Sicherheit für IIS-Webserver: Fünfzehn Tipps

Normalerweise ist ein Internetauftritt so konzipiert, dass einfach und umkompliziert auf Informationen zugegriffen werden kann. In den vergangenen Jahren haben jedoch Sicherheitsprobleme durch eine wachsende Zahl von Hackerangriffen, Viren und Würmern die Zugänglichkeitsmöglichkeiten beeinträchtigt. Diese Attacken richten sich in hohem Maß gegen die Internet-Informationsdienst-Webserver (IIS) aus dem Hause Microsoft, obwohl auch die Apache-Webserver ein beliebtes Ziel sind.

Vor allem Hochschulen sehen sich zu einer heiklen Gratwanderung gezwungen: Sie müssen eine robuste und benutzerfreundliche Internet-Präsenz anbieten und gleichzeitig ihre stark beachteten Webserver vor angriffslustigen Hackern schützen. Erschwerend kommt hinzu, dass sie ihre Sicherheitsmaßnahmen im Rahmen schwindender IT-Budgets umsetzen müssen. Viele Institutionen der Privatwirtschaft sehen sich mit ähnlichen Problemen konfrontiert.

Dieser Artikel soll daher insbesondere denjenigen IT-Verantwortlichen ansprechen, der beispielsweise mit knappen Mitteln die IIS-Webserver einer Hochschule schützen muss. Trotz beispielhafter Fokussierung auf den Universitätsbereich gelten die besprochenen Grundsätze aber für jeden IIS-Betreuer, der mit wenig Geld die Sicherheit der IIS erhöhen möchte. In der Tat werden viele der gebotenen Tipps sogar für IIS-Manager mit großen Budgets nützlich sein.