Website schützen: So sind Sie sicher vor Hackerangriffen
Fragen Sie sich auch, warum Hackerangriffe immer mehr zunehmen? Die meisten Websites bauen heutzutage auf Webanwendungen auf (auch Webapplikationen oder auch Web Apps genannt), in welche Inhalt eingefügt wird. In den wenigsten Fällen wird noch aufwendig selbst programmiert.
Warum Webanwendungen so gerne gehackt werden
Webanwendungen ermöglichen mittlerweile professionelle, stilvolle und vergleichsweise günstige Individual-Lösungen für Firmenwebsites. Webanwendungen wie z.B. WordPress stellen Content Management Systeme (CMS), Bloglösungen, Forensoftware, Bildergalerien, E-Commerce-Software, Kalender, Social Networking und vieles mehr zur Verfügung. Mit einer Vielzahl von Erweiterungsoptionen („Plug-Ins“) lässt sich der Funktionsumfang Ihrer Website individuell erweitern. Aufgrund der hohen Verbreitung werden Webanwendungen auch sehr gut von Suchmaschinen wie Google angenommen, was sich positiv auf Ihre Suchmaschinenoptimierung (LINK zu Blogbeitrag von weissblau media „Wie funktioniert eigentlich Suchmaschinenoptimierung?“) auswirkt. Doch die weite Verbreitung macht Webseiten auch zu einem besonders beliebten Ziel für Hackerangriffe.
2015 war jede vierte Website weltweit eine WordPress Website (Artikel)
Doch aktuellen Schätzungen zufolge sind bisher nur 22% aller WordPress Versionen auf die neueste Programmversion aktualisiert worden!
So schützen Sie Ihre Website vor Hackerangriffen
Wir zeigen Ihnen hier die sieben wichtigsten Maßnahmen, wie Sie Ihre Website vor Hackern schützen:
1. Website Backup: Speichern Sie alle wichtigen Daten!
Denn wenn der Angriff stattgefunden hat, ist es oft zu spät. Ein Hackerangriff kann enorme finanzielle Schäden für kleine und mittelständische Unternehmen verursachen: Zugriff auf wertvolle Firmeninformationen, Datenverlust, Produktionsausfälle und in einigen Fällen sogar Betriebsstillstand. Die systematische Erstellung von Sicherheitskopien aller relevanten Firmen-Daten ist nicht gerade einfach und erfordert It-Kenntnisse u.a. über Datenbanken. Deshalb empfiehlt es sich unbedingt, regelmäßige Website Backups von einem Profi ausführen zu lassen. Erfahren Sie hier, warum immer mehr Firmen für die Pflege und Wartung ihres Webauftritts den Service von weissblau media aus München nutzen.
2. Schulen Sie Ihre Mitarbeiter in Sachen Datensicherheit
Untersuchungen zeigen: Meist öffnen Mitarbeiter Hackern Tür und Tor für einen erfolgreichen Angriff – aus purer Unwissenheit. Um nur ein paar Beispiele zu nennen: Z.B. werden naheliegende Passwörter verwendet. Oder Nutzerdaten werden einfach im E-Mail Postfach belassen und nicht an einem sicheren Ort aufbewahrt. Oder Passwörter etc. werden per E-Mail über einen Account versendet, dessen Passwort einfach „gestrickt“ und damit leicht zu knacken ist. Die Tricks von Cyberkriminellen werden immer ausgefallener. Das Problem: Datensicherheit spielt in vielen Unternehmen nur eine Nebenrolle. Oft geht die Geschäftsführung davon aus, dass eine Firewall ausreicht, um das Unternehmen ausreichend zu schützen. Es geht aber längst nicht mehr nur darum, die Hardware zu schützen. Kriminelle haben es vor allem auf Ihre hochsensiblen Firmendaten abgesehen! Und mit all den unterschiedlichen Internetanwendungen, sozialen Medien, Apps und Cloudlösungen, die Ihre Mitarbeiter nutzen, steigt das Risiko von Angriffen. Die gute Nachricht: Die meisten Angriffe auf Ihre Firmeninformationen können vermieden werden, wenn Ihre Mitarbeiter ausreichend geschult sind.
3. Regelmäßige Updates Ihrer Webanwendungen!
Viele der mit Webanwendungen wie WordPress betriebenen Webseiten laufen auf veralteten Programmversionen. Hacker nutzen oft ganz gezielt Schwachstellen und die Tatsache, dass sich viele Seitenbetreiber nicht um die Website Wartung kümmern. Die Software-Entwickler reagieren auf die Hackerbemühungen und schließen bekannte Sicherheitslücken in neuen Programmversionen. Genau aus diesem Grund sollten Sie regelmäßig die neueste Version laden. In den neueren WordPress-Versionen gibt es übrigens die Möglichkeit, dass das WordPress-Update jeweils automatisch ausgeführt wird.
