Sicherheitsleitfaden für Firmen-Blogger
Network Box, Spezialist für Netzwerksicherheit, startete soeben den “Secure Blogging Guide“, der online die Unternehmens-Blogger an die Hand nimmt, um ihn mit Tipps und Hinweisen zu unterstützen. Vor allem sollen Sicherheitsinfos die Firmenblogs etwas besser gegen die Gefahr abschirmen, einem Hack zum Opfer zu fallen. Auch das SPAM-Problem in der Kommentar-Sektion eines Blogs inklusive der Links zu kontaminierten Seiten wird thematisiert. Besonderes Augenmerk legt der Secure-Guide auch auf die SQL-Injektionen, die Lücken in der Blogger-Software wie WordPress ausnutzen können.
“Da der Weg, per E-Mail Infektionen zu realisieren, immer schwieriger und ergebnisloser wird, probieren die Datendiebe neue Wege und Technologien aus. Blogs kommen ihnen da gelegen”, erklärt Sicherheitsanalyst Simon Heron von Network Box. Vor allem die URLs in Blogs wecken Begehrlichkeiten, denn die Leser eines Blogs klicken eher auf solche Links. Insbesondere, wenn sie dem Blogger selbst vertrauen.
Der Leitfaden nun zeige den Bloggern auf, wie sie die Zugriffsrechte limitieren und bei Auswahl und Umgang mit der Software sich auf der sicheren Seite bewegen können. Network Box empfiehlt den Firmen, Captcha oder eine andere Authentifizierungsmethode zu wählen, bevor jemand einen Kommentar unter einem Blogbeitrag posten kann. Dadurch werde die SPAM-Flut schon gut eingebremst. (Ralf Müller)
VNUnet