Man muss es leider so hart sagen. Vielen Unternehmen fehlt es an jeglicher Sensibilität, was den notwendigen Schutz ihrer Business-Website betrifft. Doch es geht nicht ohne. Sorglosigkeit kann üble Folgen haben.

Website-Sicherheit. Es geht nicht ohne.

Das gefährliche Spiel vieler Website-Betreiber

Man darf es getrost als erschreckend bezeichnen. Viele Betreiber von Websites kümmern sich nur schlecht oder gar nicht um die Sicherheit ihrer Websites. Das bestätigen die Angaben großer namhafter Provider zu diesem wichtigen Thema.

Auch wir als Agentur treffen bei unseren Kunden regelmäßig eine Gemengelage an Meinungen an.

 

"Es gibt diejenigen, die es darauf ankommen lassen."

 

Dazu Andreas Gaß, Geschäftsführer der CID Media und Autor dieses Blog-Beitrags:

Dabei sind Mahnungen zur Sorgfalt und Ratschläge, wie man seine Seiten absichern kann und sollte, mannigfaltig und aus den unterschiedlichsten seriösen Quellen verfügbar. Auch die Warnungen von Experten vor den Folgen der Nichtbeachtung sind alles andere als rar gesät.

Open Source: Der Segen darf nicht zum Fluch werden

Vor allem kleine Unternehmen stehen den Kosten, die ihnen ein komfortables Hosting abverlangt, nicht selten kritisch gegenüber. An jeder Ecke werben Massenprovider mit Dumpingpreisen für ihre Angebote. Der Flut an Paketen und Paketchen gleicht einem Tsunami an unterschiedlichen Tarifen. Buchen geht einfach und schnell. Meine Domain und ein bisschen Webspace dazu. 7,99 Euro im Monat. Das war's. Nein, das war's eben nicht.

Viele Webentwickler setzen bei der Umsetzung von Websites auf den Einsatz von Open-Source-Software. Das eröffnet sehr gute Möglichkeiten zu kalkulierbaren Preisen. Ein Segen auf der einen Seite. Ein Segen, der tunlichst nicht zur anderen Seite kippen und zum Fluch werden sollte. Denn hält man sein Zeugs nicht auf dem neuesten Stand, ist der Fluch quasi VORPROGARMMIERT. Trotzdem begegnen verantwortliche Personen in Unternehmen diesem Umstandmit simpler Missachtung, um an einer völlig falschen Stelle zu sparen.

Es steht viel auf dem Spiel

Die Folgen können für betroffene Unternehmen verheerend sein. Neben der Website selbst steht unter anderem die Reputation auf dem Spiel. Die Kosten nach einer erfolgten Cyber-Attacke bwegen sich schnell einmal in Bereichen von mehreren Tausend Euro. Je prominenter die Website, desto kostspieliger kann der ganze Spaß werden.

Die Begleiterscheinungen bei erfolgten erfolgreichen Cyber-Angriffen sind in ausgeprägtem Maße unangenehm und gefährden natürlich auch die Kunden der Website-Betreiber. Dazu nur drei exemplarische Fragen:

  1. Wäre es Ihnen angenehm, wenn über eingeschleuste Phishingseiten unter den Pages Ihres Unternehmens Adress-, Bank- oder andere sensible Daten Ihrer Besucher ausgespät würden?
  2. Würden Sie es befürworten, wenn Ihre Kunden plötzlich zum Download versteckter Viren und Trojaner augefordert würden?
  3. Möchten Sie es vertreten, dass von Ihrer Website massenweise Spam verschickt wird?

Wohl kaum. Von der Frage nach der Haftung im wirklichen Ernstfall einmal ganz abgesehen.

Dazu noch einmal Andreas Gaß:

Prävention ist Trumpf. Eine Liste an Ratschlägen.

Viele Erfahrungsberichte machen es deutlich. Die Prävention gegen Cyber-Atacken gehört für jeden gewissenhaften Website-Inhaber zum Einmaleins des laufenden Betriebs. Gute und professionelle Dienstleister weisen immer wieder darauf hin. Gute und seriöse Dienstleister helfen dabei, Ihre Website vor drohendem Unheil zu schützen. Auch dieser Artikel möchte einen Beitrag dazu leisten und gibt gern die Tipps, die Sie brauchen.

Das ist richtig und wichtig:

  1. Hosten Sie in einem hochsicheren Rechenzentrum.
  2. Hosten Sie bei einem Provider, der bei einer Bedrohung sofort regulierend eingreifen kann.
  3. Fragen Sie nach einem automatisierten Monitoring auf verschiedenen Ebenen.
  4. Fragen Sie nach Schutz-Algorithmen, die auffällige Muster erkennen und schlechten Traffic blocken.
  5. Halten Sie Ihre Web-Anwendungen immr auf dem neuesten Stand.
  6. Unterziehen Sie Plugins und Komponenten regelmäßigen Updates.
  7. Verwenden Sie keine typischen Benutzernamen.
  8. Verwenden Sie sichere Passwörter.
  9. Sichern Sie Daten, Datenbanken und Systemdateien.
  10. Unterbinden Sie die Ausführung bestimmter Dateien in bestimmten Verzeichnissen.
  11. Sorgen Sie für eine Optmierung der Rechtevergabe für Ihre Dateien und Verzeichnisse.
  12. Erstellen Sie einen Zugriffsschutz für Administrationsbereiche.
  13. Sichern Sie Online-Formulare mit Captcha-Abfragen.
  14. Unterziehen Sie Ihre Website regelmäßigen Prüfschleifen.
Informationen zum Autor
Autor: Andreas Gaß
Der Autor arbeitete 13 Jahre als freier Journalist für verschiedene Tageszeitungen. Er studierte Germanistik, Politikwissenschaften und Geschichte an der Justus-Liebig-Universität in Gießen. Seit 1997 war Gaß, zum Teil selbstständig, für mehrere Unternehmen im digitalen Marketing tätig. Er ist Geschäftsführer der CID Media.

CID Media

Struthweg 1
63594 Hasselroth-Niedermittlau

Tel.+49 6051 8846-140
Fax+49 6051 8846-480
E-Mailkontakt@cid-media.de