6 einfache Tipps für die Sicherheit deiner Internetseite

Die Verfügbarkeit der eigenen Internetpräsenz ist für viele Unternehmen hinsichtlich der erfolgreichen Vermarktung von Produkten und Dienstleistungen von hoher Relevanz. Jahrelang über viele Versionen hinweg weiterentwickelt, ist eine Webseite Aushängeschild und Umsatz-Booster zugleich. Das Thema Sicherheit jedoch wird in diesem Kontext immer noch viel zu häufig vernachlässigt. Dabei hat ein Angriff das Potential, den Erfolg deiner Internetseite nachhaltig zu beeinträchtigen. Die folgenden 6 Punkte zeigen, wie du die Hürden für Angreifer mit geringem Aufwand deutlich erhöhen kannst.

Jeder Angreifer hat leichtes Spiel, wenn er die Zugangsdaten deiner Webseite kennt. Genau aus diesem Grund zielen viele Angriffe zunächst nicht direkt auf deine Internetseite, sondern auf die Beschaffung der dafür benötigten Zugangsdaten. Moderne Webseiten nutzen Content-Management-Systeme, Datenbanken und Serververwaltungen – all diese Bereiche verfügen über Zugangsdaten. Um Angreifern das Handwerk zu erschweren, solltest du diese Zugangsdaten zunächst hinsichtlich der Kennwortstärke überprüfen. Allem voran sollte das Kennwort keinesfalls zu erraten und ausreichend lang (>15 Zeichen) sein. Deine Kennwörter sollten auch Sonderzeichen z.B. „#+!?-*/()%$“ enthalten. Die allermeisten Kennwörter müssen keineswegs so gewählt werden, dass sich daran erinnert werden kann. Denn genau für diese Aufgabe gibt es Programme wie den Keepass Password Safe.

Der verschlüsselte Passwort Safe sorgt dafür, dass Zugangsdaten sicher und zentral aufbewahrt werden können. Einmal installiert werden alle Zugangsdaten innerhalb des Password Safes hinterlegt. Wird nun ein Kennwort benötigt, kann dieses jederzeit aus dem Safe kopiert werden. Somit musst du dir die Zugangsdaten nicht merken und kannst diese dadurch ausreichend sicher (lang und komplex) gestalten.
Versende diese Zugangsdaten nicht als Email. Solltest du Zugangsdaten in einer Email erhalten haben, kopiere diese aus der Email in den Passwort Safe. Lösche die erhaltene E-Mail mit den Zugangsdaten anschließend. Ein Passwort Safe verschlüsselt die Zugangsdaten. Sollte die Safe-Datei gestohlen werden, sind die darin enthaltenen Daten durch die Verschlüsslung und dein Kennwort geschützt. Speichere Kennwörter ausschließlich in diesem Safe und nicht z.B. in Textdateien auf deinem Computer.

Im Laufe der Zeit werden die Website-Zugangsdaten häufig geteilt. Dies geschieht beispielsweise, wenn Mitarbeiter Inhalte ändern oder Dienstleister Updates vornehmen sollen. Gehe dabei jedoch nicht davon aus, dass alle Personen hohe Sicherheitsstandards nutzen. So ist es durchaus möglich, dass ein Mitarbeiter das Kennwort auf seinem privaten Computer verwendet, um beispielsweise eine wichtige Website-Aktualisierung bequem von zu Hause aus vornehmen zu können. Ob dieser Private-Computer a) infiziert wurde oder b) das Kennwort sicher aufbewahrt wird, entzieht sich in diesem Falle deiner Kontrolle. Aus diesem Grund sollten Zugangsdaten in regelmäßigen Abständen geändert werden. Achte darauf das Mitarbeiter, welche das Unternehmen verlassen nicht weiter Inhaber gültiger Zugangsdaten beispielsweise für die Aktualisierung deiner Internetpräsenz sind.

Die Funktion modernerer Webseiten besteht in einem Zusammenspiel vieler Software-Komponenten. Webserver bieten eine technische Grundlage. Content Management Systeme wie Wordpress, Typo3 oder DNN bilden den Rahmen der Webseite, welche die Daten in einer Datenbank speichert. Plug-Ins erweitern bestehende Internetseiten um zusätzliche Funktionen. Einige Webseiten nutzen mit Programmen wie Plesk zusätzlich eine weitere Ebene, welche die Serververwaltung vereinfacht oder Backups ermöglicht. All diese Softwarekomponenten müssen auf dem aktuellsten Stand gehalten werden, um die Sicherheit einer Internetseite zu gewährleisten. Insbesondere nicht aktualisierte Content Management Systeme und deren Plug-Ins sind Grundlage erfolgreicher Angriffe. CMS – oder Plugin-Updates können dabei auch durchaus selbst erledigt werden. Content Management Systeme wie Wordpress stellen dafür einfache Update-Funktionen zur Verfügung. Vollständige Backups bieten Sicherheit, falls das Update fehlschlägt oder die Webseite nach einem Angriff wiederhergestellt werden muss.

Sorge dafür, dass du dich ausschließlich von sicheren Computern einloggst. Denn infizierte Systeme können eingegebene Kennwörter unbemerkt an Angreifer weiterleiten. Verwende insbesondere keine öffentlich zugänglichen Computer. Unternehmenseigene Computersysteme sind häufig besser geschützt als private. Beschränke dich aus diesem Grund bei der Verwendung deiner Zugangsdaten möglichst auf Computer, welche sich im Unternehmen befinden. Die Installation eines aktuellen, kostenpflichtigen Virenscanners wie Bitdefender, G-Data oder Kaspersky gehört dabei zu den Mindestanforderungen.