Bundesamt für Sicherheit in der Informationstechnik

M 2.175 Aufbau eines Webservers

Verantwortlich für Initiierung: Administrator, Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Leiter IT

Um einen Webserver aufbauen zu können, muss neben adäquater Hardware auch entsprechende Software beschafft werden. Dafür stehen eine Vielzahl von Produkten zur Verfügung. Bei der Auswahl ist neben der Stabilität insbesondere Wert auf die Sicherheitsmechanismen zu legen (zur Beschaffung und Installation siehe auch Baustein B 1.10 Standardsoftware ).

Organisationsstruktur anpassen

Es muss überlegt werden, welche Informationen im Internet bzw. in einem Intranet zur Verfügung gestellt werden sollen. Weiterhin ist zu klären, wie und wo Dokumente erstellt werden, wer welche Dokumente erzeugt, welche Dokumente wo zum Einsatz kommen und wer diese Dokumente benötigt. Auf Basis dieser Erkenntnisse sollten dann Richtlinien für ein einheitliches Erscheinungsbild von Dokumenten, Dateinamen und Verzeichnisnamen aufgestellt und nach Möglichkeit standardisierte Entwicklungswerkzeuge bestimmt werden. Eventuell sollte ein eigenes Webserver-Redaktionsteam eingerichtet werden (siehe M 2.272 Einrichtung eines Internet-Redaktionsteams ).

Verantwortliche benennen

Beim Betrieb eines Webservers, egal ob intern oder extern, sollte nicht jeder Benutzer beliebig Dateien einstellen können. Es sollte daher ein Verantwortlicher für das Einstellen von Informationen benannt werden, der neue Dateien auch auf die Einhaltung der Richtlinien überprüft. Je nach Größe der Organisation können auch weitere Teil-Verantwortliche für einzelne Organisationseinheiten oder Teilbereiche des Webservers benannt werden. Entsprechend der hier gewählten Organisationsstruktur ist auch die Rechtevergabe und die Verzeichnisstruktur auf dem Webserver festzulegen. Vor allem sollte jeder Teil-Verantwortliche nur Zugriff auf die von ihm betreuten Unterverzeichnisse haben.

Um sicherzustellen, dass die angelegten Dateien und Verzeichnisse immer den jeweiligen Richtlinien genügen, sollte deren Einhaltung automatisiert überprüft werden, z. B. über geeignete Skripten oder Makros. Ein entsprechend vorbereitetes Programm sollte für alle zur Verfügung gestellt werden und nach jeder Änderung aufgerufen werden. Dabei sollte insbesondere überprüft werden, ob die Zugriffsrechte aller

  • Verzeichnisse,
  • Dateien und
  • CGI -Skripte (falls eingerichtet)

korrekt gesetzt wurden.

Ein Protokoll über die durchgeführten Änderungen sollte ebenfalls direkt erzeugt werden.

Ein allgemeines Problem bei der Einrichtung und beim Betrieb eines Webservers ist die notwendige Zusammenarbeit vieler verschiedener Personen mit unterschiedlichen Kompetenzen. So werden Aufgaben wie

  • Erstellen neuer Inhalte,
  • Administration des Webservers,
  • Durchführung des Designs des Webauftritts,
  • Entwurf einzelner Grafiken,
  • Programmierung von Zusatzfunktionalität für den Webserver (z.B. eine Datenbankanbindung) und
  • Programmieren von Zusatzfunktionalität, die auf dem Web-Client genutzt wird (Javascript, etc.)

in der Regel von unterschiedlichen Personen wahrgenommen. Aus technischen Gründen ist in der Regel eine vollständige Trennung der Zugriffsrechte nicht oder zumindest nicht vollständig möglich. Die oben geforderten Zugriffsbeschränkungen lassen sich auf einem Entwicklungssystem daher in der Regel nicht durchsetzen. In diesem Fall muss darauf geachtet werden, dass das Entwicklungssystem keine sensitiven Daten enthält. Die Zugriffsrechte auf einem produktiven Webserver lassen sich jedoch auch in einer solchen Umgebung restriktiv handhaben. Neben der Zuständigkeit müssen auch die für den Transfer notwendigen Tätigkeiten geplant werden. Dies umfasst neben der oben erwähnten Kontrolle der vergebenen Zugriffsrechte auch eine Überprüfung der zu veröffentlichenden Inhalte.

