Was ist bei der Absicherung der Server-Plattform zu beachten?

Die Sicherheit von Server und Netz bilden das Sicherheitsfundament einer Web-Anwendung. Grundsätzlich gilt es, die Server-Plattform in mehrere Zonen aufzuteilen - und selbstverständlich eine Firewall einzusetzen. Dabei sollten nur Web-Applikations-Server direkt mit dem Internet verknüpft werden. Bei allen anderen Systemen, die nicht unmittelbar vom User angesprochen werden - beispielsweise dem Datenbank-Server - ist eine Web-Verbindung zu vermeiden. Nur so lässt sich das Angriffsrisiko verringern. Gelangt ein Angreifer beispielsweise an Login-Daten eines Datenbank-Servers, sind sie für ihn wertlos, solange er nach der Devise der geringsten Privilegien keinen Zugriff auf den Server erlangt. Darüber hinaus gelten heute regelmäßige Software-Updates als unabdingbarer Standard, um sich vor Angriffen von außen zu schützen. Auch sollten auf den eingesetzten Systemen nur für den Betrieb zwingend erforderliche Dienste laufen: Je weniger "Default"-Anwendungen aktiviert sind, desto kleiner die potenzielle Angriffsfläche.