Website-Sicherheit im Angesicht von digitalen Bedrohungen
Halten Sie Cyber-Bedrohungen wie Schadsoftware und Viren von Ihrer Website fern
Seitdem es Computer gibt, sind sie durch verschiedene Arten von Bedrohungen gefährdet. Im Netz ist das nicht anders. Eine Beeinträchtigung kann den Verlust von Website-Traffic oder hart erarbeitetem Ansehen zur Folge haben. Umso schlimmer ist es, wenn die Beseitigung dieser Probleme zeitaufwändig ist und hohe Kosten verursacht.
Vielleicht glauben Sie, dass nur beliebte Websites angegriffen werden. Tatsächlich sind Viren und Schadsoftware automatisiert und können jede ungeschützte Seite ausnutzen, ob klein oder groß. Glücklicherweise können Angriffe jedoch durch effektive Sicherheitskonzepte für Websites verhindert werden.
Alle Premium-Pakete von one.com beinhalten erweiterte Sicherheitsfunktionen, so dass Sie sich keine Gedanken um die Sicherheit Ihrer Seite und Ihrer E-Mails machen müssen.
In diesem Artikel beschreiben wir einige der gängigsten Bedrohungen, ihre potentiellen Schäden und die entsprechenden Sicherheitslösungen von one.com.
Gängige Sicherheitsprobleme von Webseiten im Jahr 2020
Schadsoftware
Schadsoftware ist ein Oberbegriff für jede Software, die entwickelt wurde, um ein System zu stören, zu beschädigen oder unerlaubt darauf zuzugreifen. Es gibt viele Übertragungswege für Schadsoftware, wie zum Beispiel der Einsatz von infizierten USB-Speichern oder versehentliche Downloads von betroffenen Webseiten. Die Definition von Schadsoftware beinhaltet typischerweise Viren, Spionagesoftware und “Würmer”.
Cross-Site Scripting
Cross-Site Scripting (XSS) ist eine Art von Schwachstelle, die von Hackern für die Umgehung von Sicherheitsfunktionen genutzt wird, indem sie schädliche Skripte in Webseiten einfügen. Obwohl XSS schon seit langer Zeit existiert (zumindest im Hinblick auf das Internet), berichtete ZDnet im Jahr 2017, dass es immer noch eine erhebliche Bedrohung darstellt – so sehr, dass viele große Unternehmen Bug-Bounty-Programme haben, die XSS beinhalten.
SQL-Injection
Eine SQL-Injection geschieht, wenn eine Website-Oberfläche nicht gegen gewisse Sonderzeichen und Befehle geschützt ist, so dass ein Angreifer Daten in einer Datenbank verändern, löschen oder auf diese zugreifen kann.
Man-in-the-Middle-Angriffe
Ein Man-in-the-Middle-Angriff beschreibt das Abfangen von Nachrichten zwischen zwei Stellen, die glauben, dass sie miteinander kommunizieren (zum Beispiel ein Endnutzer-Browser und ein Webserver), durch einen Dritten. Dies hat Ähnlichkeiten mit dem Abhören von sensiblen und privaten Daten wie Passwörter und Kreditkarteninformationen.
Wie schütze ich meine Website?
Aufgrund der naturgemäß hohen Bandbreite an Bedrohungen sollten Sie mehrere Vorsichtsmaßnahmen treffen. Manche davon sind automatische Tools, die Sie anwenden können, andere sind ideale Verhaltensweisen, die es zu befolgen gilt.
Sichern Sie Ihre Konten und Passwörter
Es sollte selbstverständlich sein, dass Sie Ihr Web-Hosting-Passwort sicher halten sollten. Wer auch immer es hat, kann auf Ihr Kontrollpanel zugreifen und alles Mögliche unternehmen, um den Betrieb zu stören. Der Übeltäter könnte etwa Ihre Website verunstalten, sie auf eine konkurrierende Seite weiterleiten oder Kundendaten stehlen, für die Sie haften. Sie sollten daher streng kontrollieren, wer Zugriff auf Ihre Login-Daten hat, und sich an Empfehlungen für starke Passwörter halten: Ändern Sie Ihr Passwort regelmäßig und vermeiden Sie die Wiederverwendung von Passwörtern auf anderen Seiten.
Wir haben kürzlich zusätzliche Sicherheitsmaßnahmen und einen erweiterten Service für die Passwort-Wiederherstellung mittels zweiter E-Mail-Adresse und Telefon eingeführt. So können Sie auch bei einer Beeinträchtigung Ihrer Mailbox das one.com-Passwort zurücksetzen und Ihr Online-Unternehmen schützen.