Zugriffsbeschränkungen auf den Webserver

Vor der Inbetriebnahme bzw. jeder Aktualisierung eines Webservers muss festgelegt werden, wer Informationen vom Webserver abfragen darf. Es ist zu klären, ob nur Personen innerhalb der eigenen Organisation, eventuell zusätzlich Telearbeiter, oder auch jeder Externe oder nur ein eingeschränkter Kreis auf bereitgestellte Informationen zugreifen dürfen. Diese Einschränkungen können auch abhängig von den jeweiligen Informationen variieren

Wenn der Zugriff auf den Webserver nur einem begrenzten Personenkreis möglich sein soll, sind entsprechende Maßnahmen zu implementieren, wie z. B. in M 4.94 Schutz der Webserver-Dateien .

Es muss außerdem geklärt werden, ob grundsätzlich nur Informationen abgerufen werden dürfen oder ob es auch für Benutzer möglich sein soll, selber neue Informationen einzustellen. Auch hier ist wieder festzulegen werden, welcher Personenkreis welche Rechte hat.

Übersichtliche Strukturierung

Da HTML-Dateien nicht hierarchisch angeordnet werden müssen, ist die Verzeichnisstruktur innerhalb eines Webservers für die Funktionsweise irrelevant. Um die Wartung zu erleichtern, sollte allerdings auf eine übersichtliche Struktur geachtet werden.

Es ist empfehlenswert, die Verzeichnisstruktur so zu wählen, dass der URL , unter dem eine Datei erreichbar ist, bereits gewisse Informationen über die Datei gibt. Dies führt zwar unter Umständen zu relativ langen Pfadnamen, aber es macht es Besuchern leichter, sich bestimmte Stellen zu merken und wieder zu finden. Da viele Internet-Suchmaschinen bei einer Suche den vollständigen WWW -Pfad eines Treffers ausgeben, verbessert diese Art der Strukturierung auch die Auffindbarkeit der Informationen.

Da unter Umständen in anderen Webservern Links auf ihre Dokumente angelegt werden, sind Änderungen an Dokument- und Verzeichnisnamen zu vermeiden. Die Verzeichnisstruktur muss deshalb erweiterungsfähig geplant werden.

Dokumente bereitstellen

Ein öffentliches Webangebot im Internet ist eine Form der Außendarstellung einer Organisation. Entsprechend sorgfältig sollte daher die Internet-Präsenz vorbereitet werden.

Es empfiehlt sich, mit einem Webangebot im Intranet erste Erfahrungen zu sammeln, bevor ein Webserver an das Internet angebunden wird. Hier sollte mit wenigen, einfachen Anwendungen begonnen werden.

Informationen in einem Webangebot werden normalerweise in HTML -Dateien bereitgestellt, die direkt im Webbrowser dargestellt werden können. Es können aber auch Dateien in beliebigen anderen Formaten zum Download bereitgestellt werden. In diesem Fall muss die Anwendung zum Anzeigen des Dokuments beim Benutzer vorhanden sein und die Dateien müssen im Allgemeinen zunächst auf dem IT-System des Benutzers gespeichert werden, bevor sie weiterverarbeitet werden können.

Sofern es nicht erforderlich ist, dass Benutzer in den bereitgestellten Dokumenten Änderungen vornehmen (beispielsweise Ausfüllen von Formularen), sollten Dokumente in Formaten bereitgestellt werden, bei denen Veränderungen nicht einfach möglich sind. Proprietäre Dokumentenformate sollten so weit wie möglich vermieden werden.

Alle für die Veröffentlichung im Internet vorgesehenen HTML-Dokumente und WWW-Dateien sollten vor der Veröffentlichung genauso qualitätsgesichert und inhaltlich genehmigt werden wie jede andere Veröffentlichung.

HTML-Dokumente werden meist mit speziellen HTML-Editoren erstellt. In anderen Formaten erstellte Dokumente können mit HTML-Konvertern in HTML umgewandelt werden.

Sollen viele, sich oft ändernde Dokumente zur Verfügung gestellt werden, empfiehlt es sich, den Webserver mit einer Dokumentendatenbank zu verbinden. Diese Lösung bietet dem Benutzer schnelle Such-, Ansichts- und Dokumentenverwaltungsmöglichkeit. Nützlich ist es auch, wenn mit Hilfe einer Datenbankanbindung der Zugriff auf bereits vorhandene Firmendaten ermöglicht wird. In diesem Fall muss jedoch der Datenbankserver bzw. die Dokumentendatenbank in das Webserver-Sicherheitskonzept mit einbezogen werden.

Vor dem Einstellen neuer Dateien auf einem Webserver sind diese auf eventuell noch enthaltene Restinformationen zu überprüfen (siehe M 4.64 Verifizieren der zu übertragenden Daten vor Weitergabe / Beseitigung von Restinformationen ).

