SEO & Webdesign Blog

6 einfache Tips für die Sicherheit Ihrer Internetseite

6 einfache Tips für die Sicherheit Ihrer Internetseite

Die Verfügbarkeit der eigenen Internetpräsenz ist für viele Unternehmen hinsichtlich der erfolgreichen Vermarktung von Produkten und Dienstleistungen von hoher Relevanz. Jahrelang über viele Versionen hinweg weiterentwickelt, ist eine Webseite Aushängeschild und Umsatz-Booster zugleich. Das Thema Sicherheit jedoch wird in diesem Kontext immer noch viel zu häufig vernachlässigt. Dabei hat ein Angriff das Potential, den Erfolg Ihrer Internetseite nachhaltig zu beeinträchtigen. Die folgenden 6 Punkte zeigen, wie Sie die Hürden für Angreifer mit geringem Aufwand deutlich erhöhen können.

Prüfung und Aufbewahrung von Logindaten

Jeder Angreifer hat leichtes Spiel, wenn er die Zugangsdaten Ihrer Webseite kennt. Genau aus diesem Grund zielen viele Angriffe zunächst nicht direkt auf Ihre Internetseite, sondern auf die Beschaffung der dafür benötigten Zugangsdaten. Moderne Webseiten nutzen Content-Management-Systeme, Datenbanken und Serververwaltungen – all diese Bereiche verfügen über Zugangsdaten. Um Angreifern das Handwerk zu erschweren, sollten Sie diese Zugangsdaten zunächst hinsichtlich der Kennwortstärke überprüfen. Allem voran sollte das Kennwort keinesfalls zu erraten und ausreichend lang (>15 Zeichen) sein. Ihre Kennwörter sollten auch Sonderzeichen z.B. „#+!?-*/()%$“ enthalten. Die allermeisten Kennwörter müssen keineswegs so gewählt werden, dass sich daran erinnert werden kann. Denn genau für diese Aufgabe gibt es Programme wie den Keepass Password Safe.

Der verschlüsselte Passwort Safe sorgt dafür, dass Zugangsdaten sicher und zentral aufbewahrt werden können. Einmal installiert werden alle Zugangsdaten innerhalb des Password Safes hinterlegen. Wird nun ein Kennwort benötigt, kann dieses jederzeit aus dem Safe kopiert werden. Somit müssen Sie sich Zugangsdaten nicht merken und können diese dadurch ausreichend sicher (lang und komplex) gestalten.
Versenden Sie Zugangsdaten nicht als Email. Sollten Sie Zugangsdaten in einer Email erhalten haben, kopieren Sie diese aus der Email in den Passwort Safe. Löschen Sie die erhaltene E-Mail mit den Zugangsdaten anschließend. Ein Passwort Safe verschlüsselt die Zugangsdaten. Sollte die Safe-Datei gestohlen werden, sind die darin enthaltenen Daten durch die Verschlüsslung und Ihr Kennwort geschützt. Speichern Sie Kennwörter ausschließlich in diesem Safe und nicht z.B. in Textdateien auf ihrem Computer.

Änderung von Logindaten

Im Laufe der Zeit werden die Website-Zugangsdaten häufig geteilt. Dies geschieht beispielsweise, wenn Mitarbeiter Inhalte ändern oder Dienstleister Updates vornehmen sollen. Gehen Sie dabei jedoch nicht davon aus, dass alle Personen hohe Sicherheitsstandards nutzen. So ist es durchaus möglich, dass ein Mitarbeiter das Kennwort auf seinem privaten Computer verwendet, um beispielsweise eine wichtige Website-Aktualisierung bequem von zu Hause aus vornehmen zu können. Ob dieser Private-Computer a) infiziert wurde oder b) das Kennwort sicher aufbewahrt wird, entzieht sich in diesem Falle Ihrer Kontrolle. Aus diesem Grund sollten Zugangsdaten in regelmäßigen Abständen geändert werden. Achten Sie darauf das Mitarbeiter, welche das Unternehmen verlassen nicht weiter Inhaber gültiger Zugangsdaten beispielsweise für die Aktualisierung Ihrer Internetpräsenz sind.

Updaten von Webserver, CMS-System und Plugins

Die Funktion modernerer Webseiten besteht in einem Zusammenspiel vieler Software-Komponenten. Webserver bieten eine technische Grundlage. Content Management Systeme wie Wordpress, Typo3 oder DNN bilden den Rahmen der Webseite, welche die Daten in einer Datenbank speichert. Plug-Ins erweitern bestehende Internetseiten um zusätzliche Funktionen. Einige Webseiten nutzen mit Programmen wie Plesk zusätzlich eine weitere Ebene, welche die Serververwaltung vereinfacht oder Backups ermöglicht. All diese Softwarekomponenten müssen auf dem aktuellsten Stand gehalten werden, um die Sicherheit einer Internetseite zu gewährleisten. Insbesondere nicht aktualisierte Content Management Systeme und deren Plug-Ins sind Grundlage erfolgreicher Angriffe. CMS - oder Plugin-Updates können dabei auch durchaus selbst erledigt werden. Content Management Systeme wie Wordpress stellen dafür einfache Update-Funktionen zur Verfügung. Vollständige Backups bieten Sicherheit, falls das Update fehlschlägt oder die Webseite nach einem Angriff wiederhergestellt werden muss.

Arbeiten von sicheren Systemen

Sorgen Sie dafür, dass Sie sich ausschließlich von sicheren Computern einloggen. Denn infizierte Systeme können eingegebene Kennwörter unbemerkt an Angreifer weiterleiten. Verwenden Sie insbesondere keine öffentlich zugänglichen Computer. Unternehmenseigene Computersysteme sind häufig besser geschützt als private. Beschränken Sie aus diesem Grund die Verwendung Ihrer Zugangsdaten möglichst auf Computer, welche sich im Unternehmen befinden. Die Installation eines aktuellen, kostenpflichtigen Virenscanners wie Bitdefender, G-Data oder Kaspersky gehört dabei zu den Mindestanforderungen.

Beauftragen Sie einen professionellen Netzwerk-System-Administrator

Das Bewusstsein für die Relevanz der eignen Daten ist häufig nicht stark genug ausgeprägt. Fragen Sie sich einmal, was genau mit Ihrem Unternehmen passiert, sollten alle Datenträger durch einen Brand, Hackerangriff, Soft- oder Hardwarefehler dauerhaft unbrauchbar werden?
Die administrative Sicherung selbst eines kleineren Unternehmensnetzwerkes ist durchaus komplex und sollte in den seltensten Fällen in Eigenleistung erbracht werden. Auch wenn eine professionelle Computer- und Netzwerk-Administration durchaus einen gewissen Etat benötigt, im Falle eines „Desasters“ kann diese nicht weniger als den Unterschied zwischen Fortbestand und Geschäftsaufgabe bedeuten. Die Sicherung der unternehmenseigenen Systeme beinhaltet dabei auch die Betreuung des Webauftrittes in punkto Sicherheit. So installieren Administratoren regelmäßig benötigte Updates für Ihren Webserver, das Content Management System und dessen Plug-Ins. Beratung und Hilfe bei der Administration Ihres Content Management Systems oder Webservers bietet Ihnen unser Administrationsservice. Lassen Sie sich einfach und kostenlos beraten.

Related

Tags

cms, content management system, plugins, wordpress, dnn, Administrator, keypass

Categories

Sicherheit

Share

Rating

9.54 ( 13 reviews)


Logo Webdesign BYTEFOREST

Website © 2005 - 2016
11 Jahre BYTEFOREST