Schutz vor Cyberattacken: 8 Tipps für eine sichere Website



Die Website ist das digitale Aushängeschild des Unternehmens. Durch sie wird man online gefunden, kann Ideen und Angebote präsentieren, Kontaktinformationen anbieten oder Produkte verkaufen. Doch neben all den Vorzügen kann eine Webpräsenz auch ein Risiko darstellen – sowohl für den Gründer als auch für die Besucher der Seite. Melanie Schweitzer vom Webhoster 1&1 zeigt in einem Gastbeitrag auf, warum man den Schutz der eigenen Website ernst nehmen sollte, und welche einfachen Vorkehrungen man treffen kann.

Ist eine Website Ziel einer Cyberattacke, kann diese durch den Angriff komplett lahmgelegt werden. In diesem Fall verlieren Sie mögliche Kunden oder Interessenten, die bis zur Behebung des Problems nicht auf Ihre Seite zugreifen können. Viel verheerender ist allerdings der Diebstahl von sensiblen Daten oder der Befall Ihrer Website mit Viren, die sich automatisch auf den PCs Ihrer Seitenbesucher installieren. All dies führt im schlimmsten Fall zu einem Vertrauensverlust von Kunden und Partnern, wenn nicht sogar zu Umsatzeinbußen oder Strafzahlungen.

Sichere Website
Ist eine Website nicht sicher und wird gehackt, wirkt sich dies auf Ihre Kundenbeziehungen aus (Bildquelle: 1&1, © Shutterstock)

Sie fragen sich, warum gerade Ihre Internetseite gehackt werden sollte?

Webpräsenzen von kleinen und mittelständischen Unternehmen sind besonders häufig von Cyberattacken betroffen.

Angreifer nutzen aus, dass sich kleinere Firmen oftmals keinen eigenen IT-Fachmann leisten können, und ihre Systeme somit häufig nicht professionell abgesichert sind. Als Konsequenz des mangelnden Fachwissens können Schwachstellen entstehen, die Kriminellen leichtes Spiel ermöglichen.

Egal, ob Sie Ihre Website selbst betreiben oder die Verwaltung an Externe übertragen haben – wir geben Ihnen acht Tipps, die Sie einfach selbst umsetzen und somit aktiv zur Sicherheit Ihrer Website beitragen können.

1. Führen Sie einen Sicherheitscheck durch

Um herauszufinden, ob Ihre Homepage bereits mit schädlicher Software infiziert ist, empfiehlt sich ein Website-Check. Der Verband der Internetwirtschaft eco bietet unter www.initiative-s.de eine kostenlose Prüfung an. Unternehmen können nach Angabe der Internetadresse und einer gültigen E-Mail-Adresse den Check durchführen.

Wird ein Befall der Homepage festgestellt, erhält das betroffene Unternehmen per E-Mail eine Anleitung zur Beseitigung der identifizierten Schadprogramme.

Ein ähnlicher Check wird von VirusTotal angeboten. Nutzer von WordPress können auf den WordPress Security Scan zurückgreifen, der speziell für die beliebteste Webapplikation entwickelt wurde.

2. Verschlüsseln Sie Ihre Website mit SSL

Haben Sie sich schon einmal gefragt, warum manche Internetadressen mit „http://“ und andere mit „https://“ beginnen? Das zusätzliche „s” steht für „secure” und weist auf eine geschützte Seite hin. Die wichtigste Möglichkeit, den Datenaustausch auf einer Homepage abzusichern, ist der Schutz durch ein SSL-Zertifikat. SSL steht für „Secure Socket Layer” und beschreibt ein Netzwerkprotokoll zur sicheren Übertragung von Daten.

Mithilfe dieser Technologie wird der Datentransfer auf einer Website verschlüsselt, sodass dieser nicht von Unbefugten mitverfolgt werden kann. Insbesondere bei der Abfrage von sensiblen Informationen wie Passwörtern, E-Mail-Adressen oder Bankdaten können Sie auf diese Weise die Privatsphäre Ihrer Seitenbesucher schützen.

Das können Sie auch stolz demonstrieren, indem Sie das Logo Ihres SSL-Anbieters auf Ihrer Website einbinden. Ganz unten auf dieser Seite unter „Geprüft von“ finden Sie beispielsweise das „Norton Secured“-Siegel, das anzeigt, dass https://www.fuer-gruender.de/ durch ein SSL-Zertifikat geschützt ist.

Norton Secured
So kann ein Sicherheitssiegel aussehen, hier am Beispiel von Norton Secured (Bildquelle: Symantec)

3. Nutzen Sie sichere Login-Daten

Es klingt einfach und wird oft gepredigt, doch nach wie vor nutzen viele Anwender unsichere Passwörter.

So besteht das weltweit am meisten genutzte Passwort aus der simplen Zahlenabfolge „123456“.

Die wichtigsten Regeln für ein sicheres Passwort lauten:

  • Es ist in keinem Wörterbuch zu finden.
  • Es stellt keine Zahlen- oder Buchstabenkombinationen dar, die aus Wiederholungen (111aaa) oder Tastaturabfolgen (qwertz) bestehen.
  • Es ist mindestens acht Zeichen lang, darunter Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben.
  • Für jedes Konto wird ein eigenes Passwort verwendet.

