Egal wie viel Spass und Freude ein Webseitenbetreiber an seinem Projekt hat, der erste Hackerangriff macht deutlich, dass Sicherheitsmassnahmen und Schutz der eigenen Daten den höchsten Stellenwert besitzen.

Wer einmal selbst einen Blick in seine Zugriffs-Logdateien geworfen hat, der wird überrascht sein, wie viele merkwürdige Anfragen dort in regelmäßigen Abständen auftreten. Sobald Ihr Server das erste Mal online geht, dauert es vielleicht 9 Minuten, bis der erste Hacker-Angriff zu beobachten ist. Dabei handelt es sich nicht umbedingt um dunkle Gestalten mit heruntergezogenen Kapuzen, sondern meistens um automatisierte Bots, die regelmäßig im Internet Portscans durchführen und dort nach Schwachstellen suchen.

Kurz und Knapp: Jeder Handgriff in die eigene IT-Sicherheit ist immer noch günstiger als der Schaden, der durch eine Übernahme entsteht. Stellen Sie sich als seriöser Shop-Betreiber nur den Vertrauensverlust Ihrer Stammkunden vor, wenn Ihr Webshop plötzlich statt Kinderspielsachen Werbung für irgendwelche Potenzmittel macht, oder ein Warnfenster mit einem Hinweis erscheint, dass Ihre Seite den Computer Ihres Kunden beschädigt hat.

Es ist als immer besser, vorher zu wissen, welche Schwachstellen das eigene System überhaupt hat. Das regelmäßige Einspielen der aktuellsten Updates Ihres Shop’s oder Ihrer Website sollte sowieso selbstverständlich sein. Doch wie kann man Schwachstellen sichern, die man gar nicht kennt.

Kali-Linux ist ein mächtiges Werkzeug, das alle wichtigen Tools zur Überprüfung der eigenen Webseite bereitstellt. Wer gerade keine eigene Partition für ein Linux über hat, kann auf seinem Windows- oder Mac-Computer schnell eine Virtual Machine installieren, die den Betreib von Kali-Linux innerhalb weniger Minuten möglich macht.

Wer sich auf das Experiment Kali-Linux einlässt, und eines der zahlreichen Tools einmal auf seine eigene Webseite / Shop anwendet, wird schnell die eine oder andere Überraschung erleben. Professionelle Werkzeuge zeigen in wenigen Sekunden an, welche Serverkonfiguration, PHP-Version und sogar welche Plugins und Module man gerade betreibt. Ein besonders interessantes Tool erlaubt die Anwendung eines Hockerangriffs auf Basis einer standartisierten Wortliste mit den häufigsten 2 Millionen Passwörtern, die tatsächlich innerhalb weniger Minuten den korrekten Benutzernamen inkl. Passwort liefert, wenn man sich bei der Passwortwahl nicht genug Mühe gegeben hat. Zusätzlich kann man aus einem Namen und einem Geburtsdatum ein paar Tausend beliebte Passwortvarianten generieren lassen, die leider viele Menschen sorglos als Merkhilfe einsetzen.

Weitere Informationen erhalten Sie bei uns sowie auf der Internetseite von Kali-Linux:

https://www.kali.org