Nach dem erfolgreichen Start der Initiative-S im September letzten Jahres rücken nun viele Provider mit eigenen Angeboten auf den Markt. Alle haben dabei eines gemein: Den Webseiten-Betreiber bei Manipulationen zeitnahe zu informieren und die Malware-Attacke nicht über Monate hinweg unbemerkt zu lassen.
Alles Ansichtssache: Unterschiedliche Betrachtungsweisen auf den Webauftritt!

Wohingegen Initiative-S Ihren Internetauftritt wie ein Webseitenbesucher aufsucht, basieren die Angebote der Hosting-Provider in der Regel auf lokal installierten Viren-Scannern. Diese grundsätzlich sehr unterschiedlichen Sichtweisen auf den Internetauftritt führen zwangsläufig zu unterschiedlichen Ergebnissen und beide Verfahren ergänzen sich aus unserer Sicht sehr gut.
Lokal installierte Scanner haben den Vorteil, dass sie jede Ecke Ihres Webspaces “sehen” und zwar unabhängig davon, ob dieser überhaupt für Webseitenbesucher zugänglich ist. Dies hat den großen Vorteil, dass Viren auch dann aufgefunden werden können, wenn sie in einem Passwort-geschützten Bereich Ihres Internetauftrittes abgelegt sind. Diese Bereiche sind für die Initiative-S z.B. nicht aufsuchbar und können daher auch nicht gescannt werden.
Der Ansatz der Initiative-S hingegen hat dann seine Vorteile, wenn die Manipulation nicht direkt in den Dateien gemacht wurden. Immer dann, wenn die Datenbank betroffen ist, oder der Content von “extern nachgeladen” wird (Beispiele: Werbebanner, Inhalte von anderen Webseiten, kompromittierte Besucher-Counter, etc.) würden lokal installierte Scanner die Virenauslieferung übersehen, weil an den Dateien selbst ja nichts geändert wurde, sondern die Ausgabe ja “dynamisch” wieder gegeben wird.
Die vorgenannten Beispiele spiegeln daher aus unserer Sicht sehr gut wieder, dass sich beide Angebote nicht “konkurrieren”, sondern sinnvoll ergänzen.
Lassen Sie es aber gar nicht erst soweit kommen!

Eines muss Ihnen jedoch immer bewusst sein: Auch wenn Sie Ihre Webseiten bei der Initiative-S und bei den Angeboten Ihres Hosting-Provider eingetragen haben, sollten Sie die Pflege und das regelmäßige Einspielen von Sicherheits-Updates für Ihr Content-Management-System nicht vernachlässigen. Beide Angebote informieren Sie immer nur dann, wenn der Einbruch in Ihren Webauftritt bereits stattgefunden hat. Einbrecher fernhalten und abblocken, können Sie nur, wenn Sie Ihren Webauftritt härten:

  • Prüfen Sie daher regelmäßig ob Ihr CMS auf der aktuellsten Version läuft und spielen Sie Sicherheits-Updates umgehend nach Erscheinen ein.
  • Härten Sie Ihr Content Management System! Auf den Hersteller-Seiten finden Sie praktische Tipps, wie Sie z.B. die Versionsnummern und den Namen des CMS verschleiern, den Zugriff auf die Admin-Oberfläche beschränken und so gegen Brute-Force-Angriffe auf  Login-Formulare vermeiden.
  • Sollten Sie von Dritten auf Sicherheitslücken in Ihrem Webauftritt aufmerksam gemacht werden, reagieren Sie schnell darauf
  • Erstellen Sie regelmäßige Backups Ihrer Internetpräsenz und Ihrer Datenbanken und halten Sie diese auf einem getrennten System vor, damit Sie im Falle eines erfolgreichen Hackerangriffes immer auf eine saubere Version zurückspielen können.
  • Informieren Sie sich bei Ihrem Provider, welche Angebote er für Sie bereit hält bzw. wie er Sie gegen Angriffe von außen schützt.