Sicher ist sicher – so schützen Sie Ihre Website vor Cyberattacken

Geht es Ihnen manchmal auch so, dass Sie vor etwas gewarnt werden, sich aber dennoch in Sicherheit wähnen? Warum sollte ausgerechnet das eigene Auto abgeschleppt werden, wenn da doch noch drei andere stehen? Ähnlich verhält es sich mit Cyberattacken – viele kleine und mittelständische Unternehmen fragen sich, warum unter Millionen von Websites ausgerechnet die eigene gehackt werden sollte. Ganz einfach: Weil die Angreifer ausnutzen, dass sich kleinere Firmen oftmals keinen eigenen IT-Fachmann leisten können und ihre Systeme daher häufig nicht professionell abgesichert sind.

Sicher ist sicher – so schützen Sie Ihre Website vor Cyberattacken

Diese Angriffe können Unternehmen erheblich schaden: So legen sie nicht nur die Website lahm, sondern beeinträchtigen auch das Geschäft, weil die Seite nicht erreichbar ist.Schlimmer noch ist, wenn durch eine Attacke sensible Daten gestohlen werden oder die Website mit Viren infiziert wird, die sich automatisch auf den PCs der Seitenbesucher installieren. Das kann im Worst Case – abgesehen vom Vertrauensverlust bei Kunden und Partnern– zu Umsatzeinbußen oder gar Strafzahlungen führen. Folgende Tipps helfen dabei, Ihre Website sicherer zu machen:

Vertrauenswürdige Anbieter: Bei den vielen unterschiedlichen Angeboten verliert man schnell den Überblick. Achten Sie bei der Suche nach einem vertrauenswürdigen Anbieter auf Tests, Kundenbewertungen und bereits erhalteneAuszeichnungen für Produkte oder Kundenservice, wie z. B. den IT-Leserpreis, den das PC-Magazin jährlich vergibt.

SSL-verschlüsselte Website: Die wichtigste Möglichkeit, den Datenaustausch auf einer Homepage abzusichern, ist der Schutz durch ein SSL-Zertifikat. Am schnellsten lässt sich eine so geschützte Website am Zusatz „https://“ vor der eigentlichen Internetadresse erkennen. Im Gegensatz zu „http://“ steht hier das zusätzliche „s” für „secure” und weist auf eine geschützte Seite hin. Mithilfe dieser Technologie wird der Datentransfer auf einer Website verschlüsselt, sodass dieser nicht von Unbefugten mitverfolgt werden kann.

Sichere Login-Daten: Nein, „123456“ ist kein sicheres Passwort, auch wenn es weltweit das am meisten genutzte Passwort ist. Ein sicheres Passwort sollte in keinem Wörterbuch zu finden sein, keine Zahlen- oder Buchstabenkombinationen aus Wiederholungen (111aaa) oder Tastaturabfolgen (qwertz) enthalten und mindestens acht Zeichen lang sein, darunter Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben. Verwenden Sie unterschiedliche Passwörter – Tools wie 1Password oder LastPass helfen dabei, sichere Passwörter zu generieren und diese zu verwalten. Ändern Sie darüber hinaus die standardmäßig von Systemen angegebenen Benutzernamen wie „Admin“ oder „User“.

Regelmäßige Updates: Verwenden Sie immer die aktuellste Version Ihres Content-Management-Systems wie WordPress, Joomla oder TYPO3 und aktualisieren Sie auch zugehörige Plug-Ins und sonstige Erweiterungsmodule. So verhindern Sie, dass Sicherheitslücken in veralteten Versionen eine Angriffsfläche für Hacker bieten.Führen Sie außerdem regelmäßig Browser-Updates aus (Mozilla Firefox, Internet Explorer, Google Chrome, etc.), da auch lokale PC-Anwendungen Angriffsfläche für Kriminelle bieten können.

Captcha-Abfragen: Besonders sensible Elemente wie Kontaktformulare oder Gästebücher lassen sich mit Captchas schützen. Diese Module schützen vor Spam-Attacken, indem sietesten, ob ein Mensch oder aber ein Computer versucht, Daten über die Internetseite zu übertragen.Nutzermüssen dafürzunächst verschwommene Zeichenabfolgen oder simple Rechenaufgaben lösen, bevor sie einen Eintrag absenden können. Diese Tests stellen für Menschen kein Problem dar, sind für Computer aber nur schwer zu bewältigen.

