Immer mehr Websites geraten in den Fokus von Cyberangriffen. Die digitalen Attacken häufen sich täglich und es ist nur eine Frage der Zeit, bis auch die eigene Website auf die Probe gestellt wird.

Die zum Großteil automatisierten Attacken werden immer komplexer und können zu schwerwiegenden Problemen der Website führen.

Neben der Erreichbarkeit ist vor allem der Datenschutz stark von Cyberattacken betroffen. Als Website-Betreiber steht man in der Pflicht zum Schutz der Daten seiner Kunden und muss daher über grundlegendes Wissen in diesem Bereich verfügen.

Folgen einer gehackten Website

Neben dem Ärger, die Zeit und die Kosten zur Wiederherstellung, welche eine gehackte Website verursacht, gibt es vor allem einen großen Vertrauensverlust wieder aufzuarbeiten. Je nachdem wie lange eine gehackte Website nicht oder nur unvollständig erreichbar ist, führt dies zu nicht zu unterschätzenden wirtschaftlichen Verlusten. Der Verlust von persönlichen Nutzerdaten oder Zahlungsinformationen kann zusätzlich zu Schaden bei der Kundschaft führen.

Website sicherer machen

Durch einen regelmäßigen Sicherheitscheck der Website verringern Sie die Wahrscheinlichkeit, dass diese durch zum Beispiel veraltete Software, einem automatisierten Angriff zum Opfer fällt. Denn jede Website, welche ein CMS verwendet, wird weiterentwickelt und lebt – dadurch können neue Sicherheitslücken entstehen und gegebenenfalls unentdeckt bleiben.

Schützen Sie Ihre Website vor Angriffen um somit vor:

  • den Änderungen an den Daten,
  • dem Diebstahl der Daten und
  • dem Schutz vor Einbau von Malware

vorzubeugen.

Was bedeutet Website Sicherheit?

Die Sicherheit einer Website umfasst vor allem den Schutz der Daten, welche die Website bereitstellt. Nicht jede Website enthält Kundendaten oder persönliche Informationen, wenn, dann sind es aber primär diese Daten, die geschützt werden müssen.

Die Sicherheit einer Website besteht aus zwei Bereichen: Die Website selbst, also der Bereich, in welchem man sich anmelden kann. Darunter fällt das Content-Management-System (CMS). Aber auch der Server/Webspace auf welchem die Website gehostet wird. Dieser ist häufig über FTP oder weitere (unsichere) Protokolle erreichbar. Auf dem Server selber laufen dann teilweise veraltete PHP-Versionen oder es sind Verzeichnisse ungeschützt.

Auch die Verbindung von der Website zum Besucher muss geschützt werden. Diese Datenübertragung muss verschlüsselt sein, da ansonsten persönliche Informationen wie Zahlungsdaten mitgelesen und teilweise geändert werden können. Da viele Personen die gleichen Kennwörter für unterschiedliche Portale verwenden, muss man als Website-Betreiber vor allem darauf achten, diese Daten besonders zu schützen.

Was zeichnet eine sichere Website aus?

SSL-Zertifikat

Ein SSL-Zertifikat wird verwendet um die Sicherheit der Kommunikation zwischen einer Website und dem anfragenden Client zu gewährleisten. Dabei wird die Verbindung verschlüsselt, um das Auslesen der Daten durch Dritte zu verhindern. Bei einem SSL-Zertifikat ist wichtig, dass es noch nicht abgelaufen ist und die Website ausschließlich über https und nicht zusätzlich noch über http erreichbar ist.

Aktuelle Software

Auch wenn dieser Grund bereits vielen bekannt ist, ist die Nutzung veralteter Software (alte Versionen des CMS) einer der größten Schwachstellen, die in der Praxis ausgenutzt werden. Ein Update der verwendeten Systeme wird häufig nicht mit „böser“ Absicht vermieden, sondern wird eher verschoben, da es in der Vergangenheit Probleme beim Update gegeben hat.

