Viele Internetseiten sind nicht sicher – ist es Ihre?

Wer im Internet Websiten anbietet, muss gewährleisten, dass sein Webauftritt nach aktuellem Stand der Technik abgesichert ist. Wer dies außer Acht lässt, kann unter Umständen Probleme bekommen.

Was gilt es abzusichern?

Folgend aufgelistet sind einige Aspekte, welche Beachtung finden sollten. Es wird nicht allzu technisch und gibt nur einen groben Überblick ohne Anspruch auf Vollständigkeit.

SSL/TLS-Verschlüsselung

Eine Transportverschlüsselung ist heutzutage zwingend notwendig und gehört zum „Guten Ton“ im Web. Sie führt dazu, dass Inhalte nicht von Dritten über den Transportweg mitgelesen werden kann. So sind Zugangsdaten und persönliche Daten über ein Kontaktformular geschützt.

Serverkonfiguration

Eine Website kann über Angriffe auf den Webserver gekapert werden. Es gibt bei der Konfiguration einige Parameter, die verhindern können, dass z.B. fremder Code ausgeführt werden kann.

Schutz vor Brute-Force-Attacken

Brute-Force bedeutet „Rohe Gewalt“. Das bedeutet ein Angreifer versucht Zugangsdaten (Benutzername und Passwort) durch bloßes Ausprobieren zu erraten. Sind keine Sicherheitsmaßnahmen umgesetzt, um dies zu verhindern, hat ein Angreifer leichtes Spiel. In Kombination mit einfachen Passwörtern ist es nur eine Frage der Zeit.

Aktuelle Software

Sollten Sie ein CMS (Content-Management-System) wie WordPress einsetzen, ist es unabdingbar auf Aktualität zu achten und Plugins, sowie das Core-System, aktuell zu halten. Nur so kann ein Risiko des Systems minimiert werden.

Jedoch nicht nur die Software eines eventuell vorhandenen CMS ist aktuell zu halten, sondern auch z.B. die auf dem Webserver eingesetzten Komponenten wie PHP.

Was droht bei einer unsicheren Website?

Die Folgen einer unsicheren Website sind vielschichtig. Sicherheit schafft Vertrauen gegenüber Ihren Kunden und Suchmaschinen (unsichere Webseiten werden prinzipiell schlechter bewertet).

Eine gekaperte Website kann dazu führen, dass Firmengeheimnisse abfließen und es unmittelbar zu einem Schaden kommt.

Sollten Sie im Zuge einer unsicheren Website persönliche Daten Ihrer Kunden preisgeben, kann es auch juristische Konsequenzen geben, da Sie gegen die DSGVO verstoßen.

Was können wir nun tun?

Wir prüfen gängige Sicherheitslücken und Fehlkonfigurationen hinsichtlich Ihres Webauftrittes. Kostengünstig. Sprechen Sie uns einfach an. Wir unterstützen Sie in jeglicher Hinsicht oder übernehmen für Sie als Dienstleistung die Wartung und Pflege: