Neue Printmedien für Cordless Radio Veranstaltungstechnik
24. August 2021
Einführung in die DGUV V3 und das Prüfverfahren
26. Februar 2023
Es ist nichts Neues, dass sich das Internet stetig weiterentwickelt, jedoch die Server Administration bzw. die Sicherheit oftmals auf der Strecke bleibt! Dies liegt daran, dass sich jeder Laie einen Webserver bzw. ein Webpaket bei seinem Anbieter des Vertrauens buchen kann und dies in Eigeninitiative verwaltet. Die häufig fehlenden Kenntnisse ermöglichen es den Ganoven schädliche Dateien oder Ähnliches einzuschleusen.
Auch sind SQL-Injections, also SQL-Einschleusungen häufig gang und gäbe, denn damit können die Hacker über das verändern der Adressleiste (URL) Schadcode injizieren bzw. Datenbanken auslesen. Dass die Angriffe deutlich gestiegen sind sollte mittlerweile jedem bewusst sein. Selbst große Firmen dürfen sich keineswegs in Sicherheit wiegen, denn der letzte große Hack auf Twitch hat deutlich gekennzeichnet, wie substantiell eine solide Serverkonfiguration und die damit einhergehende Sicherheit im Allgemeinen ist.
Firewall für Webshops
Auch wir von Cordless Radio Veranstaltungstechnik verfügen über einen kleinen Webshop und genießen zudem ein neues Hosting, welches unter anderem aus einem Verbund von mehreren Servern besteht. Dadurch sind wir in der Lage sämtliche Daten gespiegelt und sicher zu verwahren. In der Tat sind regelmäßige (auch offline) Backups fundamental und sollten in jedem Unternehmen zum Standardprocedere gehören.
Natürlich sind Serverkonfigurationen und ähnliche Prozesse äußerst komplex, sodass hin und wieder einige auf die Dienstleistungen von Cloudflare setzen. Cloudflare ist keineswegs schlecht, da dieser Service wie eine Firewall agiert und relativ viele schädliche Abfragen filtert. Dennoch ist dies nicht die Nonplusultra Lösung, denn der Backend Server sowie das CMS System (die Shopware auf dem der Shop betrieben wird) können trotzdem erhebliche Sicherheitslücken aufweisen, die häufig über das Aufrufen der IP-Adresse erreicht werden können. In diesem Szenario sollte definitiv ein Gespräch mit der jeweiligen Webagentur des Vertrauens erfolgen.
Wer bis dato über keinen Profi geschweige denn etwaige Sicherheitsmechanismen verfügt, der sollte unbedingt diese Webshop Firewall in Erwägung ziehen, denn mit dieser gelingt es den Server selbst sowie die sensiblen Daten auf dem Shop zu behüten. Je nachdem welches Paket selektiert wurde, erfolgt nachfolgend eine umfangreiche Absicherung. Dies beinhaltet beispielshalber im höchsten Paket eine ausgeklügelte Firewall, einen Bot,- DDos,- und Malwareschutz, sowie ein Monitoring, Performance Messungen und Optimierungen. Sozusagen ein Rundum-sorglos-Paket. Gewiss hat dieses Angebot einen stolzen Preis, jedoch erfordert eine solche IT-Sicherheit allerhöchste Kenntnisse, schnelles Agieren und regelmäßige Tests.
Weitere Tipps für mehr Sicherheit
Neben den professionellen Agenturen hat jeder die Möglichkeit kleine Aktivitäten in Eigeninitiative durchzuführen. Dies sind unter anderem das Erzwingen komplexer Passwörter (für Administratoren und Kunden), dass regelmäßige updaten der Plugins sowie dem Server, dem Shop bzw. der Webseite selbst und gewiss noch vieles mehr! Um dies in Windeseile visuell darzustellen, möchten wir nun auf das eingebundene Videomaterial verweisen.
Fazit
Natürlich können kleinere Sicherheitsmechanismen in Eigeninitiative erfolgen. Sobald es jedoch etwas komplexer wird, sind zuzügliche Expertise, Experten bzw. Firewalls obligatorisch. Cloudflare bietet unter anderem einen kostenfreien Basisschutz, jedoch ist dies auch nicht die Nonplusultra Lösung, denn der Server selbst könnte angreifbar sein bzw. Schwachstellen aufweisen. Ebenso ist es möglich durch viele Fehlkonfigurationen bei Cloudflare schädlichen Traffic durch zu lassen. Dennoch ist Cloudflare äußerst empfehlenswert, da dies in der Basisversion kostenfrei ist und sollte zu sagen in das Betreiben der Webseite bzw. des Onlineshops einbezogen werden.
Wer sein Unternehmen bzw. seinen Onlineshop in Sicherheit wiegen möchte, der wird höchstwahrscheinlich nicht an Experten vorbeikommen. Secure Commerce bietet in diesem Szenario eine sehr gute Lösung an, mit der sich höchstwahrscheinlich viele Unternehmer anfreunden können. Gewiss hat dieser Service seinen Preis, jedoch sind eine DDoS Attacke, ein Datenleck, eine Sabotage bei der Zahlungsabwicklung (Geldtransfer an fremde Konten o. ä.), das manipulieren von Produktdaten bzw. Preisen wesentlich gravierender.
Wie dem auch sei. Spätestens jetzt sollte jeder selbst entscheiden, wie er vorgehen möchte. Die Angriffe nehmen konsequent zu, sodass selbst mittelständige Unternehmen nicht mehr sicher sind. Um kein Opfer von etwaigen Manipulationen zu sein, ist es sehr ratsam einen IT-Spezialisten bzw. etwaige Services (zum Beispiel Secure Commerce) hinzuzuziehen.
Wir von Cordless Radio Veranstaltungstechnik wünschen einen schönen Mittwoch.
