Keine Chance für Hacker: Ist deine Firmenwebseite sicher?

Mit diesen recht einfachen Tipps kannst du deine Website vor Hackern und anderen Bedrohungen schützen.

Ein Gastbeitrag von Ann-Kathrin Gräfe

Deine Website ist im Visier

Als Besitzer einer Website kennst du die Vorteile: Du bist für deine Kunden leicht zu finden und kannst dich und dein Angebot ausführlich im Netz präsentieren. Aber wusstest du auch, dass deine Firmenwebsite ein potentielles Ziel für Hackerangriffe ist? Laut verschiedener IT-Studien sind bereits viele deutsche Unternehmen schon das Opfer von „Cyber-Gangstern“ geworden. Tendenz steigend.

Die Konsequenzen sind vielfältig: Vom Diebstahl sensibler Daten, über das Leeren von Geschäftskonten über den Befall der Website mit Viren bis hin zum kompletten Ausfall des Internetauftritts. Dabei können Website-Besitzer ihren Internetauftritt mit einfachen Mitteln schützen. Die folgenden Tipps erklären, worauf du achten musst.

Such dir einen verlässlichen Anbieter

Mit dem Schutz deiner Firmenwebsite kannst du schon beginnen, bevor sie überhaupt online ist – mit der Wahl des passenden Hosting-Anbieters. Über den Hosting-Anbieter bekommst du Speicherplatz für deine Website, damit diese rund um die Uhr und von überall auf der Welt erreichbar ist.

Weil es sehr viele Anbieter gibt, solltest du dich genau informieren, bevor du dich für einen Favoriten entscheidest. Versuche herauszufinden, was die unterschiedlichen Anbieter gegen mögliche Angriffe unternehmen und wie sie deine Website damit präventiv schützen.

Am besten wählst du außerdem einen Hosting-Anbieter, dessen Server in Deutschland stehen. Server sind die leistungsstarken Rechner der Hoster, auf denen die Internetseiten abgelegt sind. Mit einem Server in Deutschland kannst du auch die Ladezeit deiner Website verkürzen – und das kann sich positiv auf deine Auffindbarkeit im Netz auswirken. Empfehlung: Günstige Hosting-Tarife für Einsteiger & Fortgeschrittene*

Verschlüssele deine Website

Wenn du die Internetadresse www.nic.hamburg in deinen Browser eingibst, passiert Folgendes: Vor der Adresse erscheinen ein grünes Schloss-Symbol und die Abkürzung „https“. Das „s“ am Ende steht für „secure“ und zeigt an, dass unbefugte Dritte übertragene Daten nicht mitlesen oder abfangen können, weil der Datenaustausch verschlüsselt stattfindet.

Um deine Website auf dieselbe Weise zu schützen, brauchst du ein sogenanntes SSL- bzw. TLS-Zertifikat. Beide Zertifikate bestätigen die vertrauliche Datenübertragung. TLS ist dabei lediglich eine aktualisierte Version von SSL, die noch mehr Sicherheit bietet. Allerdings ist SSL die geläufigere Bezeichnung, so dass häufig auch von SSL gesprochen wird, wenn eigentlich TLS gemeint ist.

Wenn du deine Website gerade neu erstellst, kannst du das Sicherheitszertifikat gleich dazu buchen. Du kannst es aber auch im Nachhinein kaufen.

Verwende starke Passwörter

Am besten schützt du deine Firmenwebsite, wenn du wirklich starke Passwörter verwendest. Wer den Login zu deiner Website errät, hat unbegrenzten Zugriff darauf und kann großen Schaden anrichten. Die Passwörter für Websites sollten also möglichst lang und komplex sein und niemals mehrfach verwendet werden.

Allerdings ist es gar nicht so einfach, sich viele verschiedene Passwörter zu merken, die auch noch unknackbar sein sollen. Hier kannst du versuchen, Eselsbrücken zu bauen. Eine davon funktioniert so: Überlege dir spontan einen Satz und kombiniere die Anfangsbuchstaben der einzelnen Wörter zu einem Passwort. So wird beispielsweise „Als ich mich entschieden habe, ein Unternehmen zu gründen, lief gerade mein Lieblingslied im Radio“ zu „AimeheUzglgmLiR“.

