Normalerweise ist ein Internetauftritt so konzipiert, dass einfach und umkompliziert auf Informationen zugegriffen werden kann. In den vergangenen Jahren haben jedoch Sicherheitsprobleme durch eine wachsende Zahl von Hackerangriffen, Viren und Würmern die Zugänglichkeitsmöglichkeiten beeinträchtigt. Diese Attacken richten sich in hohem Maß gegen die Internet-Informationsdienst-Webserver (IIS) aus dem Hause Microsoft, obwohl auch die Apache-Webserver ein beliebtes Ziel sind.
Vor allem Hochschulen sehen sich zu einer heiklen Gratwanderung gezwungen: Sie müssen eine robuste und benutzerfreundliche Internet-Präsenz anbieten und gleichzeitig ihre stark beachteten Webserver vor angriffslustigen Hackern schützen. Erschwerend kommt hinzu, dass sie ihre Sicherheitsmaßnahmen im Rahmen schwindender IT-Budgets umsetzen müssen. Viele Institutionen der Privatwirtschaft sehen sich mit ähnlichen Problemen konfrontiert.
Dieser Artikel soll daher insbesondere denjenigen IT-Verantwortlichen ansprechen, der beispielsweise mit knappen Mitteln die IIS-Webserver einer Hochschule schützen muss. Trotz beispielhafter Fokussierung auf den Universitätsbereich gelten die besprochenen Grundsätze aber für jeden IIS-Betreuer, der mit wenig Geld die Sicherheit der IIS erhöhen möchte. In der Tat werden viele der gebotenen Tipps sogar für IIS-Manager mit großen Budgets nützlich sein.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.