Dienstag, 23. Dezember 2025
So hätte man das gern. Der Zähler steht auf „0“. Meine Homepage hat somit keine Angriffe abwehren müssen. Gestern stand der Zähler allerdings auf 106. Das ist bedenklich, die „Brute Force Activity“ hatte aber keinen Erfolg. Ich denke, der automatisierte Angriff scheiterte schon am Passwort. Und nach dem Passwort kommt immer noch die 2-Faktor-Authentifizierung. Der Angriff war somit zum Scheitern verurteilt.
Hätte auf der anderen Seite ein Mensch gesessen, hätte er die Sinnlosigkeit seines Tuns nach drei Versuchen erkannt. Aber die Sache läuft über Scripts automatisiert ab. Es hätten auch eine Million Versuche sein können, statt 106.
Habe ich mit einem starken Passwort und der MFA-Authentifizierung alle Möglichkeiten ausgeschöpft? Tatsächlich nicht. Ich habe mir das Sicherheits-Plugin angeschaut und zum Beispiel als Zugriffsland jetzt ausschließlich Deutschland ausgewählt. Aus Nigeria einfach mal so einen Angriff starten, scheitert somit schon im Ansatz. Ein echtes Abwehrinstrument ist das natürlich auch nicht. Mit einem geeigneten VPN kann jeder weltweit ins deutsche Internet einsteigen und sein Unwesen treiben.
Wenn ich das nächste Mal vom Ausland aus meine Homepage aktualisieren möchte, muss ich an diese „Nur Deutschland“-Einstellung denken.
Aber tatsächlich gibt es noch mehr Möglichkeiten, wie diese da:
Und was kann ich da Sinnvolles eintragen? In solchen Fällen läuft ChatGPT zu großer Form auf. Ich habe das Bild der KI geschickt und war sofort im Bilde. Links trägt man Usernamen wie admin oder administrator, ein, die Angreifer typischerweise benutzen. Rechts geht es um IP-Adressen. Wenn meinen Sicherheitstools auffällt, dass die Angriffe immer wieder von einer bestimmten IP-Adresse ausgehen, kann man diese hier kurzerhand auf die Blacklist setzen. Merksatz: ChatGpt stumpft nicht ab – es macht schlauer.
Letztlich macht es bezüglich der Homepagesicherheit die Mischung aus einzelnen Sicherheitsmaßnahmen.
Wann immer wir uns im Internet bewegen: Es ist höchste Vorsicht geboten. Die Gefahren lauern überall. Eine Mischung aus Vorsicht und technischem Wissen ist deshalb ratsam. Erfahrungen sind aber auch wichtig, speziell die Erfahrungen anderer. Deshalb habe ich mich bei diversen Foren angemeldet, wo Bespiele von Attacken die Runde machen und man einen Aha-Effekt nach dem anderen hat.
Entdecken Sie mehr von Michael Behrens
Melden Sie sich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.