Tools wie LastPass helfen dabei, sichere Passwörter zu generieren, und diese zu verwalten. Außerdem ist es ratsam, die von Systemen standardmäßig angegebenen Benutzernamen wie „Admin“ oder „User“ zu ändern.

4. Verwenden Sie die neuesten Versionen von WordPress und Co.

Diesen Punkt können Sie getrost ignorieren, wenn Sie einen Homepage-Baukasten oder eine andere Lösung nutzen, die vollständig durch Ihren Anbieter verwaltet und aktualisiert wird. Wenn Sie Ihre Internetseite jedoch in Eigenregie betreiben, sollten Sie stets die aktuellste Version Ihres Content-Management-Systems wie WordPress, Joomla oder TYPO3 nutzen. Hierbei sollten Sie auch stets alle zugehörigen Plug-Ins und sonstige Erweiterungsmodule auf dem neusten Stand halten. Auf diese Weise verhindern Sie, dass Sicherheitslücken in veralteten Versionen eine Angriffsfläche für Hacker bieten.

5. Halten Sie Browser und Programme aktuell

Nicht nur Ihre Website selbst, sondern auch lokale PC-Anwendungen können Kriminellen eine Angriffsfläche bieten. Halten Sie Ihren Browser (Mozilla Firefox, Internet Explorer, Google Chrome, etc.) stets auf dem neusten Stand, indem Sie regelmäßige Updates einspielen. Am einfachsten gelingt dies über die automatische Update-Funktion des jeweiligen Programms, die Sie in den Einstellungen finden.

6. Binden Sie Captcha-Abfragen ein

Um zu verhindern, dass Angreifer Ihre Website mit Spam überfluten, sollten Sie besonders sensible Elemente wie Kontaktformulare oder Gästebücher mit Captchas schützen. Diese kleinen Module testen, ob ein echter Mensch oder aber ein Computer versucht, Daten über die Internetseite zu übertragen. Nutzer müssen hierbei zunächst eine kleine Aufgabe lösen und das Ergebnis angeben, bevor sie einen Eintrag absenden können.

Typische Captcha-Aufgaben bestehen im Lesen von verschwommenen Zeichenabfolgen oder in der Lösung einfacher Rechenaufgaben. Diese Tests stellen für Menschen kein Problem dar, sind für Computer aber nur schwer zu bewältigen. Viele Website-Baukästen ermöglichen eine einfache Captcha-Einbindung, mit Tools wie reCapture können Sie die kleinen Module bei Bedarf auch selbst erzeugen.

Captcha Abfrage
Captcha Abfrage mit Zeichenabfolge (Bildquelle: 1&1)

7. Schützen Sie einzelne Seiten mit Passwörtern

Viele Website-Tools bieten die Möglichkeit, einzelne Unterseiten mit individuellen Passwörtern zu schützen. Wenn Sie auf Ihrer Homepage sensible Informationen bereitstellen, die Sie nicht jedem zugänglich machen möchten, stellt der seitenbezogene Passwortschutz eine praktische Lösung dar. So können Sie beispielsweise Partnern und Zulieferern bequem Dateien oder Kontodaten bereitstellen, die nicht für Ihre Kunden bestimmt sind.

Passwortschutz
Auch einzelne Seiten können geschützt werden (Bildquelle: 1&1)

8. Gehen Sie vorsichtig mit E-Mails um

Streng genommen bezieht sich dieser Tipp nicht auf die Website, doch auch Ihre E-Mail-Nutzung kann maßgeblich zur Anfälligkeit Ihrer Homepage beitragen.

Öffnen Sie niemals E-Mails, Links oder Anhänge von unbekannten, unseriös wirkenden Absendern. Solche Inhalte könnten Viren enthalten, die sich beim Öffnen auf Ihren PC übertragen und Angreifern Zugang zu persönlichen Daten und Systemen gewähren – und damit auch zu Ihrer Website.

Zudem können Sie Dritte daran hindern, sensible Informationen mitzulesen, indem Sie Ihre E-Mails verschlüsseln. Das Bundesministerium des Inneren stellt einen Leitfaden zur sicheren E-Mail-Kommunikation mit weiteren Tipps bereit.

Was denken Sie: Ist Ihre Website ausreichend geschützt? Wenn Sie sich unsicher sind, ist es höchste Zeit, den einen oder anderen Tipp direkt umzusetzen. Erkunden Sie sich auch bei Ihrem Website-Anbieter, welche Sicherheitsvorkehrungen er trifft und welche Maßnahmen Sie zusätzlich ergreifen sollten – Ihre Seitenbesucher werden es Ihnen danken.

  • Kontakt

  • Melanie Schweitzer, 1&1
  • melanie.schweitzer@1und1.de
  • www.1und1.info
Über uns | Impressum | Datenschutz | Mediadaten | Jobs | Partner | Presse | Berater Login