Es passiert regelmäßig: eines der populären Content-Management-Systeme veröffentlicht ein Sicherheitsupdate, das eine kritische Sicherheitslücke schließt. Das entsprechende System informiert die Nutzer über alle nur erdenklichen Kanäle, die IT-Presse gibt die Warnung ebenfalls an ihre Leser weiter, Webhoster verschicken Sondernewsletter an die entsprechenden Kunden - und trotzdem werden die notwendigen Updates oft erst Tage oder Wochen später eingespielt. Bis dahin ist die entsprechende Seite jedoch längst erfolgreich attackiert worden und Schadcode hat sich tief im System eingenistet, was sowohl für den Kunden als auch für den jeweiligen Hoster eine große wirtschaftliche Belastung bedeutet.

Dabei gibt es eine Verteidigungslinie, die die Nutzer in vielen Fällen schützen könnte: ein sehr hoher Anteil an Hostern betreibt Firewalls, die dazu in der Lage sind, solche gezielten Angriffe herauszufiltern und somit selbst Kunden zu schützen, die das wichtige Update verschlafen haben. Das Problem dabei ist jedoch, dass insbesondere kleinen und mittelständischen Hostern das nötige Know-How bei den einzelnen CMS fehlt, um selbstständig und vor allem zeitnah Filter-Regeln zu entwicklen, die Nutzer dann vor solchen Angriffen schützen würden.

Hier kommt der Hoster Server von SIWECOS ins Spiel: in einer gemeinsamen Arbeitsgruppe arbeiten die Sicherheitsteams der CMS und die jeweiligen Hoster Hand in Hand zusammen und entwickeln so Filterregeln, die quasi gleichzeitig mit dem jeweiligen Update zur Verfügung stehen und eingespielt werden können. Durch das Know-How der Security-Teams wird dabei sichergestellt, dass die jeweiligen Regeln eng auf wirkliche Angriffe fokussiert sind und legitime Anfragen somit nach wie vor funktionieren.

hosterservice@siwecos.de