Halten Sie Ihre Website und Ihr CMS auf dem neuesten Stand
In der Welt der Cyber-Sicherheit ist es ein ewiges Wettrennen, immer wieder die neuen Schwachstellen zu entdecken, die Webseiten gefährden. Sie sollten daher bei Software wie WordPress oder PHP immer mit den neuesten Versionen auf aktuellem Stand sein. So haben wir etwa unsere Kunden von einer älteren Version von PHP umgeleitet, die keine Sicherheits-Updates mehr erhalten hat. Die Kunden haben damit nicht nur eine Verbesserung der Leistung erhalten, sondern sind auch nicht mehr durch neu entdeckte Lücken in der alten Version angreifbar.
Wenn Sie den one.com Homepage-Baukasten oder Webshop nutzen, müssen Sie sich keine Sorgen machen, da Sie jederzeit von unserem Expertenteam mit aktuellen Sicherheitsmethoden ausgestattet werden.
Halten Sie immer ein sauberes Backup bereit
Die Frustration kann sich leicht aufstauen, wenn Sie versehentlich Daten beschädigen, indem Sie ein schädliches Plugin installieren oder auf einen Link klicken, und es keinen Weg zurück gibt. Regelmäßige Backups können Sie aus der Krise retten und verschaffen Ihnen zudem eine innere Ruhe in anderen Zeiten. Backups bedeuten, dass Sie Ihre Website zurück auf die letzte saubere Version bringen können und nur einen Tag an Daten verlieren – im Gegensatz zu sämtlichen Daten.
Wir speichern Backups von den Daten all unserer aktiven Kunden für 14 Tage. Eine Wiederherstellungsfunktion ist auf Anfrage erhältlich oder in einem Premium-Paket inbegriffen.
Verschlüsseln Sie Daten zwischen Ihren Besuchern und Ihrer Website mit SSL
Die SSL-Technologie (Secure Socket Layer) verschlüsselt alle Daten, die der Besucher einer Website bereitstellt, inklusive Kreditkarteninformationen, E-Mail-Adressen und Namen. SSL verhindert Man-in-the-Middle-Angriffe: Sollte ein Schädling in der Lage sein, Daten abzufangen, würden diese durcheinander sein und nur mit einem privaten Schlüssel entschlüsselt werden können.
Da uns der Schutz von Nutzerdaten wichtig ist, beinhalten alle Pakete von one.com ein kostenloses SSL-Zertifikat, welches automatisch aktiviert wird und keine weitere Konfiguration benötigt.
Schalten Sie FTP aus und verwenden Sie stattdessen SFTP oder den File Manager
Das File Transfer Protocol (FTP) besteht bereits seit über drei Jahrzehnten und wurde nie dafür entwickelt, sicher zu sein. Es weist eine ganze Reihe an Schwachstellen auf und beinhaltet keinerlei Verschlüsselung, so dass Passwörter und Daten abgefangen werden können.
Stattdessen sollten Sie SFTP nutzen, das Dateien über eine sichere SSH-Verbindung austauscht. Kunden von one.com können außerdem den hochsicheren File Manager nutzen, der in das Kontrollpanel integriert ist.
Bleiben Sie wachsam und überprüfen Sie Ihre Website regelmäßig
Vergleichbar mit regelmäßigen Gesundheits-Untersuchungen sollte auch Ihre Website regelmäßig auf jegliche Schadsoftware überprüft werden. Hierzu gibt es viele kostenlose und fortgeschrittene Optionen. Wir haben uns mit den Sicherheitsexperten des marktführenden Unternehmens SiteLock zusammengeschlossen, um unseren Kunden modernste Lösungen für die Netzsicherheit zu bieten.
Richten Sie Warnungen für verdächtige Aktivitäten ein
Wenn Sie Premium Mail nutzen, ist eine unserer Sicherheitsfunktionen die Warnung per SMS für Logins in Ihr E-Mail-Konto aus dem Ausland. Für den bedauerlichen Fall eines Hackerangriffs können Sie schnell Ihr E-Mail-Konto deaktivieren, bevor der Hacker wirklichen Schaden anrichten kann. Hier können Sie mehr über die SMS-Warnungen von Premium Mail erfahren.
Verhindern Sie ungewollte Domain-Transfers
Domain Lock ist eine Sicherheitsfunktion, die wir kürzlich für unsere Kunden hinzugefügt haben. Es ermöglicht den Kunden, zusätzliche Sicherheitsvorkehrungen mittels einer 2-Schritt-Verifizierung zu treffen, um einen unerlaubten Domain-Transfer zu verhindern. Auf diese Weise werden Sie nicht durch skrupellose Personen überrascht, die eine Ihrer wertvollen Domains stehlen wollen.