29.07.2013
Hacker-Abwehr
Mehr Sicherheit für Blogs und PHP
Autor: Michael Rupp
Angesichts der zunehmenden Attacken auf Wordpress-Installationen gilt es für Blog-Betreiber in puncto Sicherheit vorzubeugen. Dabei soll ein kostenloser PDF-Ratgeber von Kaspersky Labs helfen.
Effektive Sicherheitsvorkehrungen sind für die Betreiber eines Blogs besonders wichtig: Die Wahrscheinlichkeit, einen Angriff auf das eigene Blog zu verhindern, steigt mit einfachen Sicherheitsmaßnahmen. Dazu hat Kaspersky Lab den PDF-Ratgeber „Sicherheit für Blogs und PHP – Wordpress und Co. vor Hackern schützen“ herausgebracht, der auch Checklisten enthält.
Seit seiner Erstveröffentlichung im Jahr 2004 wurden für Wordpress über 200 Schwachstellen und 43 fertige Exploit-Attacken entdeckt. Sie ermöglichen es Angreifern, eigenen Code auf dem System eines Blogs auszuführen. Auch die Blogsysteme Drupal und Typo3 weisen vergleichbare Schwachstellen im dreistelligen Bereich auf. Erst im April 2013 erreichte eine Massenattacke gegen Wordpress-Blogs ihren Höhepunkt, als ein Bot-Netz von 90.000 Rechnern versuchte, an die Administrations-Zugänge von Wordpress-Installationen zu knacken.
„Ob Blog, Forum oder PHP, der Schutz der eigenen Web-Anwendung sollte von Anfang an bei deren Konzeption mit einfließen“, rät Christian Funk, Autor des Whitepapers. „Dabei helfen drei Denkansätze: Minimierung der Zugriffsmöglichkeiten durch richtigen Einsatz von Rechtemanagement, Vermeidung von übermäßigem Einsatz von Plug-ins sowie Schadensbegrenzung im Vorfeld durch Backups und die Aneignung von Know-how.“
Fazit
Wordpress ist keineswegs unsicherer als vergleichbare Systeme. Wer lieber auf eigene PHP-basierte Systeme setzt, kann sich nicht in Sicherheit wiegen. Zwar sind PHP-Seiten gegen Angriffe auf bekannte Schwachstellen von Blogging-Plug-ins geschützt, dennoch weist auch PHP bislang über 340 gefundene Schachstellen und mindestens 41 Exploits auf.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>