Webserver und Datenbanken vor Hackerangriffen schützen

Vor längerer Zeit führte ein Hamburger Online-Ticketanbieter eine Routineprüfung auf einem seiner Web-Server durch. Das Ergebnis war ein Schock: Es stellte sich heraus, dass eine große Anzahl von Kreditkartennummern und Rechnungsadressen gestohlen worden war. Etwa 66.000 Kunden, die in den vergangenen 12 Monaten über diese Internetseite Tickets gekauft hatten, waren betroffen. Schnell wurde ein internes Team zusammengestellt, um die Sicherheitslücke aufzuspüren und sämtliche Kunden zu benachrichtigen. In enger Zusammenarbeit mit den Banken und Kreditkartenausstellern bemühte man sich, den Schaden auf ein Minimum zu begrenzen.

Dies ist bei Weitem kein Einzelfall. Im August desselben Jahres schafften es Cyber-Diebe, dank einer Sicherheitslücke in der Servermanagement-Software auf mehrere Kundenserver eines deutschen Hosting-Anbieters zuzugreifen. Beinahe 30 Server wurden Opfer von Denial-of-Service-Angriffen. Man vermutete außerdem, dass die Eindringlinge sich an Kunden-Webseiten zu schaffen gemacht hatten. Sie versuchten, durch Schwachstellen im Web-Browser Schadcode auf den Computer ahnungsloser Besucher zu schleusen. In diesem Fall waren bis zu 1700 Kunden betroffen.

Natürlich ist dieses Phänomen nicht auf Deutschland beschränkt. Das Web Application Security Consortium verzeichnete weltweit 58 solcher Zwischenfälle im Jahr 2008 und bereits 20 in den ersten beiden Monaten 2009. Scheinbar versuchen Web-Kriminelle immer häufiger, sich Zugang zu Internetseiten zu verschaffen. Sie wollen den Bestand persönlicher Daten in deren Datenbanken plündern oder schädliche Software installieren, die den Rechner ahnungsloser Besucher für ihre Botnets rekrutieren. Die Lehre aus diesen Ereignissen kam den attackierten Unternehmen teuer zu stehen; doch trotz der offenkundigen Tatsache, dass sich solche Vorfälle häufen, reagierten viele Firmen nur langsam.