Punktgenaue Patches – die unsichtbare Rüstung für sichere Websites
Websites sind ständig Angriffen ausgesetzt. Mögliche Sicherheitslücken werden gnadenlos ausgenutzt. Doch längst nicht alle halten ihr Content-Management-System immer aktuell. Hier helfen Lösungen, die Sicherheitslücken in Webapplikationen punktgenau und ohne weiteres Zutun schliessen können.
Gekaperte Websites sind ein wertvolles Gut für Cyberkriminelle. Umso wichtiger ist der Unterhalt der Systeme, welche die eigene Firmenwebsite oder den Unternehmensblog antreiben. Nicht immer erfolgen nötige Updates rechtzeitig und Sicherheitslücken in Webapplikationen werden dadurch zur echten Gefahr. Ein ganzes Arsenal an Abwehrmechanismen hilft in solchen Fällen vor grösserem Schaden. Einer der Mechanismen ist das automatisierte Patchen von Sicherheitslücken durch den Hostinganbieter.
Gezielt und ohne grosse Updates
In einer perfekten Welt sind Webapplikationen zu jeder Zeit auf dem aktuellen Stand. Doch das ständige Aktuell-Sein ist aufwendig und bedeutet meist personellen und damit auch finanziellen Aufwand. Veränderungen an einem System müssen schliesslich auf ihre Tauglichkeit geprüft werden. Beim Auftreten von Sicherheitslücken in verbreiteten Webapplikationen ist die Zeitspanne zwischen Bekanntwerden und den ersten Exploits in der Wildnis oft sehr kurz. Selbst bei einer schnellen Reaktion durch die zuständigen Personen kann ein Update bereits zu spät sein. Umso wichtiger ist es, dass eine Sicherheitslücke erst gar nicht ausgenutzt werden kann.
Punktgenaue Patches schliessen diese Lücke, bis eine Webapplikation regulär aktualisiert ist. Durch die zielgenaue Korrektur des anfälligen Codes ist die Funktionalität der betroffenen Applikation nicht beeinträchtigt. Die Website funktioniert wie gewohnt, aber abgesichert, weiter. Besucherinnen und Besucher merken von der Änderung nichts und sind gleichzeitig automatisch vor der potenziellen, aber durchaus realen Gefahr geschützt.
Individuelle Einstellungen, wo gewünscht
Wer Webapplikationen betreibt, will die Zügel selbst in der Hand haben. Umso wichtiger ist es, dass den Betreiberinnen und Betreibern individuelle Einstellungsmöglichkeiten oder Backups angeboten werden. Das können etwa eine Verzögerung von Patches oder das Rückgängigmachen der Code-Veränderung sein. Informationen dazu, was und wann verändert wurde, spielen eine zentrale Rolle. Anpassungen am Website-Code sollten den Betreiberinnen und Betreibern auf geeignetem Weg mitgeteilt werden, damit diese jederzeit über den aktuellen Stand der Dinge informiert sind.
Gemeinsam für ein besseres Schweizer Internet
Betreiberinnen und Betreiber von Websites sollten darauf achten, dass ihr Hostinganbieter Wert auf Sicherheit legt. Während auch die weltweite Zusammenarbeit im Kampf gegen Cyberkriminelle wichtig ist, wird im Bereich Sicherheit gerade auch hier in der Schweiz sowohl branchenintern als auch -übergreifend zusammengearbeitet. Mit Initiativen wie der Swiss Internet Security Alliance oder der IG Hosting des Swico sind Gefässe vorhanden, in denen unabhängig von der Konkurrenzsituation gemeinsam Lösungen gefunden werden. Denn letztlich profitieren sowohl Schweizer Marktteilnehmerinnen und -teilnehmer als auch die Kundschaft von Schweizer Hostinganbietern von einem starken IT-Standort und einem sicheren Schweizer Internet.