IT-Sicherheit
Aushängeschild Webseite
Eine Webseite ist nicht nur für große Unternehmen Pflicht, sondern auch für Selbständige, Handwerksbetriebe und kleine Unternehmen ein wichtiger Vertriebskanal. Mit welchen Maßnahmen sich der Webseiten-Schutz verbessern lässt.
Webseiten lassen sich heuzutage rasch und oftmals ohne Programmierkenntnisse erstellen. Das ist insbesondere für Klein- und Kleinstunternehmen wie Einzelhändler oder Handwerksbetriebe eine Möglichkeit, sich ohne großen Aufwand online zu präsentieren.
Doch auch Cyberkrimenlle tummeln sich im Web und haben es auf Kundendaten abgesehen oder wollen Malware verbreiten. Der Webhoster Strato hat einige einfache Maßnahmen zusammengefasst, die den Schutz der Webseite verbessern sollen.
Sichere Passwörter für geschützte Zugänge
Alljährlich gibt es etliche Auflistungen der meistgenutzten Passwörter. Ob 123456, 00000 oder iloveyou – die dort aufgelisteten Kombinationen zeichnen sich in der Regel durch Phantasielosigkeit aus und werden so zum gefährlichen Einfallstor. Webseiten-Betreiber sollten daher alle Zugänge mit sicheren Passwörtern schützen. Strato weist darauf hin, dass für jeden Zugang zudem ein eigenes Passwort vergeben werden sollte, da Angreifer sonst mit einem einzigen Passwort mehrere Zugänge nutzen könnten. Das wäre gleichsam wie ein Generalschlüssel.
Darüber hinaus sollten Webseiten-Betreiber eine Zwei-Faktor-Authentifizierung einsetzen, wo dies möglich ist. Neben dem Passwort wird dabei noch ein zweiter Faktor benötigt. Dies kann beispielsweise ein per SMS geschickter Code sein. Sollten Cyberkriminelle also tatsächlich das Passwort erraten, wäre der Zugang dennoch geschützt, denn es fehlt ihnen der zweite Faktor bzw. der Code.
Verschlüsselte Verbindungen
Werden personenbezogene oder vertrauliche Informationen übertragen, empfiehlt Strato verschlüsselte Verbindungen. Diese verhindern, dass übertragene Daten unterwegs nicht mitgelesen oder manipuliert werden können. Strato weist darauf hin, dass das sowohl den Besucher der Seite als auch den Betreiber schütze. Verschlüsselte Verbindungen sind im Browser am Schlosssymbol und dem „https://“ in der Adresszeile zu erkennen.
Vertrauenswürdige Quellen für Webanwendungen
Webseiten-Betreiber sollten nur solche Anwendungen installieren, bei denen der Anbieter oder die Anwendung vertrauenswürdig sind. Um zu einem Urteil darüber zu kommen, können Tests und Bewertunen im Web helfen. Eine andere Möglichkeit ist ein Webhoster, der in der Regel Anwendungspakete bereitstellt.
Webanwendungen aktuell halten
Ein beliebtes Einfallstor für Hacker sind Sicherheitslücken in Webanwendungen. Um diese zu vermeiden, empfiehlt Strato verfügbare Updates oder neue Versionen zeitnah einzuspielen. Regelmäßige Sicherheitsscanns können zudem Sicherheitsmängel offen legen oder die Frage beantworten, ob die Webseite bereits mit Malware infiziert wurde. Dies kann man entweder über allgemein verfügbare Lösungen machen oder über Tools, die Webhoster mitunter bereitstellen.
Lesen Sie mehr zum Thema
