Die Hauptangriffsfläche für Hacker sind die Administrationsoberflächen. Wer sich als Administrator in eine Webseite einloggen kann, hat vollen Zugriff. Aber auch mit weniger Rechten kann man schon einigen Schaden anrichten. Gründe dafür können sein:
- zu einfache Passwörter
- Passwörter nicht verschlüsselt
- Passwort-Datei gehackt
Komplizierte Passwörter vergeben
Wenn der Kunde Zugriff auf das Backend der Webseite haben will, dann sollte er dazu gezwungen werden, sichere Passwörter zu verwenden. Oft genug ist es die Nachlässigkeit von unerfahrenen Nutzern, die ein Sicherheitsrisiko darstellt. Am besten ist es, dem Kunden so wenige Rechte wie möglich zu geben und das Passwort vom Computer generieren zu lassen.
Vorsicht Notizzettel
Man mag es kaum glauben, aber es gibt immer noch Menschen, die sich ein Passwort auf einen Notizzettel aufschreiben und den dann am Computer festkleben. Das ist sogar umso wahrscheinlicher je komplizierter und schlechter zu merken ein Passwort ist. Deshalb sollte man eventuell ein sicheres Passwort erstellen, welches zwar leicht zu merken, aber nicht leicht zu erraten ist. Oftmals sind Sicherheitssätze dazu gut geeignet, in die Zahlen und Sonderzeichen eingebaut sind, zum Beispiel „Ichhabe2verschiedene0bladen&1GlasWein“. Aber auch diese dürfen natürlich nicht aufgeschrieben werden, oder zumindest nicht in der Nähe des Computers sein, auf dem man sie verwendet.
