HOSTtest Plus – Werde sofort benachrichtigt, wenn deine Website ausfällt
SMS Anruf E-Mail
Jetzt kostenlos überwachen

Windows Web Server vor Hacker-Angriffen sichern

Autor: HOSTTEST-Redaktion   | 24.02.2020

Ein eigener Server im Internet eröffnet dem Inhaber zahlreiche Möglichkeiten, diesen für verschiedene Zwecke zu nutzen. Damit verbunden ist allerdings auch die Pflicht, sich als Verantwortlicher um die Sicherheit des Servers zu kümmern. Alle Aktionen, die vom Server ausgehen, liegen in der Verantwortung des Inhabers. Dabei spielt es keine Rolle, ob diese mit oder ohne Wissen des Besitzers ausgeführt werden. Hacker haben es auf schlecht gesicherte Server abgesehen und vor allem Rechner mit Windows Betriebssystem bieten durch zahlreiche Sicherheitslücken in verwendeten Programmen eine große Angriffsfläche.

Damit der Server nicht von Hackern infiltriert und für illegale Aktionen wie beispielsweise die Verbreitung von urheberrechtlich geschütztem Material missbraucht wird, sollte der Besitzer des Servers sein System so gut wie möglich absichern. Wir geben Ihnen einige nützliche Tipps, wie Sie Ihren Windows Server ein Stück sicherer machen können.

 

Sicheren Windows Server finden

Jetzt einen perfekten Windows Server sichern

Zum Windows Server Vergleich

 

Unbenötigte Dienste abschalten oder deinstallieren

Gerade bei Windows ist das installierte Betriebssystem je nach verwendeter Version vollgestopft mit zusätzlichen Programmen und Serverdiensten, die eventuell gar nicht gebraucht werden. Lassen Sie nur die Anwendungen und Dienste laufen, welche Sie für den Betrieb Ihres Servers verwenden. Alle unbenötigte Software sollte unbedingt abgeschaltet oder wenn möglich deinstalliert werden. Je mehr Anwendungen auf einem Server laufen, desto mehr potenzielle Sicherheitslücken gibt es. Nutzen Sie deshalb nur wirklich benötigte Software.

Updates einspielen

Das Betriebssystem und sämtliche installierten Programme müssen immer auf dem aktuellsten Stand gehalten werden. Führen Sie Updates sofort nach der Neuinstallation aus und prüfen Sie jeden Tag ob neue, relevante Updates zur Verfügung stehen. Oftmals werden mit neuen Versionen einer Software alte Sicherheitslücken bekannt gegeben, Hacker nutzen diese Tatsache aus, um veraltete Versionen gezielt anzugreifen.

Firewall konfigurieren

Stellen Sie Ihre Firewall so ein, dass nur Ports, welche von Ihnen verwendet werden, offen sind. Nicht benötigte Ports sollten unbedingt gesperrt werden. So sollte für einen Webserver der HTTP bzw. HTTPS Port offen sein, und falls Sie beispielsweise keine Dateien per FTP übertragen, kann dieser Port gesperrt werden.

Administrator umbenennen + sicheres Kennwort

Was unter Linux der Root Benutzer ist, das ist unter Windows der Administrator. Wenn Sie zum Beispiel per Remote Desktop auf Ihren Server zugreifen, verwenden Sie nicht Administrator als Accountname. Geben Sie dem Account einen individuellen Namen und verwenden Sie ein sicheres Passwort. Dieses sollte mehr als 10 Zeichen haben und aus Buchstaben, Zahlen und Sonderzeichen bestehen.

Unnötige Netzwerk Protokolle entfernen

Wenn Sie einen Server verwenden, der nicht in einem Netzwerk eingebunden ist, dann entfernen Sie die standardmäßig installierten Microsoft Netzwerk Protokolle wie die Datei- und Druckerfreigabe und das Microsoft Netzwerk. Sie benötigen diese für einen eigenständigen Server nicht.

