[comment]: # ({029ae858-7ef4b2b9})
# 1 Sicherheitsbewährte Praktiken

[comment]: # ({/029ae858-7ef4b2b9})

[comment]: # ({0694518e-b9719f19})
#### Übersicht

Dieser Abschnitt enthält Best Practices für die sichere Einrichtung von Zabbix.

Die in diesem Abschnitt beschriebenen Best Practices sind für den Betrieb von Zabbix nicht erforderlich, werden jedoch für eine bessere Systemsicherheit empfohlen.

[comment]: # ({/0694518e-b9719f19})

[comment]: # ({cf23c7b6-40e70f9e})
#### UTF-8-Kodierung

UTF-8 ist die einzige von Zabbix unterstützte Kodierung.
Es ist bekannt, dass sie ohne Sicherheitslücken funktioniert.
Benutzer sollten sich bewusst sein, dass bei der Verwendung einiger anderer Kodierungen bekannte Sicherheitsprobleme auftreten.

[comment]: # ({/cf23c7b6-40e70f9e})

[comment]: # ({001ddfc4-62eeb2ec})
#### Windows-Installer-Pfade

Bei der Verwendung von Windows-Installern wird empfohlen, die vom Installer bereitgestellten Standardpfade zu verwenden.
Die Verwendung benutzerdefinierter Pfade ohne entsprechende Berechtigungen könnte die Sicherheit der Installation beeinträchtigen.

[comment]: # ({/001ddfc4-62eeb2ec})

[comment]: # ({43e520e9-be700c90})
#### Makros in benutzerdefinierten globalen Skripten

Zur Erhöhung der Sicherheit wird empfohlen, [Makrofunktionen](/manual/config/macros/macro_functions) anstelle von einfachen Makros in benutzerdefinierten globalen [Skripten](/manual/web_interface/frontend_sections/alerts/scripts) zu verwenden, da Makros nicht automatisch maskiert werden.

[comment]: # ({/43e520e9-be700c90})

[comment]: # ({25002531-ba0d4036})
#### Zabbix-Sicherheitsmeldungen und CVE-Datenbank

Siehe [*Zabbix-Sicherheitsmeldungen und CVE-Datenbank*](https://www.zabbix.com/security_advisories).

[comment]: # ({/25002531-ba0d4036})

[comment]: # ({58a6c712-templates})
#### HTML-E-Mail-Vorlagen

Wenn Sie [Nachrichtenvorlagen](/manual/config/notifications/media#message-templates) erstellen oder bearbeiten, die für HTML-E-Mails verwendet werden, umschließen Sie immer jedes Makro mit der Makrofunktion `htmlencode()`.
Zum Beispiel:

```default
<b>Problem gestartet</b> um {{EVENT.TIME}.htmlencode()} am {{EVENT.DATE}.htmlencode()}<br><b>Problemname:</b>
{{EVENT.NAME}.htmlencode()}<br><b>Host:</b> {{HOST.NAME}.htmlencode()}
<br><b>Schweregrad:</b>
{{EVENT.SEVERITY}.htmlencode()}<br><b>Betriebsdaten:</b> {{EVENT.OPDATA}.htmlencode()}<br><b>Ursprüngliche Problem-ID:</b> {{EVENT.ID}.htmlencode()}<br>{{TRIGGER.URL}.htmlencode()}
```

Die Verwendung von `htmlencode()` stellt sicher, dass alle HTML-Zeichen in Makrowerten maskiert werden, und verhindert das Einschleusen von HTML in Benachrichtigungen (zum Beispiel, wenn ein Angreifer einen schädlichen/phishing Link in eine Benachrichtigung einfügt).

Hinweis: Die von Zabbix bereitgestellten standardmäßigen HTML-E-Mail-Nachrichten wenden `htmlencode()` bereits auf Makros an.
Diese Empfehlung gilt beim Bearbeiten vorhandener Vorlagen oder beim Erstellen neuer Vorlagen - stellen Sie sicher, dass Makros kodiert sind, bevor Sie eine Vorlage zum Senden von HTML-E-Mails verwenden.

[comment]: # ({/58a6c712-templates})