Rechtliche Absicherung: Neben dem Schutz vor feindlichen Angriffen solltensich Websitebetreiber auch rechtlich absichern. Unternehmen sind gesetzlich dazu verpflichtet, ein Impressum auf ihrer Homepage anzubieten. Dieses muss mindestens den offiziellen Unternehmensnamen, die postalische Anschrift und eine E-Mail-Adresse enthalten. Erforderlich ist zudem die Nennungeines Vertretungsberechtigten sowie die Angabe des Handelsregisters und der entsprechenden Registernummer. Trusted Shops oder eRecht24 bieten kostenlose Impressumstexte an, die basierend auf Ihren Unternehmensdaten erstellt werden.

Passwortschutz für Unterseiten: Viele Website-Tools bieten die Möglichkeit, einzelne Unterseiten mit individuellen Passwörtern zu schützen. Wenn Sie auf Ihrer Homepage sensible Informationen bereitstellen, die Sie nicht jedem zugänglich machen möchten, stellt der seitenbezogene Passwortschutz eine praktische Lösung dar. So können Sie beispielsweise Partnern und Zulieferernbequem Dateien oder Kontodaten bereitstellen, die nicht für Ihre Kunden bestimmt sind.

Browser und andere Programme: Nicht nur Ihre Website selbst, sondern auch lokale PC-Anwendungen können Kriminellen eine Angriffsfläche bieten. Halten Sie Ihren Browser (Mozilla Firefox, Internet Explorer, Google Chrome, etc.) stets auf dem neusten Stand, indem Sie regelmäßige Updates einspielen. Am einfachsten gelingt dies über die automatische Update-Funktion des jeweiligen Programms, die Sie in den Einstellungen finden.

E-Mails: Streng genommen bezieht sich dieser Tipp nicht auf die Website, doch auch Ihre E-Mail-Nutzung kann maßgeblich zur Anfälligkeit Ihrer Homepage beitragen. Öffnen Sie niemals E-Mails, Links oder Anhänge von unbekannten, unseriös wirkenden Absendern. Solche Inhalte könnten Viren enthalten, die sich beim Öffnen auf Ihren PC übertragen und Angreifern Zugang zu persönlichen Daten und Systemen gewähren – und damit auch zu Ihrer Website. Zudem können Sie Dritte daran hindern, sensible Informationen mitzulesen, indem Sie Ihre E-Mails verschlüsseln. Das Bundesministerium des Inneren stellt einen Leitfaden zur sicheren E-Mail-Kommunikation mit weiteren Tipps bereit.

Sicherheitscheck: Um herauszufinden, ob Ihre Homepage bereits mit schädlicher Software infiziert ist, empfiehlt sich ein Website-Check. Der Verband der Internetwirtschaft eco bietet unter www.initiative-s.de eine kostenlose Prüfung an. Wird ein Befall der Homepage festgestellt, erhält das betroffene Unternehmen per E-Mail eine Anleitung zur Beseitigung der identifizierten Schadprogramme. Ein ähnlicher Check wird von VirusTotal angeboten. Nutzer von WordPress können auf den WordPress Security Scan zurückgreifen, der speziell für die beliebteste Webapplikation entwickelt wurde.

Autor:
Melanie Schweitzer ist PR Managerin bei 1&1, Europas führendem Webhoster (www.1und1.info). Zuvor war sie mehrere Jahre als Produktmanagerin für den Homepage-Baukasten 1&1 MyWebsite verantwortlich. Auf dem 1&1 Blog schreibt sie zu Themen rund um Online-Marketing und E-Commerce für kleine Unternehmen.

redaktion

Startups sind mit ihrer Innovationskraft und Kreativität der Motor der globalen Wirtschaft und der gesellschaftlichen Entwicklung. Wir bieten akribisch recherchierte Informationen über Gründer und Startups. Neben Porträts junger Unternehmer und erfolgreicher Startups und deren Erfahrungen liegt der Fokus auf KnowHow von A bis Z sowohl für Gründer und Startups als auch für Investoren, Ideengeber und Interessierte. Wir begleiten, Startups von der Gründungsphase bis zum erfolgreichen Exit.

Schreibe einen Kommentar

X
X