Die wichtigsten Tipps zum Schutz der eigenen Website
ID: 1945725
Eine eigene Website ist heute schnell erstellt, ganz ohne Programmierkenntnisse. Dadurch können sich Handwerksbetriebe, Einzelhändler und andere Klein- und Kleinstunternehmen ohne großen Aufwand im Web präsentieren. Doch der Online-Auftritt bietet Angriffsfläche für Cyberkriminelle, die Kundendaten stehlen oder Malware verbreiten wollen. STRATO nennt einige einfache Maßnahmen, mit denen Betreiber den Schutz ihrer Website verbessern:
1. Zugänge mit sicheren Passwörtern schützen
Website-Betreiber müssen alle Zugänge mit sicheren Passwörtern schützen: vom Kundenbereich des Hosters über die verwendeten Produkte wie Webshop und E-Mail bis hin zu eventuell selbst installierten Anwendungen wie WordPress. Selbstverständlich braucht jeder Zugang ein eigenes Passwort, sonst können Angreifer ein einzelnes bekanntes Passwort als Generalschlüssel für mehrere Zugänge nutzen. Wo es möglich ist, sollten Website-Betreiber eine Zwei-Faktor-Authentifizierung einsetzen, bei der zum Log-in neben dem Passwort noch ein zweiter Faktor benötigt wird – in der Regel ein per SMS geschickter oder per Smartphone-App generierter Code. Selbst wenn es Cyberkriminellen gelingt, das Passwort zu erraten oder zu stehlen, ist es allein wertlos, weil ihnen der Code fehlt.
2. Verschlüsselte Verbindungen nutzen
Für die Übertragung personenbezogener oder vertraulicher Informationen sind verschlüsselte Verbindungen Pflicht. Sie sorgen dafür, dass übertragene Daten unterwegs nicht mitgelesen oder manipuliert werden. Das schützt Besucher der Seite genauso wie den Betreiber. Viele Hosting-Pakete bringen das dafür notwendige SSL-Zertifikat bereits mit, es muss dann lediglich der zu verschlüsselnden Domain zugeordnet werden. Die verschlüsselten Verbindungen sind im Browser am Schlosssymbol und dem „https://“ in der Adresszeile zu erkennen. Verbindungen, die nicht über den Browser laufen, etwa Datenübertragungen auf den Webspace via FTP, benötigen einen separaten Schutz. Im Falle des unsicheren FTP gibt es mit FTPS und SFTP verschlüsselte Alternativen.
3. Webanwendungen nur aus vertrauenswürdigen Quellen beziehen
Das Web hält unzählige schicke und nützliche Webanwendungen bereit, allerdings sollten Website-Betreiber nicht wahllos alles installieren und ausprobieren, was ihnen interessant erscheint. Anhand von Tests und Bewertungen im Web erhalten sie einen guten Eindruck, ob der Anbieter beziehungsweise seine Anwendung vertrauenswürdig ist. Die sicherste Quelle für Anwendungen sind aber die Webhoster, die meist bereits umfangreiche Anwendungspakete bereitstellen – neben Blog-Software und Content-Management-Systemen (CMS) beispielsweise auch Tools für Foren, Fotogalerien und Kalender.
4. Webanwendungen und Erweiterungen stets aktuell halten?
Sicherheitslücken in Webanwendungen sind ein beliebtes Einfallstor für Hacker. Website-Betreiber vermeiden Schäden aufgrund solcher Sicherheitslücken, indem sie verfügbare Updates oder neue Versionen zeitnah einspielen. Das gilt auch für die insbesondere bei WordPress beliebten Plugins, die beim Aktualisieren häufig übersehen werden. In einigen CMS lassen sich auch automatisierte Updates aktivieren.
5. Website auf Sicherheitslücken untersuchen
Um herauszufinden, ob die eigene Website Sicherheitsmängel aufweist oder sogar schon mit Malware infiziert wurde, empfehlen sich regelmäßige Sicherheitsscans. Einige Webhoster stellen dafür Tools bereit, die die Seiten täglich überprüfen und teilweise automatisch Schwachstellen beseitigen und Schadprogramme entfernen. Für manuelle Prüfungen existieren auch allgemein verfügbare Lösungen wie der Malware-Scanner von VirusTotal (www.virustotal.com/gui/home/url) oder der Sicherheitscheck SIWECOS der Initiative IT-Sicherheit in der Wirtschaft (https://siwecos.de/), die vom Bundesministerium für Wirtschaft und Energie ins Leben gerufen wurde.
„Internet-Sicherheit ist ein wichtiges und gleichzeitig komplexes Thema”, erklärt Mischa Dlouhy, Leiter des Produktmanagements Shared Webhosting bei STRATO. „Hoster müssen ihre Kunden hier mit einfach zu nutzenden Funktionen unterstützen, damit auch Laien sicher im Netz unterwegs sind. Das ist der Ansatz hinter mehreren unserer Angebote wie dem Webspace-Wächter SiteLock Scan+Repair und der Backup- und Antivirenlösung Acronis Cyber Protect."Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
STRATO ist der zuverlässige Webhoster für alle, die online erfolgreich sein möchten. Wir machen Webhosting fair und einfach (www.strato.de/faireinfacht/) – zum Bestpreis und ohne überflüssigen Schnickschnack. Die Produktpalette reicht von Domain, Mail, Website und Server über Online-Marketing-Tools bis hin zu Deutschlands größtem Cloud-Speicher HiDrive. Zu den Komplettpaketen gehören flexible Vertragslaufzeiten, eine 30 Tage Geld-zurück-Garantie und der achtfach ausgezeichnete Kundenservice. 1997 gegründet, gehört STRATO mit über 4 Millionen Domains und mehr als 2 Millionen Kunden heute zu den größten Webhosting-Anbietern weltweit. STRATO beschäftigt rund 500 Mitarbeiter und betreibt zwei TÜV-zertifizierte Rechenzentren mit über 70.000 Servern in Berlin und Karlsruhe. Die STRATO AG ist ein Unternehmen der United Internet-Gruppe.
STRATO AG
Tobias Mayer
Pressesprecher
Tel. 030 88 615-3300
presse(at)strato.de
www.strato.de/presse?
Brandmacher
Anita Möllering
Sendlinger-Tor-Platz 6
80336 München
Tel. 089 50007-755
strato(at)brandmacher.de
Datum: 02.12.2021 - 16:58 Uhr
Sprache: Deutsch
News-ID 1945725
Anzahl Zeichen: 4796
Kontakt-Informationen:
Ansprechpartner: Anita Möllering
Stadt:
Berlin
Telefon: +49-89-59997-755
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 02.12.2021
Diese Pressemitteilung wurde bisher 553 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Die wichtigsten Tipps zum Schutz der eigenen Website"
steht unter der journalistisch-redaktionellen Verantwortung von
STRATO (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
