Sicherheit im Netz: Wie schütze ich meine Webseite richtig? Teil 1
Angriffe sind Alltag
Angriffe von Hackern oder Bots gehören zum Alltag einer Website. Meistens sind diese Angriffe großflächig und automatisiert, das heißt, der Angreifer hat sich nicht auf ein Ziel fixiert, sondern möchte möglichst viele Websites hacken. Besonders Websites, welche ein CMS wie WordPress oder TYPO3 benutzen, sind auf Grund ihrer starken Verbreitung ein beliebtes Angriffsziel. Jedoch darf man hier die Schuld keineswegs den CMS-Systemen in die Schuhe schieben, denn meistens sind betroffene Websites einfach nicht gewartet, heißt konkret: Der Webadministrator bzw. Betreiber hat versäumt das System zu updaten oder updaten zu lassen.
Was kann passieren
Bei einem Hackerangriff kann eine Website lahm gelegt werden oder komplett verschwinden. Es gibt neben den gefährlichen Angriffen auch die „Spaß-Hacker“ und die sogenannten „Ethical Hacker“. Im schlimmsten Fall werden sensible Daten manipuliert, im besten Fall, dient der Angriff einfach dazu, Sicherheitslücken in Systemen aufzuspüren und darauf hinzuweisen.
Die Folgen
Ein Hack kann schwerwiegende Folgen für den Website-Betreiber haben:
Die Website könnte zum Beispiel aus den Google Suchergebnissen verbannt werden. Es könnten vertrauliche Daten veröffentlicht werden, zum Beispiel aus einem Kontaktformular, welches Kunden benutzt haben. Da gehackte Websites auch sogenannte „Malware“ an die Browser der Besucher ausliefern, können im schlimmsten Fall sogar Schadenersatz- und Unterlassungsansprüche gegen den Betreiber der gehackten Seite geltend gemacht werden.
Das sind nur einige Folgen, aber man merkt hier relativ schnell, dass einige Folgen existenziell für kleinere und junge Unternehmen sein können.
Wie wir Websites schützen
Websites, die wir programmieren, halten wir auch sauber. Dazu gibt es verschiedene Stufen.
Hosting und Backups
Wir hosten die Websites unserer Kunden auf einem eigenen Server. Dort können wir mehr Sicherheit gewährleisten, als auf einem externen Server, auf den wir keinen uneingeschränkten Zugriff haben. Gerade der schnelle Zugriff ist im Falle eines Angriffs von großer Bedeutung. Außerdem speichern wir die bei uns gehosteten Websites nicht nur, sondern wir archivieren die Seiten zusätzlich auf externen Servern. Im Fall eines Angriffs können wir so immer auf eine „saubere“ Seite zurückgreifen und diese schnell wieder herstellen.
Wartung und Updates
Bester Schutz gegen Angriffe ist die regelmäßige Wartung. Das kann man sich regelrecht wie einen ausgiebigen Frühjahrsputz vorstellen. Quellcodes werden geprüft, schadhafte Stellen eliminiert, Sicherheitsupdates aktualisiert und Backups werden überprüft und erstellt. So ein Frühjahrsputz sollte regelmäßig stattfinden, denn im Web gibt es quasi täglich etwas „Neues“. Wer in der Webbranche „zu Hause“ ist, bekommt Lücken im Netz schnell mit und kann entsprechend reagieren.
Proaktiv installieren wir Sicherheits-Plugins, die Angriffs-Versuche sofort melden, damit wir dann entsprechend die Tools überprüfen und schädliche Teile entfernen oder reparieren können.
Haben Sie noch Fragen zur Sicherheit von Websites?
Rufen Sie uns an und lassen Sie uns wissen, wie wir Ihnen helfen können.