datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Server-Sicherheit: Wie Sie Ihren Server absichern können

  • Von Louisa N.
  • Letzte Aktualisierung am: 22. August 2024
Geschätzte Lesedauer: 3 Minuten

Das Wichtigste zu Server-Sicherheit in Kürze

  • Für Server existieren im Internet die gleichen Gefahren wie für einen normalen PC.
  • Kenntnisse über die Möglichkeiten und Funktionen eines Servers sind für die Serversicherheit unerlässlich.
  • Verschlüsselung und Rechtevergabe sind wichtige Konzepte, mit denen Sie Ihren Webserver absichern können.

Wie kann bei einem Server die Sicherheit gewährleistet werden?

Server-Sicherheit ist die Pflicht desjenigen, der den Server betreibt.
Server-Sicherheit ist die Pflicht desjenigen, der den Server betreibt.

Wer einen Server betreibt, muss sich auch um die Sicherheit des Systems kümmern, damit der Datenschutz auf den Websites, die über den Server angesteuert werden, für die Nutzer auch gewährleistet bleibt. Durch leichtsinnigen Umgang mit den Sicherheitseinstellungen können Daten von Nutzern abgegriffen und widerrechtlich verwendet werden. Damit ein sicherer Server betrieben werden kann, müssen verschiedene Maßnahmen beachtet werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Katalog bereitgestellt, der die gängigsten Gefahrenszenarien anspricht und entsprechende Maßnahmen beschreibt, die dagegen getroffen werden können. Außerdem besteht immer die Möglichkeit, einen Profi den Root-Server absichern zu lassen. Wird es unterlassen, den Server sicher zu machen, können Schäden für Unternehmen und Nutzer entstehen.

Auf dem Server Sicherheit herstellen

Um die minimal notwendigen Sicherheitsansprüche zu erfüllen, reicht es, acht Schritte zu beachten, wenn ein Server betrieben wird.

  1. Wahl eines „sicheren“ Betriebssystems
  2. Betriebssystem in Minimal-Variante installieren
  3. Alle Sicherheitsupdates ausführen
  4. Zusätzliche Software vermeiden
  5. Minimale Rechtevergabe für Programme und Nutzer
  6. Server regelmäßig prüfen, ob Programme geändert wurden
  7. Protokolldaten speichern und überprüfen
  8. Backups erstellen

Zusätzlich zu diesen grundlegenden Sicherheitsmaßnahmen gibt es beliebig viele verschiedene Möglichkeiten, auf dem Server Sicherheit zu schaffen.

Von Programmen zur Dokumentation, die allerdings selbst eine zusätzliche Software sind, bis hin zur Live-Überwachung durch einen eingeloggten Administrator, der den Datenverkehr und die Zugriffe überwacht.

Auf einem Server die Sicherheit testen

Um auf einem Webserver die allgemeine Sicherheit zu testen, muss ein Angriff simuliert werden. Dies ist jedoch schwierig, da in Deutschland sogenannte Hackertools verboten sind. Programme, die geeignet sind, den widerrechtlichen Zugang zu Daten zu ermöglichen, dürfen weder hergestellt noch verbreitet werden. So steht der § 202c des Strafgesetzbuches einer legalen Nutzung dieser Tools im Weg. Daher bleibt nur die Möglichkeit, einen Spezialisten zu bezahlen, der den Server dann kontrolliert angreift und nach Schwachstellen abklopft.

§ 202c StGB „Vorbereiten des Ausspähens und Abfangens von Daten“ oder der sogenannte Hackerparagraph verhindert in Deutschland anwenderfreundliche Software mit der die Sicherheit auf einem Server kontrolliert angegriffen werden kann.

Inzwischen bieten jedoch moderne Unternehmen solche Simulationen als Dienstleitung an. So kann ein sicherer Webserver betrieben werden. Diese Dienstleistung kann den Datenschutz im eigenen Unternehmen gewährleisten.

Verschlüsselte Übertragungen für den Server

Verschlüsselung bietet auf einem Server grundlegende Sicherheit, reicht aber nicht aus.
Verschlüsselung bietet auf einem Server grundlegende Sicherheit, reicht aber nicht aus.

Die Sicherheit eines Rechners am Netz ist nur so gut, wie die Sicherheit, die die Nutzer an den Tag legen. Sowohl Endnutzer als auch Administratoren, die mit unverschlüsselten Übertragungen auf einen Server zugreifen können, sind potenzielle Ziele für Hacker und Malware. Mit abgefangenen Zugangsdaten können daraufhin Server übernommen werden. Sicherheit ist dann nicht mehr gewährleistet, da im schlimmsten Fall alle Daten durch unberechtigte Dritte kopiert werden können.

So ist es sicherer, wenn der „Sicherheitsserver“ nur verschlüsselte Verbindungen zulässt. Auf diese Weise kann verhindert werden, dass Zugangsdaten bei einem Login abgegriffen werden. Wie bei allen anderen digitalen Anwendungen lässt sich auf einem Server nie vollständige Sicherheit herstelle. Die Maßnahmen schützen jedoch besonders vor automatisierten Attacken auf das System.

Sichere Proxy-Server sind schwierig zu finden, da meist nicht zweifelsfrei feststellbar ist, wer der Betreiber eines Server ist.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (27 Bewertungen, Durchschnitt: 4,26 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Kommentare

  1. J.

    Verschlüsselte Übertragungen für den Server
    heisst das, dass SSL/TLS vorgeschrieben ist oder ist das nur eine freiwillige Option, um es noch sicherer zu machen?

    Antworten
    • datenschutz.org

      Hallo,

      sofern personenbezogene Daten übertragen werden, ist in der Regel die Verschlüsselung erforderlich.

      Die Redaktion von Datenschutz.org

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.