Im zweiten Schritt ersetzt du einige Buchstaben durch Sonderzeichen und Zahlen. Je mehr Buchstaben du austauschst, desto schwerer ist dein Passwort zu knacken – desto schwerer kannst du es dir aber möglicherweise auch merken. Du könntest beispielsweise alle „e“ durch eine „5“ ersetzen, weil e der fünfte Buchstabe im Alphabet ist; oder die „i“ auf den Kopf stellen und dementsprechend mit einem „!“ tauschen“. Dann lautet dein fertiges Passwort „A!m5h5UzglgmL!R“.

Achte auf Aktualität

Die wenigsten Hacker greifen gezielte einzelne Websites an, stattdessen finden die meisten Angriffe vollautomatisch statt. In der Regel passiert das durch spezielle Programme, die Schwachstellen in Content-Management-Systemen erkennen und ausnutzen.

Wenn du deine Firmenwebsite also mit einem Content-Management-System wie WordPress oder Joomla betreibst, musst du es regelmäßig aktualisieren, um eventuelle Sicherheitslücken zu schließen. Das gleiche gilt auch für Plugins. Plugins sind die kleinen Programme, mit denen du die Funktionen deine Website individuell anpassen oder erweitern kannst. Sind sie veraltet, sind auch sie anfälliger für Angriffe.

---

WordPress und Sicherheit

Der WordPress-Experte Oliver Pfeil gibt in dieser Podcast-Folge einige wichtige Tipps für Einsteiger und Fortgeschrittene.

---

Auch die Anzahl der Plugins spielt eine Rolle: Je mehr Plugins du verwendest, desto höher ist das Risiko, gehackt zu werden. Fein raus bist du dagegen, wenn du deine Website mithilfe eines Homepage-Baukastens erstellt hast: Hier werden Sicherheitsupdates automatisch eingespielt.

Kurz: Kümmere dich um das Thema Systemhärtung, indem du jedes Programm, jedes Plugin und jede Einstellung akribisch durchgehst und nach Lücken suchst.

Erstelle Sicherungskopien

Sollte der Ernstfall doch einmal eintreten, brauchst du unbedingt Sicherungskopien, um deine Website wiederherstellen zu können. Denn wurde deine Seite erst einmal gehackt, kann es schon zu spät sein: Möglich Angreifer können sich nicht nur Zugang dazu verschaffen, sondern die Seite theoretisch auch komplett überschreiben oder löschen.

Denke außerdem daran, deine Sicherungskopien – zum Beispiel deine WordPress-Backups – an einem sicheren Ort abzuspeichern. Das heißt: Sie sollten nicht auf demselben Server liegen, über den auch deine Website läuft. Viele Betreiber von Websites hinterlegen ihre Daten online in einer Cloud. Alternativ kannst du sie auch auf einem sogenannten Backup-Server speichern. Bei vielen Internetdienstanbietern – 1&1 und Strato beispielsweise – kannst du diesen Service dazu buchen.

---

Hörtipp zum Thema IT-Security

Wie kannst du dein Betriebssystem und deine Programme sicherer machen? Ein Experte erklärt im StartUpWissen Podcast, wie das geht:

---

Checke regelmäßig, ob die Website sicher ist

Oft merken Website-Besitzer gar nicht, dass sie gehackt wurden – dabei sind solche Angriffe an der Tagesordnung. Wie anfällig deine Website ist, kannst und solltest du daher regelmäßig überprüfen. Das geht ganz einfach, weil es dafür spezielle Programme im Internet gibt.

Einer davon ist SIWECOS vom Verband der Internetwirtschaft eco e. V. Das Online-Werkzeug überprüft Website hinsichtlich ihrer Sicherheit und spricht damit entsprechende Empfehlungen aus. Dazu musst du deine Internetadresse – also eine Domain wie beispielsweise www.mein-unternehmen.berlin in das dafür vorgesehene Feld eingeben.

Auch mit der Safe Browsing-Technologie von Google kannst du prüfen, ob von deiner Website eine potenzielle Gefahr ausgeht. Dieses Angebot ist ebenfalls kostenfrei und zeigt dir nach kurzer Zeit dein Ergebnis an.

Zusammenfassung

Auf was du alles achten solltest, um eine sichere Firmenwebsite zu haben, fasst diese Infografik zusammen:

---

Über die Autorin:

Ann-Kathrin Gräfe studierte Literaturwissenschaften und ist anschließend beim Thema Internet gelandet: Sie arbeitet bei dotBerlin, der Betreiberin der Top-Level-Domain .berlin sowie punktHamburg, der Betreiberin der Top-Level-Domain .hamburg. Regelmäßig schreibt sie Fachbeiträge rund um Internetadressen und Websitegestaltung.

 

Bilder: Pixabay, dot.hamburg