Nachrichten über Hacker-Angriffe nehmen ständig zu: Angriffe auf Unternehmen und Banken, Regierungen und Privatleute, Server und Websites. Das einzige, was sicher zu sein scheint, ist, dass es keinen 100%igen Schutz gibt. Es gibt aber eine einfach umzusetzende Strategie zur Website-Sicherheit.
Welche Gefahren gibt es für Ihre Website? Wir werden über dieses Thema in drei Artikeln schreiben:
- Wie sicher ist Ihre Website?
- Was kann passieren, wenn eine Website „gehackt“ wird?
- So schützen Sie Ihre Website!
Lesen Sie, wie Sie mit einer einfachen Strategie für Web-Sicherheits vorbeugen können:
- verhindern Sie Schäden durch den Einsatz von Security Software
- halten Sie durch regelmäßige Updates Ihre Website up-tp-date
- last but not least, machen Sie regelmäßige BackUps.
CMS versus Statische Website
Es gibt einen wichtigen technischen Unterschied zwischen statischen Websites und CMS Websites: Während Statische Webseiten einmal gestaltet, programmiert und als fertige Seite abgespeichert werden, werden bei einem CMS die einzelnen Elemente einer Webseite in einer Datenbank gespeichert und dann, wenn der Besucher die Seite aufruft, live dynamisch zusammengesetzt. Das geschieht mit Hilfe von Skriptsprachen wie PHP und JavaScript.
Was hat das mit Website-Sicherheit zu tun? Die Antwort ist: Ihr CMS altert! Jedes CMS und auch die verwendeten Themes, Plugins und Sprachanpassungen, falls vorhanden, werden meist mehrmals im Monat upgedated. Mehr als die Hälfte dieser Updates dient der Sicherheit der Systeme. Und wenn das CMS nicht aktuell gehalten wird, ist es möglich, dass Hacker Sicherheitslücken finden und Ihre Website hacken können.
Scriptsprachen des Internet
Updates und Website-Sicherheit
Aber: Viel zu wenig Aufmerksamkeit schenken wir der Tatsache, das unsere Website ja Software nutzt. Und Software veraltet. Die gute Nachricht ist, dass wir unsere Website up-to-date halten können (während viele andere Dinge des Alltags, die wir nutzen – unserer Autos, Fernseher, Kühlschränke und andere Geräte, in denen ebenfalls Software zum Einsatz kommt, immer noch ausgeliefert werden, ohne dass die in Ihnen verwendete Software upgedatet werden könnte). Einer der Grundpfeiler der Website-Sicherheit ist es, die Website up-to-date zu halten ist in der Regel relativ einfach. Wir müssen es nur tun.
Was kann passieren?
Die möglichen Schäden, wenn Ihre Website gehacked wird, können in 3 Gruppen eingeteilt werden:
- Hacker stehlen Daten.
- Hacker machen was kaputt.
- Hacker verändern Daten.
Solange Sie nur eine Präsentation-Website betreiben und Sie auch keine sensibeln Daten (wie z.B. Zahlungs- und Adressdaten von Kunden in einem Online-Shop) haben und wenn Sie regelmäßig BackUps machen, sind die ersten beiden Gruppen von Schäden vergleichsweise harmlos. Zu Stehlen gibt es nichts und die Website stellen Sie aus dem BackUp wieder her. Das ist absolut ärgerlich aber nicht existenzbedrohend.
Die dritte Gruppe von möglichen Schäden kann allerdings schwerwiegende Konsequenzen haben: Vom Defacement (Verändern des sichtbaren Bereichs der Website), dem Mißbrauch Ihres Servers zum Versenden von Spam und/oder Phishing Mails, dem Integrieren Ihres Servers in Botnetze, dem Verwenden Ihres Servers als Downloadportal für illegale Inhalte bis zum Infizieren Ihrer Besucher mit Malware – das sind ernstzunehmende Bedrohungen!
In dem nächsten Artikel werden wir auf diese möglichen Schäden genauer eingehen und in der dritten Folge werden wir die zu empfehlenden Maßnahmen einer Strategie für Website-Sicherheit – Schutz, Updates und BackUp – im Detail genauer erörtern.
Bildnachweis:
HTML5 – Von W3C, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=12736763
CSS3 – Von Colin Viebrock – http://php.net/logos, CC-BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=9632398
Titel Bild: stockio.com
Alle weiteren: iconfinder.com