Programmierschnittstellen absichern

Anwendungen laufen über verschiedene Programmiersprachen, welche ein Sicherheitsrisiko darstellen können. Versuche sie durch passende Einstellungen das Risiko so gering wie möglich zu halten. Je nach Verwendungszweck und Softwareanforderungen können unterschiedliche Einstellungen nötig sein. Hier ein paar Beispiele:

Einstellungen für PHP:

  • PHP ausschließlich auf das verwendete Verzeichnis begrenzen.
  • Öffentliche Infos zur PHP Version abschalten.
  • Nicht benötigte PHP Befehle verbieten.

Einstellungen für .NET:

  • Trustlevel für Anwendungen möglichst weit herunterzusetzen.
     

Dieser Leitfaden soll als Anhaltspunkt dienen, um Ihr Windows System sicherer zu machen, er erhebt aber nicht den Anspruch auf Vollständigkeit. Als Serverinhaber ist es Ihre Pflicht sich permanent um die Sicherheit Ihres Systems zu kümmern und immer auf dem aktuellsten Stand der Sicherheitsanforderungen zu bleiben. Informieren Sie sich deshalb regelmäßig über Neuigkeiten in diesem Bereich.

 

Sicheren Windows Server finden

Jetzt einen perfekten Windows Server sichern

Zum Windows Server Vergleich

 

Informiere dich auch, wie du einen Linux Server sicher machen kannst.

 

Schreibe einen Kommentar



Weitere Webhoster


Weitere interessante Artikel

Webseite vor Hackern und Malware schützen - 6 Tipps für mehr Sicherheit

Webseitenbetreiber müssen jederzeit mit Angriffen von Hackern auf die eigene Onlinepräsenz rechnen. Doch welche Maßnahme...

vServer einrichten und absichern

Wie richte ich am besten meinen vServer ein? Diese Frage taucht in Foren und Blogs im Internet immer häufiger auf.

Was sind DDoS-Angriffe und wie lassen sie sich abwehren?

DDos Attacken sind seit Jahren kein Einzelfall. Wir zeigen euch, wie ihr Angriffe erfolgreich abwehren könnt und ihr euc...

OpenVPN vServer

Die Open Source Anwendung OpenVPN ist eine gute und kostengünstige Möglichkeit, um eine sichere Datenübertragung gewährl...

WordPress Webhosting sicher machen

Dieser Artikel beschäftigt sich nun mit der weiterführenden Frage, wie man das eigene WordPress Webhosting effektiv vor ...

Linux Server sichern - wie kann ein Webserver vor Hacker-Attacken abgesichert werden?

Hacker haben es auf schlecht gesicherte Server abgesehen, diese Rechner werden infiltriert und zu eigenen Zwecken missbr...

Webhoster im Fokus Anzeige
Aktuelle Ausschreibungen
Full Rack Colocat...
Vor kurzem Beendet
vServer unmanaged...
Vor kurzem Beendet
Webhosting & Doma...
Vor kurzem Beendet
E-Mail Hosting mi...
Vor kurzem Beendet
Neueste Bewertungen
Carolin W. hat ServMedia.de bewertet
Eduard S. hat helloly GmbH bewertet
Justin W. hat RACK26 bewertet
Moritz G. hat FISINGER.de bewertet
Paul V. hat FUTRIS bewertet
Alexander hat STRATO GmbH bewertet
Werner N. hat hosttech Österreich bewertet
Marco K. hat IP-Projects GmbH & Co. KG bewertet
Reinhard J. hat hosttech Schweiz bewertet
Monica W. hat RACK26 bewertet
Elhedi B. D. hat Alfahosting GmbH bewertet
Knut W. hat RACK26 bewertet
Hilmar G. hat Webspace-Verkauf.de bewertet
Man7 hat Pixel X e.K. bewertet
Julian W. hat RACK26 bewertet
Hans S. hat RACK26 bewertet
Yigit K. hat Pixel X e.K. bewertet
Lisa P. hat helloly GmbH bewertet
Stefan B. hat ServMedia.de bewertet
Wolfgang S. hat helloly GmbH bewertet