4. Regelmäßige Updates Ihrer Plug-Ins!
Das gleiche gilt für die Plug-Ins und sonstigen Erweiterungskomponenten. Ein Beispiel für so ein „Add-on“ wäre ein Plug-In, mit welchem Sie das Google Ranking Ihrer Website optimieren können. Aufgepasst: Solche Zusatzprogramme werden bei einem automatisierten Programm-Update nicht mit aktualisiert!
5. Wählen Sie sichere Passwörter und Nutzernamen
D.h. mindestens acht Zeichen – am besten jeweils mit Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen. Oft werden Passwörter verwendet, die zwar für Sie als Anwender leicht zu merken, für Hacker aber leicht zu knacken sind. Auch ausgefallene Nutzernamen erschweren ein Eindringen in Ihr IT-System.
6. Sichern Sie Texteingabefelder in Blogs, Gästebüchern und Kontaktformularen!
Diese werden besonders häufig mithilfe von automatisierten Programmen (genannt Bots, von Web-Robots) angegriffen. Von Hackern programmierte Bots durchsuchen das Internet nach geeigneten Websites. Sie versuchen, missbräuchlich automatische Eingaben in Texteingabefeldern (z.B. in Kommentarfeldern und Kontaktformularen) vorzunehmen und sich damit Zugriff auf Ihre IT-Systeme zu verschaffen. Eine einfache und wirksame Schutzmöglichkeit vor solchen Bots sind sogenannte Captchas. Diese Abkürzung steht für „Completely Automated Public Turing test to tell Computers and Humans Apart“ – auf Deutsch „Test zur Unterscheidung zwischen Mensch und Maschine“. Captchas prüfen, ob Eingabefelder von einem Menschen oder einem Computer ausgefüllt wurden. Die Technik dahinter: Eine Folge von Buchstaben und Zahlen wird optisch so verzerrt dargestellt, dass sie für Menschen leicht zu erkennen, für Bots aber nicht auszulesen ist. Diese zufällig ausgewählte Kombination muss vor dem Absenden der ausgefüllten Textfelder manuell eingegeben und bestätigt werden.
7. Prüfen Sie in regelmäßigen Intervallen, ob Ihre Website gehackt wurde!
Denn das merkt man oft lange Zeit gar nicht, da alles wie gewohnt erscheint – zunächst! Hierzu gibt es kostenlose Tools. Bei der Auswahl eines geeigneten Tools lassen Sie sich am besten von einem Profi beraten.
Welche Ziele verfolgen Hacker?
Diese Zeitgenossen versuchen z.B.
- Ihre Website-Domain zum Spamversand zu missbrauchen – in Ihrem Namen und meist ohne dass Sie das zunächst bemerken…
- Phishing-Software einzuschleusen, um Zugriff auf hochsensible Daten, wie z.B. Zugangsdaten oder Bankdaten zu erlangen.
- Die Besucher Ihrer Website zum Download von versteckten Viren zu bringen.
- Uvm.
Wussten Sie, dass offensichtlich gehackte Websites in der Regel vom Provider aus Sicherheitsgründen vom Netz genommen werden, bis der Schaden komplett behoben ist? Das bedeutet, dass Ihr kompletter Webauftritt plötzlich gar nicht mehr sichtbar ist…
Sie sehen selbst: Sie sollten Ihre Website schützen – unbedingt!
Hilfe vom Profi: Möchten Sie Ihre Website schützen LASSEN?
Na, dann nutzen Sie doch einfach den Wartungsservice von weissblau media für Ihre Website Betreuung, d.h. wichtige regelmäßige Dienste wie Website Backup, Plugin Update und erweiterte Sicherheitsvorkehrungen im Back-End Ihrer Website. Wir bieten hierzu einen Pflege- und Wartungsvertrag mit freundlicher Betreuung an. Damit Ihre Website und wichtige Daten sicher vor Hackerangriffen bleiben.
Interessieren Sie sich für die Website Wartung von weissblau media?
Klingt das interessant für Sie? Dann schreiben Sie uns oder rufen Sie uns jetzt gleich an – wir freuen uns auf Ihre Anfrage und beraten Sie gerne ganz unverbindlich!
Der Autor:
Tony Marquardt
Geschäftsführer der Webdesign-Agentur weissblau media GmbH