Konfigurationsmanagement

Da sich die Inhalte von Web-Seiten erfahrungsgemäß häufig ändern, ist es wichtig, ein funktionierendes Konfigurationsmanagement aufgebaut zu haben. Die Aktualität von Links und Verweisen ist zu überprüfen, ebenso wie vor Veröffentlichung eine Virenkontrolle mit einem aktuellen Computer-Virensuchprogramm durchzuführen ist.

Kontrolle und Freigabeverfahren

Es ist ebenso wichtig, dass alle Veröffentlichungen ein festgelegtes und nachvollziehbares Kontrollverfahren durchlaufen. Dies sollte eine inhaltliche Qualitätskontrolle ebenso umfassen wie eine formale Freigabe. Hier muss auch überprüft werden, ob die Informationen überhaupt für eine Veröffentlichung geeignet sind oder ob sie z. B. vertraulich sind, dem Datenschutz unterliegen, Copyright-geschützt sind oder ähnliches.

Bei größeren Webangeboten kann es sinnvoll sein, ein Web-Content-Management-System einzusetzen. Solche Systeme vereinfachen viele Arbeitsabläufe, die im Zusammenhang mit der Pflege eines Webangebots anfallen. Informationen, die zur Veröffentlichung über elektronische Medien freigegeben worden sind, sollten digital signiert werden, um allen Lesern die Möglichkeit zu geben, die Authentizität der Informationen zu überprüfen.

Veröffentlichungen, die nicht die Meinung der Institution widerspiegeln, müssen als solche gekennzeichnet sein.

Beachtung rechtlicher Rahmenbedingungen

Beim Betrieb eines Webservers müssen verschiedene rechtliche Rahmenbedingungen (in Deutschland sind dies unter anderem das Telemedienegesetz, der Mediendienste-Staatsvertrag, Vorschriften zum Datenschutz) berücksichtigt werden.

Beispielsweise wird für ein gewerbliches Web-Angebot das Vorhandensein eines Impressums gefordert, in dem der Name der verantwortlichen Person und eine Kontaktadresse genannt werden müssen. Je nach dem Inhalt des Web-Angebots oder der Branche des Anbieters sind unter Umständen weitere Angaben erforderlich. Bevor ein Web-Angebot freigeschaltet wird, sollte geklärt sein, welche Informationen dies sind und wo und in welcher Form diese veröffentlicht werden müssen.

Prüffragen:

  • Wird festgelegt welche Informationen im Internet und welche dem Intranet zur Verfügung gestellt werden?

  • Werden Richtlinien für ein einheitliches Erscheinungsbild von Dokumenten, Dateinamen und Verzeichnisnamen auf Grundlage des ermittelten Dokumenterstellungsprozesses und der Dokumentverwendung erstellt?

  • Werden Verantwortliche für das Einstellen und die Richtlinienüberprüfung von Informationen und Dateien festgelegt und haben diese nur Zugriff auf die ihnen zugewiesenen Bereiche des Webservers?

  • Werden durchgeführte Änderungen an den Inhalten des Webservers protokolliert?

  • Entwicklungssystem: Enthält das Entwicklungssystem keine sensitiven Daten?

  • Wird festgelegt wer welche Informationen vom Webserver abfragen, einstellen oder modifizieren darf?

  • Falls ein begrenzter Personenkreis zugriffsberechtigt ist: Werden Maßnahmen zur Einschränkung des Zugriffs ergriffen?

  • Wird die Verzeichnisstruktur erweiterungsfähig geplant und werden Änderungen an Dokumentnamen und Verzeichnisnamen nach Möglichkeit vermieden?

  • Falls Benutzer bereitgestellte Dokumente nur lesen: Werden Dokumentenformate benutzt die nur schwer veränderbar sind?

  • Werden proprietäre Dokumentenformate vermieden?

  • Unterliegen die zu veröffentlichenden Informationen einer redaktionellen Freigabe?

  • Bei Verbindung des Webservers mit einem Datenbankserver oder einer Dokumentendatenbank: Ist der Datenbankserver oder die Dokumentendatenbank in das WWW -Sicherheitskonzept mit einbezogen?

  • Gibt es ein funktionierendes Konfigurationsmanagement?

  • Ist sichergestellt, dass die Integrität der zu veröffentlichenden Dateien gewährleistet ist (keine unerwünschten Restinformationen, Virenfreiheit)?

  • Gibt es für alle Veröffentlichungen ein nachvollziehbares Kontrollverfahren, das die inhaltliche Qualität, formale Richtlinien und die Veröffentlichbarkeit überprüft?

  • Werden alle rechtlichen Rahmenbedingungen, wie z. B. das Teledienstegesetz berücksichtigt?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK