Fluch oder Segen ? – 1-Klick Installationen bei Webhostern !
Fast jeder Webhoster bietet sie an. 1-Klick Installationen, die es Usern erleichtern soll, seine präferierte Anwendung zu installieren. Ich persönlich sehe diese Softwareinstallationen recht kritisch und nutze sie meist selbst nicht, sondern installiere lieber von Hand. Der Grund ist ganz einfach. Zum einen lerne ich selbst so noch einiges dazu, was mir später helfen kann, wenn es um die Konfiguration der Webanwendung geht und zum anderen liefern viele 1-Klick Installationen entweder nicht mehr aktuelle oder gar -auch das habe ich schon gesehen- unsichere Webanwendungen aus. Hier wird dann als User “admin” als Voreinstellung genommen, oder die Passwörter sind mit beispw. 5 Stellen viel zu kurz.
Wirklich so gefährlich ?
Ja, denn es ist der Supergau, da es Angreifern enorm erleichtert die Webanwendung zu kapern, wenn man die Voreinstellungen nicht sofort nach Installation ändert, was aber die wenigsten auch wirklich machen. Wer solche Installationen wirklich nutzen möchte, muss halt viel Nacharbeit leisten. Schauen, ob alles auf dem neusten Stand ist und ggfls. updaten. , “admin” User löschen und mit eigenem Usernamen ersetzen. Ein mind. 15 stelliges Passwort aus Groß-und Kleinschreibung, Zahlen und Sonderzeichen einrichten.
Wer das alles nicht macht, braucht sich dann halt nicht wundern, wenn nach einiger Zeit unliebsame Gäste die Installation übernehmen und so z.B Schadcode hinterlassen. Die Gefahr ist bei solch unsicheren Installationen tatsächlich gegeben. Da ist es doch einfacher gleich von Anfang an aktuelle Software zu nehmen und alles selbst zu installieren mit vernünftigen Usernamen und Passwort.
1-Klick Installationen – Mein Fazit !
Auch wenn ich es aus Marketing technischen Gründen verstehe, das Hosting Unternehmen solche 1-Klick Installationen anbieten, kann ich nicht verstehen, weshalb hier die wenigsten auf eine saubere Installation mit sicherheitstechnisch vernünftigen Voreinstellungen achten. Schon ein Hinweis vor Installation, das dann noch nacharbeiten empfohlen sind, wäre schon mal ein Schritt in die richtige Richtung. Sicher, man will es dem User so einfach wie möglich machen, seine Software zu installieren und sich damit von denen absetzen, die es nicht so anbieten.
Aber zumindest Warnhinweise kann man ja mal einbinden, wenn man schon nicht hinterher kommt, immer die neuste Version anzubieten, oder man zu schwache Voreinstellungen vornimmt. Denn die meisten User nutzen eine solche 1-Klick Installation und denken, das wird schon alles richtig sein und machen sich keinerlei Gedanken darum was sie damit anrichten können. Und ganz nebenbei…die meiste Websoftware die wir einsetzen, lässt sich schon in 5-10 Minuten per Hand einrichten. Man lernt was dazu und kann so was für die Sicherheit seiner Installationen tun. Win-Win.
One comment
Pingback: Shared Hosting - Vorteile und Nachteile