Website-Sicherheit – ein großes Thema

Nov 6, 2019 | Sicherheit

Hacking ist gefährlich. Website-Sicherheit – wie steht es um Ihre Website?

Ihre Antwort darauf sollte jetzt nicht „vielleicht“ oder „geht so“ lauten oder gar „ich weiß das gar nicht so genau“.

Vorweg: Eine wirklich 100 %ige Sicherheit kann es meiner Meinung nach nie geben. Auch Hacker und Cyberkriminelle entwickeln sich weiter. Nichts desto trotz sollte man alles tun, um die Website so sicher, wie eben derzeit möglich, zu machen!

Leichtes Hacking – Ausschalten der Website Sicherheit durch einfache Fehler

Es ist nicht immer die ausgeklügelste Technik, die beim Hacking eingesetzt werden muss. Oft genügen einfache Fehler, um die Website-Sicherheit auszuschalten.

Häufiger Fehler: mangelhafte Passwörter

Wirklich sehr häufig sind es schlichtweg unsichere Passwörter, die Tür und Tor für Eindringlinge öffnen.

Ich verweise dazu gerne auf meine schon etwas älteren Artikel, die aber immer noch Bestand haben, wenn es um das Thema Passwortsicherheit geht. Es ist erschreckend, wie oft ich bei Website-Inhabern Passwörter sehe, bei denen man nur den Kopf schütteln kann.

Tipps zum sicheren Passwort und wie Sie es am besten aufbewahren, finden Sie hier:

Zur Generierung eines sicheren Passworts kann man sich auch eines Tools bedienen, wie z.B. den kostenlosen Passwort-Generator von GaiJin oder den Online-Passwort-Generator. Wer ein bisschen googelt, findet noch viele andere Passwort-Generatoren.

 

Plugins können Cyberattacken begünstigen

Die Sicherheit Ihrer Website kann auch davon abhängen, welche Plugins (Erweiterungen für die Funktionalität) sie nutzt. Erstens sollte die Zahl der genutzten Plugins im Rahmen gehalten werden und zweitens sollte man sehr genau darauf achten, ob diese Plugins auch noch aktuell sind, heißt von ihrem Author mit regelmäßigen Updates versehen werden etc. Auch ein Blick darauf, wie häufig ein Plugin von anderen Website-Inhabern genutzt wird, lohnt sich.

Aktualisierung der Website

Jede Software hat ihre Schwachstellen, auch WordPress. Es zeichnet sich aus, dass das Team von WordPress immer zügig reagiert und regelmäßig Updates veröffentlicht, um Schwachstellen und Sicherheitslücken zu schließen. Das nutzt aber alles nichts, wenn Websitebetreiber diese Updates nicht installieren! Sie sollten also häufiger einen Blick in das Dashboard Ihrer Website werfen und WordPress selbst, aber auch installierte Themes und Plugins aktuell halten.

Verschlüsselung der Website

Mittlerweile zeigen die meisten Webbrowser an, wenn eine Website unverschlüsselt angezeigt wird.

Um eine Website zu verschlüsseln werden sogenannte SSL-Zertifikate genutzt. Sehen kann man dies an einem kleinen Schloss in der Browserzeile.

Die Nutzung eines solchen Zertifikats ist zur Pflicht mit der neuen DSGVO geworden, wenn auf einer Website persönliche Daten erhoben werden. Sobald ein Kontaktformular auf der Website vorhanden ist, besteht dieser Fall schon.

Eine Verschlüsselung macht auch Sinn, denn Daten, die über das Internet verschickt werden, können jederzeit abgefangen und mitgelesen werden.

Ein Sicherheitszertifikat wird bei Aufruf der Website an den Browser übermittelt. Nach einer Prüfung der Gültigkeit entsteht eine verschlüsselte Verbindung zwischen dem Server der Website und dem PC, mit dem diese Website aufgerufen wird.

In der Regel bieten die Hoster einer Website ein passendes Zertifikat an, häufig kostenlos, manchmal gegen eine entsprechende Jahresgebühr. Oft wird auch das Zertifikat Let’s Encrypt genutzt. Einen Artikel zu den Vor- und Nachteilen von Let’s Encrypt finden Sie bei Interesse hier: Kostenloses Let’s Encrypt Zertifikat nutzen – Vor- und Nachteile

Angriff durch DDoS-Attacke auf Server

Wie schon aus der Überschrift ersichtlich, wird hier der Schutz des Servers angesprochen.

Um sich gegen eine DDoS-Attacke abzusichern, wird ein Schutz des Internetzugangs benötigt. Es ist wichtig, den Angriffs-Traffic zu filtern und nicht ungefiltert alle Daten weiterzuleiten. Website-Hoster sorgen normalerweise für eine solche Sicherheit. Wer seine Website aber nicht bei einem entsprechenden Provider liegen hat, sondern auf eigenem Server hostet, muss sich selbst darum kümmern.

Einen interessanten Artikel dazu gibt es von tecchannel.de „DDoS-Angriffe wirksam abwehren“.

Die Übersetzung der Abkürzung DoS lautet „Denial of Service“, also Dienstverweigerung. Eine DDoS-Attacke geschieht durch mehrere, verteilte Angreifer. Verteilte Netzwerkangriffe werden daher als DDoS-Attacke (Distributed Denial-of-Service) bezeichnet.

Eine DDoS-Attacke startet damit, einen fremden Server mit Unmengen von Datenanfragen zu bombadieren. Irgendwann kann der Server dies nicht mehr handeln und überlastet. Ihre Website ist dann nicht mehr erreichbar.

Das Hacking zielt darauf ab, den normalen Betrieb der Webressource vollständig zu stören. Oft werden dann Zahlungen verlangt, um den Angriff zu stoppen.

Weitere Tipps, um Ihre Website vor Hacking zu schützen, finden Sie im Artikel von HostEurope 5 Tipps, wie Sie Ihr WordPress sicherer machen

Birgit Neuser

Hallo, ich bin Birgit Neuser, Web- & Grafikdesignerin bei Neusign. Ich liebe es, in der digitalen Welt kreativ zu sein. In diesem Blog schreibe ich für Sie über Interessantes aus der Welt des Onlinemarketings, Web- & Grafikdesigns und des Internetrechts.

Das könnte Sie auch interessieren

Viele Magento Shops mit Sicherheitslücken

Viele Magento Shops mit Sicherheitslücken

Bereits seit einigen Monaten ist es ein Leichtes für Cyber-Kriminelle über Sicherheitslücken in Magento Online-Shops Schadecode einzuschleusen und so Daten von zig Käufern herunterzuladen. Der Kunde bemerkt den unberechtigten Zugriff auf seine Daten, wie z.B. die...

mehr lesen
Hallo Passwort!

Hallo Passwort!

Man soll es ja nicht glauben, aber „Hallo“ ist in Deutschland noch immer das meistgenutzte Passwort! Mal ganz ehrlich – an dieser Stelle frage ich mich ernsthaft, wie dumm kann man sein?! Ständig hört man von Hacker-Attacken auf Webseiten und dann wählt man „Hallo“...

mehr lesen