Hier mal eine neue Forensoftware ausprobiert und da mal das interessante CMS getestet. Wissen Sie, wieviel verwaiste Software es in ihrem Hosting-Account gibt, die Sie irgendwann zu Testzwecken installiert und dann im Eifer des Gefechtes Testens „vergessen“ haben?

Dabei spielen gerade solche „vergessene“ Skripte eine der Hauptrollen, wenn es um die Sicherheit Ihres Webhostings geht. Solche Installationen sind bei Angreifern wie Hackern gern gesehen, handelt es sich dabei doch oft um veraltete Versionen der damals getesteten Software, welche auch nicht mit entsprechenden (Sicherheits-) Updates gepflegt werden.

Alte Testinstallation - eine Einladung an Hacker

Auch die restlichen Daten sind gefährdet
Wird ein solches Skript gehackt, wird es auch gefährlich für die weiteren Daten in ihrem Account auf die ein Hacker dann unter Umständen ungehindert zugreifen kann.

Es empfiehlt sich also, die Ordner von solchen Testinstallationen grundsätzlich mit einem Passwort zu schützen und die Ordner – zusammen mit den entsprechenden Datenbanken – nach Abschluss der Tests wieder zu löschen.

Alte Testinstallation – eine Einladung an Hacker

Thomas Brühwiler

Tom Brühwiler ist bei Hostpoint Head of Communication und zudem verantwortlich für die Aktivitäten im Social-Media-Bereich. Er tippte schon als Jugendlicher auf einem Commodore 64 und schrieb seitenweise Basic-Code aus Heften ab. Meist aber nur, um danach festzustellen, dass sich im Zeichensalat ein Fehler eingeschlichen hat – und das Programm gar nicht läuft. Trotzdem kann er sich heute ein Leben ohne Computer nicht mehr vorstellen.

0