Wie Sie feststellen können, ob Ihr Webserver und Ihre Webapplikationen gut gegen Wirtschaftsspionage und Crackerangriffe geschützt sind:
Wenn Sie als Anwaltskanzlei online sind und Ihr anwaltlicher Webauftritt z.B. den E-Mail-Versand oder Datenbankabfragen für irgendwelche Gerichtsurteile erlaubt, ist es wünschenwert - ähnlich wie vor Gericht - aber nicht empfehlenswert, nur an das Gute im Menschen zu denken.
Im Internet gilt die Devise:
Das Glas ist nicht halb leer sondern vergiftet.
Daher gibt es auch den Tainted-Modus bei Perl
CGI-Skripten. Dieser Tainted-Modus stoppt die Ausführung gefährlicher Webapplikationenen. Doch viele Werbserver gestatten nicht die Ausführung dieses Perl-Sicherheits-Modus.
Gelangweilte aber geistig unterbelichtete Skript-Kiddies scannen mit Spezialsoftware gezielt nach Websites mit fehlerhaften Webprogrammen, um den Server abzuschießen und um ihre Freunde zu beeindrucken. Sehr beliebte Server für derartige Attacken sind teure IIS-Server aus Redmond/USA.
Vielleicht erinnern Sie sich an den Bunnie-Vorfall, als kriminelle Cracker, die Website der damaligen Harald-Schmidt-Show hackten und die dortigen Inhalte mit einer unartigen Bildgrafik versahen.
Mitschuldig und juristisch vielleicht sogar haftbar für derartige rechtswidrige Webservereinbrüche sind schlampige Sicherheitskonfigurationen am Webserver selber, insbesondere wenn es kein Apache-Server ist.
Mitverantwortlich sind auch frei verfügbare CGI-Skripts, die z.B. eine E-Mail per Formular versenden oder eine Datenbank abfragen. Derartige CGI-Skripte prüfen oft nicht, ob oder wenn ja, welche und wieviele Daten Surfer in Formularfelder eingeben.
Wenn Sie wissen möchten, wie sicher Ihr Webserver als solcher und die CGI-Skripte Ihrer Webapplikationen sind, können wir mit Ihrem schriftlichen Einverständnis und dem Ihres Webserverbetreibers Ihren Webauftritt auf fehlerhafte CGI-Skripte scannen und Ihnen Bericht erstatten. Auf diese Weise erfahren Sie, was Ihr Webhost, Ihr/E Webdesigner/IN und Webprogrammierer taugen.
Viele Webdesigner und Webprogrammierer, insbesondere diejenigen aus der Schattenwirtschaft, die billig und ohne Rechnung arbeiten, schludern bei den Sicherheitsaspekten.
Was Sie vielleicht auch interessiert:
