In den letzten Monaten war unsere Website Ziel zahlreicher automatisierter Angriffe durch sogenannte „Robots“ oder Bots. Neben dem kompletten Neuaufbau der Website haben wir verschiedene Sicherheitsmaßnahmen implementiert, um unsere Systeme besser vor diesen Angriffen zu schützen.

Dieses Dokument bietet einen kurzen Überblick über die wichtigsten Änderungen. Ausführlichere technische Berichte sind für Interessierte in deutscher und englischer Sprache verfügbar. 

Sicherheitsverbesserungen – Kurzer Überblick

1. Migration zu einem dedizierten VPS

• Die Website läuft jetzt auf unserem eigenen virtuellen privaten Server (VPS) anstatt auf Shared Hosting.
• Dadurch erhalten wir dedizierte CPU und dedizierten Arbeitsspeicher, was die Leistung und Stabilität spürbar verbessert.
• Wir kontrollieren den gesamten Software-Stack (Webserver, PHP, Datenbank), was es uns ermöglicht, Sicherheitsupdates und Optimierungen viel schneller anzuwenden.

2. Netzwerkschutz: Firewall (ufw)

• Auf dem VPS haben wir die integrierte Firewall ufw („Uncomplicated Firewall“) aktiviert.
• Nur die Ports, die wir tatsächlich benötigen, sind über das Internet erreichbar:
  • SSH (gesicherter Fernzugriff für Administratoren)
  • HTTP/HTTPS (öffentlicher Website-Zugriff).
• Alle anderen Ports sind blockiert, was die technische Angriffsfläche des Servers erheblich reduziert.

3. Automatische Blockierung von Angreifern: Fail2ban

• Wir haben Fail2ban , einen Dienst, der automatisch IP-Adressen blockiert, die sich verdächtig verhalten.
• Fail2ban analysiert kontinuierlich vorhandene Protokolldateien (SSH- und Webserver-Protokolle).
• Wenn eine IP-Adresse viele fehlgeschlagene Anmeldeversuche verursacht oder wiederholt den Joomla-Administrationsbereich angreift, wird diese IP-Adresse automatisch für einen festgelegten Zeitraum über die Firewall gesperrt.
• Dies schränkt Brute-Force-Angriffe und automatisierte Scans gegen den Server und unseren Administrator-Login wirksam ein.

4. Anwendungsschutz in Joomla (Admin-Tools & 2FA)

• Innerhalb von Joomla verwenden wir Admin Tools (Core) als zusätzliche Sicherheitsebene.
• Es bietet eine grundlegende Web Application Firewall (WAF), Tools zur Behebung von Dateiberechtigungsproblemen und Notfallfunktionen, um die Website bei Bedarf schnell zu sperren.
• Administratorkonten sind zusätzlich durch eine Zwei-Faktor-Authentifizierung (2FA) , sodass zum Anmelden sowohl ein Passwort als auch ein Einmalcode erforderlich sind.
• Zusammengenommen erschweren diese Maßnahmen unberechtigten Backend-Zugriff und gängige Webangriffe erheblich.

5. Daraus resultierendes Sicherheitsniveau

• Die Kombination aus VPS , Firewall , Fail2ban , Admin-Tools und 2FA bietet mehrere unabhängige Schutzebenen.
• Normale Besucher und Redakteure werden vor allem eine schnellere und stabilere Website bemerken, während das System im Hintergrund unbemerkt die meisten automatisierten Angriffe abfängt und blockiert