Ein Upload-Feld im Formular wirkt harmlos. Ein Bewerber lädt seinen Lebenslauf hoch, ein Kunde schickt sein Logo, ein Mandant reicht ein Dokument ein. Jeder dieser Uploads bedeutet aber, dass eine fremde Person eine Datei auf Deinen Server legt. Dieselbe Vorsicht gilt offline, wenn Dir jemand einen Datenträger in die Hand drückt, weshalb Du im Beitrag dazu nachliest, wie Du USB-Sticks sicher nutzt.
Damit verlässt Du sicheres Terrain. Du kontrollierst die Datei nicht mehr und musst bei jedem Upload entscheiden, was Du annimmst und was Du abweist. Genau hier entscheidet sich, ob ein Upload-Formular ein praktisches Werkzeug bleibt oder zum Einfallstor wird.
Erfreulicherweise sind sichere Datei-Uploads kein Hexenwerk. Mit ein paar klaren Regeln, die Deine Agentur oder Dein System einmal sauber einrichtet, bleibt das Risiko klein und beherrschbar.
Warum Upload-Formulare ein eigenes Risiko sind
Ein normales Kontaktformular nimmt Text entgegen. Dieser Text landet in einer E-Mail oder einer Datenbank, und der schlimmste Schaden ist meist Formular-Spam, den Du wegfilterst. Ein Upload-Formular dagegen nimmt eine ganze Datei entgegen und speichert sie auf Deinem Server.
Eine Datei kann viel mehr sein als ihr Name verspricht. Was wie ein Bild aussieht, kann ein ausführbares Programm enthalten. Was als PDF deklariert ist, kann eingebetteten Schadcode tragen. Der Server sieht zunächst nur eine Datei und nicht deren Absicht.
Dazu kommt die schiere Menge. Wenn jeder beliebig große Dateien hochladen darf, füllt sich Dein Speicherplatz schneller als gedacht. Im harmlosen Fall durch versehentlich riesige Dateien, im böswilligen Fall durch jemanden, der Deinen Server gezielt mit Müll volllaufen lässt. Wenn Du verstehen willst, welche Bausteine in einem Formular überhaupt zusammenspielen, hilft Dir der Überblick über die Grundbegriffe rund um Formulare.
Was bei einem ungesicherten Upload schiefgeht
Das gravierendste Problem ist die hochgeladene Schaddatei. Lädt jemand ein Programm hoch, das Dein Server später ausführt, kann der Angreifer im schlimmsten Fall die Kontrolle über die ganze Webseite übernehmen. Aus einem einzigen unbeachteten Upload wird dann ein vollständiger Einbruch.
Eine zweite Gefahr ist die getarnte Datei. Eine Datei trägt vorne im Namen die Endung eines Bildes, im Inneren steckt aber etwas anderes. Wer nur auf die Endung schaut, lässt sie durch. Erst eine Prüfung des tatsächlichen Inhalts deckt die Tarnung auf.
Die dritte Gefahr betrifft den Speicher und die Verfügbarkeit. Sehr große oder sehr viele Uploads belasten den Server, treiben die Hosting-Kosten und können legitime Besucher ausbremsen. Im Ernstfall steht die Seite still, weil die Festplatte voll oder die Leitung verstopft ist.
Hinzu kommt der heikle Sonderfall personenbezogener Dokumente. Lebensläufe, Ausweiskopien oder Verträge sind sensible Daten. Liegen sie ungeschützt in einem öffentlich erreichbaren Ordner, wird aus einem Komfort-Feature schnell ein Datenschutz-Problem.
Wie Du Datei-Uploads wirksam absicherst
Der erste Hebel ist eine enge Liste erlaubter Dateitypen. Lege fest, was Du wirklich brauchst, und weise alles andere ab. Für eine Bewerbung reichen meist PDF und gängige Bildformate, alles Übrige hat im Upload nichts zu suchen.
Wichtig dabei ist die Prüfung des echten Datei-Inhalts statt nur der Endung. Eine in ein Bildformat umbenannte Programmdatei fällt erst auf, wenn das System hinter die Endung schaut. Diese Prüfung richtet Deine Agentur oder Dein System einmal ein, und sie arbeitet danach unsichtbar im Hintergrund.
Der zweite Hebel ist eine feste Obergrenze für die Dateigröße. Eine sinnvolle Grenze lässt normale Dokumente und Bilder durch, stoppt aber die übergroßen Brocken. So schützt Du Speicherplatz und Verfügbarkeit gleichzeitig.
Drei weitere Maßnahmen runden den Schutz ab:
- Getrennter Ablageort: Hochgeladene Dateien landen in einem Ordner, der nicht direkt über die Webadresse aufrufbar ist, damit niemand sie heimlich ausführen kann.
- Virenprüfung: Eingehende Dateien werden automatisch auf bekannte Schadprogramme geprüft, bevor sie endgültig gespeichert werden.
- Spam-Schutz davor: Ein Schutz gegen automatisierte Einsendungen verhindert, dass Bots Dein Upload-Feld in Serie missbrauchen.
Keine dieser Maßnahmen musst Du selbst programmieren. Es genügt, dass Du sie kennst und gezielt nachfragst, ob Dein Formular sie umsetzt.
Wann Du Uploads überhaupt brauchst
Die sicherste Datei ist die, die gar nicht erst auf Deinem Server landet. Bevor Du ein Upload-Feld einbaust, lohnt die ehrliche Frage, ob Du es im Alltag wirklich brauchst oder nur, weil es technisch möglich ist.
Oft genügt ein einfacher Weg ohne eigenes Upload-Feld. Für Bewerbungen reicht häufig eine E-Mail-Adresse im Klartext. Für gelegentliche große Dateien kannst Du Absender bitten, einen etablierten Filehosting-Dienst zu nutzen und Dir nur den Link zu schicken.
Ein eigenes Upload-Feld lohnt sich, sobald regelmäßig Dateien hereinkommen und Du sie strukturiert sammeln willst, etwa bei einem Bewerbungsportal oder einem Kundenbereich. Geht es dagegen umgekehrt darum, dass Besucher etwas von Dir herunterladen, gelten ganz andere Regeln. Wie Du das sauber löst, zeigt der Beitrag dazu, wie Du Dateien zum Download anbietest.
Brauchst Du den Upload doch, dann beschränke ihn auf das Nötige. Je seltener Fremde Dateien auf Deinen Server legen, desto kleiner die Angriffsfläche, um die Du Dich kümmern musst.
Fazit
Ein Upload-Formular ist bequem, öffnet aber Fremden eine Tür auf Deinen Server. Sichere Datei-Uploads entstehen dort, wo Du erlaubte Typen begrenzt, die Größe deckelst, den echten Inhalt prüfst und die Dateien geschützt ablegst.
Den größten Gewinn bringt oft die strategische Vorfrage, ob Du den Upload überhaupt brauchst. Wo ein Link oder eine E-Mail genügt, ersparst Du Dir das Risiko von vornherein. Und wo Du ihn brauchst, sag Deiner Agentur klar, welche Schutzmaßnahmen Du erwartest.