Technische Sicherheit des Servers

Die Kompromittierung eines Webservers kann erhebliche finanzielle Verluste oder Imageschäden nach sich ziehen. Da es in der Regel keine oder nur wenige (vertrauenswürdige) Anwender auf einem Web-Server gibt, werden die meisten Angriffe nicht lokal, sondern über das Netz ausgeführt. Daher spielt der Schutz des Webservers gegen Angriffe über das Netz (also z. B. über das Internet, aber auch aus dem Intranet heraus) eine sehr wichtige Rolle. Neben Angriffen auf die Webserver-Anwendung sind auch Angriffe auf Schwachstellen des verwendeten Betriebssystems oder anderer Programme möglich, beispielsweise auf eine nicht ausreichend gesicherte Datenbankanbindung, auf einen eventuell vorhandenen ftp-Zugang oder auf per NFS oder SMB freigegebene Verzeichnisse. Oft wird zur Realisierung eines Webangebots auch der Zugriff auf weitere IT-Systeme, etwa einen Datenbankserver, benötigt. Da immer mehr Webangebote nicht mehr ausschließlich aus statischen HTML-Seiten bestehen, sondern beispielsweise über entsprechende Anwendungen Zugriff auf Datenbanken bieten, spielt außerdem die Sicherheit dieser Programme eine zunehmende Rolle.

Für den IT-Grundschutz werden pauschal die folgenden Gefährdungen als typisch im Zusammenhang mit einem Webserver und der Nutzung des Internets angenommen: