Warum und wie oft müssen Updates gemacht werden?

Software, einschließlich Scripte, egal ob diese von Ihnen als Programmierer oder von anderen Programmierern entwickelt wurde, kann Sicherheitslücken enthalten! Der Programmierer hat schlichtweg einen Gedanken-Fehler gemacht, der später zu einer Fehlfunktion der Software führen kann oder sogar ermöglicht, das Fremde Ihren Computer, Server, Webseiten etc. hacken können und was dann auch sogar zu weiteren Folgeschäden, für die Sie vollumfänglich (können im schlimmsten Fall auch sogar ein paar Millionen Euro sein!) haftbar gemacht werden können!

Updates sind notwendig:

Sie kennen das von Ihrem eigenen PC zu Hause, der meistens mit einem Windows-Betriebssystem ausgestattet ist und hier erfolgen die Updates entweder manuell oder voll automatisch, so wie Sie dies eingestellt haben! Für Programme, die Sie in einen Webspace oder Server selbst eingespielt haben oder vorinstalliert eingespielt haben, erfolgen in der Regel keine automatischen Updates, weil die Programme, ob nun von Ihnen selbst geschrieben oder CMS-Systeme, über solche automatischen Update-Funktionen gar nicht verfügen! Und gerade solche Software muß regelmäßig upgedatet werden!

Immer wieder kommen Antworten: „Ich habe doch nur was ausprobiert und dann gar nicht mehr verwendet!“

Und genau hier, besteht die größte Gefahr, daß Sie Opfer einer Straftat mit einem hohen Schaden werden können, für den Sie auch noch voll haftbar sind, denn auch die von Ihnen „vernachlässigten Scripte“ sind eine enorme Gefahr!

Auf meinen Seiten ist doch gar nichts drauf – und dennoch bieten diese eine große Gefahr:

Denn es ist ja nicht der Inhalt der Webseiten, der gehackt wird und schadhaften Programm-Code enthält, sondern das CMS, daß über die Webseiten aufgerufen wird. Der Aufruf erfolgt dabei über eine HTML-Seite und die Ausgabe wird über ein PHP-Script erzeugt! Das bedeutet aber auch, daß ein Hacker einen POST über die HTML-Seite senden kann, also z.B. http://www.MeineSeite.de/index.html?function=angriff_durchführen&an=firma_meier&nett_sein=ja_bitte

Wenn also das Script, daß die Parameter so übernimmt, mit diesen etwas anfangen kann, führt es diese Anweisungen durch und da Sie nicht das CMS programmiert haben, wissen Sie nicht, welche Funktionen das CMS intern enthält und welche fehlerhaft programmiert wurden! …. und dabei spielt es keine Rolle, ob Sie etwas auf der Webseite stehen haben oder die Webseite sich im Wartungsmodus befindet – denn die Programm-Scripte also PHP-Code, der ist dennoch vollständig von den Hackern, sogar über die bekannte Verzeichnisstruktur, komplett erreichbar!

Warum sind gerade CMS-Systeme wie Joomla und WordPress und Foren-Programme etc. so extrem gefährlich?

Joomla / WordPress und auch alle andere Software, die Sie in Ihren Webspace oder Server einspielen, sind in der Regel Open-Source. Open-Source bedeutet hier, daß JEDER diese Programme im Quellcode, oft als PHP-Scripte, aber nicht nur, herunter laden kann! Also hunderte von Millionen Personen oder sind es sogar Millarden Personen können diesen Programm-Source-Code, den Sie für Ihre Webseiten / Server einspielen, betrachten, verändern oder auskundschaften, wo sich hier Sicherheitslücken verbergen!

Updates werden ständig heraus gegeben, aber viele vergessen die Updates durch zu führen!

Jeder Mieter eines Webspaces oder eines Servers, ist frei, jedes Script oder Programm einspielen zu können, wie er es möchte! Dennoch ist aber auch der Mieter dafür verantwortlich, daß diese Scripte auf dem Webspace oder Server, einwandfrei funktionieren und nur für den gemieteten Zweck und entsprechend der gesetzlichen Vorschriften und auch entsprechend der Vertragsbedingungen genutzt werden!

Grobe Fahrlässigkeit = Schadensersatz-Pflichtig:

Um das mal kurz plastisch zu formulieren: Ein Mieter, der unwissentlich schadhafte Software installiert, aber nicht regelmäßig Updates durchführt, handelt grob fahrlässig schuldhaft, wenn diese Sicherheitslücken später ausgenutzt werden! Im billigsten Fall, wird nur die Webseite und die Scripte verändert und die Webseiten funktionieren nicht mehr! Im schlimmsten Fall, wird der Webspace für Straftaten verwendet, z.B. terroristische Nachrichten, Verbreitung von Kinderpornografie, Kreditkarten-Phishing, Scam, Spam, DDoS-Attacken und vieles mehr!