Folgen unsicherer Websites

  • Traffic Verlust
  • Datenverlust
  • Kundenverlust
  • Markenverlust
  • Blacklisting Suchmaschinen (Malware auf Seite gefunden)
  • Suchmaschinenoptimierung (Fehler bei Websites führen zu Verlust der Sichtbarkeit)
  • Funktionsverlust (Shop geht nicht, Fehlermeldungen)
  • Verwendung der Website als Phishing/Spam Seite

Schutz vor Angriffen

Wie kann die Firmenwebseite vor Angriffen geschützt werden.

Kein 100% Schutz, aber wichtige Sicherheitsmaßnahmen

  • Zuverlässiger Webhoster (DSGVO, Zertifiziert)
  • SSL-Zertifikat schützt vor Manipulation/Mitlesen der übertragenen Daten
  • Regelmäßige Updates (CMS, Plugins)
  • Datensicherung (regelmäßig, zeitlich Vergangenheit und Wiederherstellung testen)
  • Sichere Zugangsdaten
  • Nur mit notwendigen Rechten arbeiten (Redakteur, Admin)
  • Mehrere Faktoren verwenden
  • Regelmäßig informieren
  • Sicherheitscheck durchführen lassen

Was wird bei einem Website Sicherheitscheck geprüft?

Ist Malware in die Seite eingebaut?

Durch Überprüfung des Quelltexts kann überprüft werden, ob Scripte eingebaut sind, welche Werbung laden oder die Website auf Werbeisten umleitet. Zu beachten gilt es hier, dass diese Scripte versuchen nicht aufzufallen. So kann es sein, dass nur zu bestimmten Zeitpunkten die Website fälschlicherweise umgeleitet wird.

Wurde die Domain auf eine Blackhole Liste (DNSBL) gesetzt?

Durch Spam-Versand vom Webserver kann die Website zum Schutz anderer Systeme in eine DNSBL eingetragen werden. Diese Liste kann dann sehr einfach abgefragt werden, um potenziell gefährdete Systeme erkennen zu können. Problem: Für Website-Betreiber ist es häufig sehr schwierig seine Website (genauer: IP des Webservers) hier wieder austragen zu lassen.

Ist das verwendete SSL-Zertifikat vertrauenswürdig?

Damit die Verbindung vom Browser zur Website gesichert ist, wird eine verschlüsselte SSL (TLS) Verbindung aufgebaut. Dafür muss der Webserver ein vertrauenswürdiges und nicht abgelaufenes Zertifikat ausstellen. Ansonsten kann keine gesicherte Verbindung aufgebaut werden und der Browser meldet „Diese Verbindung ist nicht sicher.“

Werden Sicherheitsheader angewendet?

Durch bestimmte Header, welche die Website versendet, kann unter anderem vermieden werden, dass die eigene Website in einem iFrame auf anderen Seiten eingebunden wird.

Wie reagieren, wenn die Website gehackt wurde?

In jedem Fall hilft es Ruhe zu bewahren und sich ein paar Minuten einen Überblick über die Situation zu machen. Damit kein größerer Schaden angerichtet werden kann, sollte die Website vom Internet getrennt werden.

Anschließend kann eine ausführliche Bestandsaufnahme erfolgen. Die Website kann durch eine Wartungsseite ersetzt werden, um so über den Status der Wartungsarbeiten informieren zu können.

Alle Zugangsdaten zur Website sollten deaktiviert und neu bzw. mindestens die Kennwörter geändert werden. Dabei muss auch geprüft werden, ob bei den Zugängen noch die korrekten E-Mail-Adressen als Kontakt hinterlegt sind. Ansonsten kann ein Angreifer über die „Passwort vergessen“ Funktion sich wieder Zugriff zur Website verschaffen.

Nach der Bestandsaufnahme sollte feststehen, in welchem Umfang die Website von der Störung betroffen ist. Kann eine manuelle Bereinigung stattfinden oder sind zu viele Dateien auf dem Server betroffen? Dann ist eine Reparatur (Entfernung der Malware) der Website nicht zu empfehlen. Wo genau weitere Sicherheitslücken eingebaut wurden, ist sehr aufwendig auszulesen und bietet nie eine 100%ige Sicherheit.