Sicherheits Checkliste?

Ich programmiere gerne an einer eigenen Website. Nun ist mir klar, dass eine Website natürlich geschützt werden muss. Dafür sollten insbesondere Nutzereingaben kritisch betrachtet werden. So darf "keine" Nutzereingabe ungefiltert in eine Datenbank eingetragen werden. Denn sonst können Nutzerdaten etc. ausgelesen werden und es kann auch die Datenbank manipuliert oder sogar gelöscht werden. Außerdem können ungefilterte Daten dazu dienen, Benutzerdaten abzufangen.

Die mir bekannten Angriffsmöglichkeiten wären folgende:
- MySQL Injection
Hierbei versucht ein Angreifer, einen SQL Befehl in die Abfrage einzuschleusen. Das kann die oben erwähnten Risiken zur Folge haben. Als Gegenmaßnahme sollte der Befehl mysql_real_escape_string reichen. Damit wird die Benutzereingabe maskiert und somit werden die Eingaben entschärft. Das Sicherheitsrisiko besteht nur bei der Nutzung einer Datenbank.

- Rainbow Tables
Das Passwort wird meines Wissens nach anhand eines Wörterbuchs ausprobiert. In den Rainbow Tables sind die Hash Werte für Wörter, die es im Wörterbuch gibt. Dadurch kann ein Passwort trotz Hashes relativ leicht ermittelt werden. Als Gegenmaßnahme nutzt man einen sogenannten Salt. Das heißt, man "versalzt" das Passwort, indem man z.B. einen dynamischen oder statischen Wert an das Wort anhängt. So kann bei Nutzern, die ein übliches Wort als Passwort nutzen, das Passwort nicht so leicht Anhang von Rainbow Tables ermittelt werden.

- BruteForce
Hier werden die Kombinationen der einzelnen Elemente des Passworten überprüft. Wenn der Login erfolgreich war, wird das entsprechende Passwort ausgegeben. Zwar ist der Zeitaufwand recht hoch, doch bei ungesicherte Login Formularen kann es erfolgreich sein. Als Gegenmaßnahme wäre es möglich, dass der Login auf x Versuche begrenzt wird.

- XSS (Cross-Site-Scripting)
Hierbei werden Daten in die Datenbank eingetragen. Dazu zählen vor allem HTML Befehle, wie unter anderem auch JavaScript Befehle. So können Cookies ausgelesen werden oder auch automatisch eine Meldebox ausgegeben werden. Als Gegenmaßnahme sollte es reichen, wenn die Werte per htmlspecialentities oder htmlspecialchars abgesichert werden. Es sollte reichen, wenn die Funktionen vor der Ausgabe genutzt werden, allerdings darf man so etwas nicht vergessen.

Kennt ihr noch andere Sicherheitsrisiken? Welche Möglichkeiten gibt es noch, einen Angriff zu starten und wie kann man diese verhindern? Welche Angriffsrisiken birgt eine Datenbank und gibt es noch weitere Möglichkeiten, eine Datenbank zu manipulieren? Wie würdet ihr diese Checkliste noch erweitern?

Deine angegebenen Sicherheitsrisikos sind meiner Meinung nach auf jeden Fall die wichtigsten. Man sollte definitiv seine Internetseite gegen jeder dieser Angriffsmöglichkeiten absichern. Jedoch gibt es noch einige Sicherheitsrisiken, die zwar nicht unbedingt für die Administration der Seite sondern eher für die Benutzer wichtig sind.

Dazu gehört auf jeden Fall Phishing. Bei Phishing werden Kopien einer Internetseite, meistens per Spammails, geschickt. Diese Internetseiten sehen genau so aus, wie die Seite, von der die Hacker die Accounts klauen möchten. Ich bekomme täglich mehrere Spammails, in denen es heißt ich soll doch mein Paypal Konto aktivieren. Wenn man sich den Link in der Email genauer anschaut, dann merkt man, dass man auf eine andere Seite verlinkt wird und nicht auf Paypal.com. Wenn man dort seine Accountdaten eingegeben hat, werden diese in der Datenbank des Hackers gespeichert und somit hat er Zugriff auf den Paypal Account.

DDOS Attacken werden momentan auch immer beliebter. Ich kenne mich mit dieser Methode nicht gut aus und bin auch nicht sicher ob das folgende stimmt. Aber ich glaube, dass bei einem DDOS Angriff sehr viele Rechner gleichzeitig Abfragen an einen Server senden und dieser dadurch entweder Fehler ausgibt, mit denen die Angreifer weitere Lücken finden können, oder die Server einfach offline gehen. Ich glaube vor dieser Methode kann man sich heutzutage nicht mehr schützen, da die Botnetze der Hacker einfach zu groß geworden sind. Man bräuchte große Serverfarmen um eine solche Belastung ohne Verlangsamung der Internetseite auszuhalten.