Manche meinen, „Dass kratzt mich nicht!“ – Falsche Meinung, denn daß kann teuer werden!

Nicht nur daß die Webseiten verändert und zerstört wurden, nutzen die Hacker, die Ihnen schadhafte Scripte / Programme eingespielt haben, meist Computer aus dem Ausland, vielleicht auch aus einem Internetcafe oder über einen Proxy-Dienst, alles nur Beispiele (Irak, Iran, Indien, China, Russland) – Jede Verfolgung scheitert oftmals, aber Sie als Mieter sind feststellbar und erst mal den geschädigten Personen und Firmen vollumfänglich haftbar! Im Anschluß kann dann der Mieter versuchen, die entstandenen Schäden einzuklagen!

Viele Domains / viele Webspaces – bessere Erfolge in der Werbung – aber die Wartung wird oftmals übersehen!

Firmen möchten Geld sparen und leisten sich wunderschöne Webseiten, aber für die Wartung wird entweder keine Zeit oder keine Gelder eingeplant! Wir bieten allen Kunden an, auch die Updates Ihrer CMS-Systeme regelmäßig durch zu führen! Sollten Sie Interesse daran haben, setzen Sie sich bitte mit uns in Verbindung!

Jetzt die bange Frage: Wie oft müssen wir denn Updates durchführen?

Daß ist schwer zu beantworten, weil wir und Sie nicht wissen, wann ein Sicherheitsproblem entdeckt wird! Wenn dieses entdeckt wird, haben die Hersteller oder Communities, die in der Regel die CMS-Systeme programmieren, auch ein hohes Interesse, diese Sicherheitslücken durch Updates schnell zu schließen, aber die meisten lassen sich leider nicht von den Herstellern via Mail informieren, wenn diese Updates heraus gegeben werden!

Weitere Gefahren sind zusätzliche Plugins / Themes etc.

Wenn Sie dazu auch noch diverse Plugins und Themes etc. installieren, sind dies wiederum andere Hersteller, die ggf. auch wieder Updates heraus geben! Wir empfehlen immer wieder, für jedes Plugin / Themes, daß Sie neu einsetzen wollen, sich erst einmal schlau zu machen, ob dieses nicht bereits in der Vergangenheit schon oftmals negativ gelistet worden ist! Hier gibt es diverse Warnungen, mit anderen Artikeln, die wir unten mit Links anfügen!

Regelmäßig, ohne grob fahrlässig zu sein:

Je Verbreitung Ihrer Webseiten, sollten Updates mindestens in Intervallen zwischen 1 Woche und 1 Monat durchgeführt werden!

Aber warum fangen daß denn die Server nicht automatisch ab?

Als Hoster stellen wir Ihnen einen Server oder einen Webspace bereit. Bei einem eigenen Server sind Sie voll dafür verantwortlich auch die Betriebssoftware und Firewalls etc einzurichten und zu pflegen und aktuell zu halten! Bei einem reinen Webpsace sorgen wir von 1awww.com dafür, daß der Server und die Software, die die Server steuert, regelmäßig upgedatet werden! Wir wissen nicht und wollen es auch gar nicht wissen, was Sie in Ihren Webspace installieren, so lange Sie sich als Mieter entsprechend der gesetzlichen und Vertragsbedingungen halten! Dennoch scannen wir natürlich auch den gesamten Server nach Mustern von schadhaftem Code (Viren, Trojaner, etc). Aber schadhafter Code kann von einem Hacker immer in anderer Form geschrieben werden und wird auch meist noch gecrypted eingespielt und ist damit noch schwerer findbar. Nur in erster Linie, sind Sie als Mieter eines Servers oder auch eines Webspaces dafür verantwortlich, das Risiko eines Einbruches und der Installation von schadhafter Software durch Updates, zu minimieren!

HOT: Webspace (WordPress) wurde gehackt im ungefähren Zeitraum der Bot-Attacken

HOT: Hosts stark ausgelastet – Ursache: Majestic-Crawler wie DDoS-Attacken

VORSICHT: CryptoPHP – Backdoor (Schadsoftware) im Umlauf!

WARNUNG: Joomla dringend absichern – Login-Attacking im Umlauf

VORSICHT: Spam über WordPress-Plugin möglich

DRINGENDE WARNUNG: massenhaft Joomla-Einbruchsversuche

Warnung: Joomla-Sicherheitslücken – US-Cert warnt

3 Gedanken zu „Warum und wie oft müssen Updates gemacht werden?“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.