Nachrichten über Hacker-Angriffe nehmen ständig zu: Angriffe auf Unternehmen und Banken, Regierungen und Privatleute, Server und Websites. Das einzige, was sicher zu sein scheint, ist, dass es keinen 100%igen Schutz gibt. Es gibt aber eine einfach umzusetzende Strategie zur Website-Sicherheit.

Welche Gefahren gibt es für Ihre Website? Wir werden über dieses Thema in drei Artikeln schreiben:

  1. Wie sicher ist Ihre Website?
  2. Was kann passieren, wenn eine Website „gehackt“ wird?
  3. So schützen Sie Ihre Website!

 

Lesen Sie, wie Sie mit einer einfachen Strategie für Web-Sicherheits vorbeugen können:

  • verhindern Sie Schäden durch den Einsatz von Security Software
  • halten Sie durch regelmäßige Updates Ihre Website up-tp-date
  • last but not least, machen Sie regelmäßige BackUps.

CMS versus Statische Website

CMS und Website-Sicherheit
Websites werden seit Jahren standardmäßig mit einem Content Management System (CMS) erstellt. Das hat viele Vorteile: Websites mit CMS können nicht nur schneller und dadurch kostengünstiger erstellt und aktualisiert werden, sondern Sie als Betreiber Ihrer Website können diese Aktualisierungen auch selber ohne Agentur oder Webdesigner erledigen.

Es gibt einen wichtigen technischen Unterschied zwischen statischen Websites und CMS Websites: Während Statische Webseiten einmal gestaltet, programmiert und als fertige Seite abgespeichert werden, werden bei einem CMS die einzelnen Elemente einer Webseite in einer Datenbank gespeichert und dann, wenn der Besucher die Seite aufruft, live dynamisch zusammengesetzt. Das geschieht mit Hilfe von Skriptsprachen wie PHP und JavaScript.

Was hat das mit Website-Sicherheit zu tun? Die Antwort ist: Ihr CMS altert! Jedes CMS und auch die verwendeten Themes, Plugins und Sprachanpassungen, falls vorhanden, werden meist mehrmals im Monat upgedated. Mehr als die Hälfte dieser Updates dient der Sicherheit der Systeme. Und wenn das CMS nicht aktuell gehalten wird, ist es möglich, dass Hacker Sicherheitslücken finden und Ihre Website hacken können.

Scriptsprachen des Internet

Die verschiedenen Content Management Systeme – wie auch die ihnen zugrunde liegenden Skriptsprachen HTML, CSS, PHP, JavaScript usw. – werden ständig weiterentwickelt. Mehr als die Hälfte dieser Updates ist Sicherheitsaspekten gewidmet – Sicherheitslücken werden erkannt und geschlossen. Wenn das CMS einer Website aber nicht aktualisiert wird, besteht die Möglichkeit, das Sicherheitslücken offen bleiben. Diese Sicherheitslücken sind dann offene Türen für Hacker. Mit im Internet frei erhältlichen Anleitungen lassen sich diese Schwachstellen identifizieren und Websites lassen sich damit auch ohne große Programmier-Kenntnisse hacken.
HTML5 und Website-Sicherheit
PHP und Website-Sicherheit
CSS3 und Website-Sicherheit
JavaScript und Website-Sicherheit

Updates und Website-Sicherheit

Updates und Website-Sicherheit
Sie haben irgendwann einmal eine Website in Auftrag gegeben. Ihre Website wurde gemeinsam mit Ihnen auf die Bedürfnisse Ihrer Kunden ausgerichtet, entwickelt, gestaltet, programmiert, geliefert und dann gelauncht. Die Website ist seitdem online und unterstützt Ihren Business Erfolg – sie ist fertig. Job done.

Aber: Viel zu wenig Aufmerksamkeit schenken wir der Tatsache, das unsere Website ja Software nutzt. Und Software veraltet. Die gute Nachricht ist, dass wir unsere Website up-to-date halten können (während viele andere Dinge des Alltags, die wir nutzen – unserer Autos, Fernseher, Kühlschränke und andere Geräte, in denen ebenfalls Software zum Einsatz kommt, immer noch ausgeliefert werden, ohne dass die in Ihnen verwendete Software upgedatet werden könnte). Einer der Grundpfeiler der Website-Sicherheit ist es, die Website up-to-date zu halten ist in der Regel relativ einfach. Wir müssen es nur tun.

Was kann passieren?

Die möglichen Schäden, wenn Ihre Website gehacked wird, können in 3 Gruppen eingeteilt werden:

  1. Hacker stehlen Daten.
  2. Hacker machen was kaputt.
  3. Hacker verändern Daten.

Solange Sie nur eine Präsentation-Website betreiben und Sie auch keine sensibeln Daten (wie z.B. Zahlungs- und Adressdaten von Kunden in einem Online-Shop) haben und wenn Sie regelmäßig BackUps machen, sind die ersten beiden Gruppen von Schäden vergleichsweise harmlos. Zu Stehlen gibt es nichts und die Website stellen Sie aus dem BackUp wieder her. Das ist absolut ärgerlich aber nicht existenzbedrohend.

Die dritte Gruppe von möglichen Schäden kann allerdings schwerwiegende Konsequenzen haben: Vom Defacement (Verändern des sichtbaren Bereichs der Website), dem Mißbrauch Ihres Servers zum Versenden von Spam und/oder Phishing Mails, dem Integrieren Ihres Servers in Botnetze, dem Verwenden Ihres Servers als Downloadportal für illegale Inhalte bis zum Infizieren Ihrer Besucher mit Malware – das sind ernstzunehmende Bedrohungen!

In dem nächsten Artikel werden wir auf diese möglichen Schäden genauer eingehen und in der dritten Folge werden wir die zu empfehlenden Maßnahmen einer Strategie für Website-Sicherheit – Schutz, Updates und BackUp – im Detail genauer erörtern.

Vor Hackern schützen durch Website-Sicherheit Strategie
Bildnachweis:

HTML5 – Von W3C, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=12736763
CSS3 – Von Colin Viebrock – http://php.net/logos, CC-BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=9632398
Titel Bild: stockio.com
Alle weiteren: iconfinder.com