein ständig wiederkehrendes Thema ist die Sicherheit von Computern, sowohl in Bezug auf die Benutzbarkeit als auch die Datensicherheit ein- und ausgehender Daten. Otto Normalverbraucher macht sich kein Bild davon, denn die heimischen Geräte arbeiten - oder auch nicht. Selten wird man damit konfrontiert, wie "sicher" etwas ist.

Foto: Tim Reckmann  / pixelio.de

Das ändert sich schnell, wenn man etwas tiefer in die Materie eindringt. Wir haben im Rahmen eines Sicherheitstests beim SpielxPress schon vor einigen Jahren einen interessanten Test durchgeführt. Dazu haben wir einen Rechner (Linux) neu aufgesetzt, die Firewall bewusst ausgeschaltet und ihn an eine Internetverbindung gestöpselt. Nach etwa zehn Sekunden kamen die ersten Anfragen auf diverse Ports (FTP, HTML, SSH) und nach etwa einer Minute trafen die ersten Schadcodes ein. Danach haben wir den Rechner aus dem Netz entfernt, formatiert und neu aufgesetzt. Der darauffolgende Test in Bezug auf die Verwendung von Firewalls fiel ernüchternd aus. Einige hielten dem Ansturm nicht statt und wurden überwunden. Lediglich die Linux-Firewalls und die Windows-Firewall schafften den Test. Diverse Antivirus-Hersteller patzten gewaltig.

Wer eine Webseite betreibt, kann sich nicht auf der sicheren Seite fühlen - selbst wenn man das Hosting einem Provider überlässt. Man sollte sich genau überlegen, was man tut, wenn man neben PHP evtl. auch MYSQL oder ähnliche Datenbanken einsetzt. Das kann ganz schnell gehen und die Webseite ist übernommen. Auch wir haben im Verlauf der Neuentwicklung unserer Seite bereits erste Attacken abgewehrt. Der Angriff auf unsere Datenbank war kurz aber heftig. Offensichtlich automatisiert wurden mögliche Schwachstellen abgeklopft und dann war der Spuk auch schon vorbei. Würden wir unsere Logfiles nicht so genau lesen, wäre uns die Attacke auch verborgen geblieben.

Man kann nicht vorsichtig genug sein - das gilt für das reale wie das virtuelle Leben. Patches, Schwachstellen und Risiken müssen abgewogen und die Sicherheit der eigenen Daten muss nach Möglichkeit sichergestellt sein. Das ist die erste Pflicht eines Anbieters von Daten und Inhalten. Wenn es auch nicht immer leicht ist, alle Eventualitäten zu berücksichtigen und alle Gefahren auszuschließen.

[upd. 2015-11-12 13:12:59::1(BKo)]
[upd. 2015-11-13 09:29:55::121(SSh)]

Menü

Overlay beenden ohne zu speichern

Daten speichern

Bilddaten hochladen

[Redaktions-Overlay] BLOG



Einfach in das Textfeld klicken, um mit dem Editieren zu beginnen.
Zum Stoppen außerhalb des Textfeldes klicken.


Menü

Overlay beenden ohne zu speichern

Daten speichern

Bilddaten hochladen
Copyright Spiel&Presse e.V. 2015 bis heute. See Kontakt/Impressum for more Informations. All rights reserved.
Diese Webseite verwendet Cookies, um Benutzern den Zugang als User zu ermöglichen.
Weitere Infos zu unserer Sicherheitspolitik finden im Datenschutzbereich.