Sowohl beim Erstellen einer Webseite als auch beim Surfen im Internet sollte das Thema Sicherheit ganz weit oben stehen. Unlängst habe ich gelesen, dass im Jahr 2022 eines der größten Geschäftsrisiken Cybervorfälle waren. Hackerangriffe oder Datenlecks können schwerwiegende Folgen für dich, deine Website und deine Kunden haben. Besonders wichtig ist das Thema Sicherheit, wenn du einen Online-Shop betreibst, da hier persönliche Daten und Zahlungsinformationen gesendet werden. Du hast die Pflicht (DSGVO), dass du alle Daten deiner Kunden und deine eigenen schützt.
Tipp 1: Was macht eine sichere Website aus?
Seriöse Websites verwenden eine SSL-Verschlüsselung (Secure Sockets Layer Protocol) für sichere Datenübertragung. Die Web-Adresse sollte in jedem Fall mit „https://…“ beginnen und nicht nur mit „http://...“. Manche Browser zeigen ein kleines Schlosssymbol oder das Wort „sicher“ vor der URL an, wenn die Seite ein Sicherheitszertifikat besitzt. Viele Browser warnen dich bzw. öffnen eine Seite ohne SSL-Zertifikat erst gar nicht. So eine Website solltest du nicht besuchen. Wenn sie dir gehört, solltest du dich um die korrekte Einrichtung des Zertifikats kümmern.
Tipp 2: Open Source ist nicht immer am sichersten
Während Open-Source-Systeme (z.B. Wordpress) die schnelle Erstellung von Websites ermöglichen, stehen sie häufig vor dem Problem, dass der Quellcode für Hacker leichter zugänglich ist. Die Sicherheit deiner Website kann durchaus von der Wahl des richtigen Anbieters/Programms abhängen. Daher arbeite ich mit einem Baukasten-System, welches vom Entwickler auch regelmäßig mit Sicherheits-Updates gewartet wird. Auch wenn man jährlich eine Gebühr zahlen muss, Sicherheit geht meiner Meinung nach vor.
Tipp 3: Erkennen von Phishing-Angriffen
Phishing ist eine Methode, bei der Hacker versuchen, sich als vertrauenswürdige Kommunikationspartner auszugeben, um an persönliche Daten von Internetnutzern zu gelangen. Mit diesen Daten können sie sich als die betroffene Person ausgeben, auf deren Konten zugreifen, Schadsoftware installieren und im schlimmsten Fall die Identität stehlen.
Sei besonders aufmerksam, wenn ungewöhnliche E-Mails in deinem Posteingang landen und verlasse dich nicht auf vertraute Designs und Ähnliches. Hacker kopieren mittlerweile Mails und Designs bekannter Unternehmen und Marken so genau, dass die Täuschung auf den ersten Blick nicht auffällt.
Oft versuchen Hacker, dich über Phishing-E-Mails auf eine bestimmte Website zu locken. Als erste Vorsichtsmaßnahme empfehle ich dir generell, Absenderadressen zu prüfen. Bevor du auf einen Link klickst, fahr mit dem Mauszeiger drüber (ohne Klicken!): Über der Taskleiste wird die URL angezeigt, so dass du verdächtige Links erkennen kannst.
Im Allgemeinen solltest du, wenn dir eine E-Mail verdächtig erscheint, nicht den Link in der E-Mail verwenden. Gehe stattdessen direkt zur Website des Unternehmens. Dort kannst du dich einloggen und überprüfen, ob das Unternehmen wirklich die geforderten Daten von dir per E-Mail angefragt hat.
Tipp 4: Deine Website landet auf der Blacklist für Suchmaschinen
Blacklisting bei Suchmaschinen kann eine Folge unsicherer Websites sein. Google sucht (crawlt) den ganzen Tag durch das Internet. Wenn es dabei auf einen schädlichen Code trifft oder häufige Serverausfälle bemerkt, wird deine Seite nur noch schwer in der Suche gefunden. Ist deine Seite nicht sicher (http://), kommt sie wahrscheinlich schnell auf die Blacklist.
Tipp 5: Sichere Anmeldedaten
Sichere Passwörter sind unerlässlich, wenn es um die Sicherheit von Webseiten geht. Es ist entscheidend, nicht nur starke und einzigartige Passwörter für alle deine Zugänge zu verwenden, sondern sie auch regelmäßig zu ändern, um sich zu schützen.
Hier sind einige Tipps für die Auswahl starker Passwörter:
Integriere sowohl Groß- als auch Kleinbuchstaben
Nutze Zahlen und Sonderzeichen
Je länger das Passwort, desto besser
Zu weiteren bewährten Methoden gehört es, niemals Passwörter zu teilen oder sie im Browser zu speichern. Verwende ein Passwort niemals für mehrere Websites und achte darauf, dass alle, die Zugang zu deiner Website haben, ihre Anmeldedaten sicher aufbewahren und nicht auf dem Bildschirm kleben haben.
Tipp 6: Rechte vergeben
Nehmen wir an, du hast eine Website und möchtest, dass diese von jemand Externem bearbeitet wird. Lege für diese Person einen eigenen Zugang zur Website an und gib ihm jene Benutzerrechte, die er für die Bearbeitung/Verwaltung benötigt.
Kurz zusammengefasst
Die unendlichen Weiten des Internets machen viel Spaß, aber bergen leider auch viele Gefahren. Ich hoffe, die Tipps, die ich hier kurz zusammengefasst habe, unterstützen dich auf einem sicheren Weg im WWW. Eine unsichere Website bedeutet, dass Daten zwischen Browser und Website über eine unsichere Verbindung übertragen werden. Dies tritt häufig auf, wenn eine Website nicht durch ein SSL-Zertifikat geschützt ist, daher achte bitte unbedingt darauf. Cyber-Angriffe können erhebliche und dauerhafte Auswirkungen auf die Funktionalität und Leistung deiner Website haben. Leider sehe ich immer noch viele unsicheren Webseiten, die aber legale Seiten sind, nur aus Zeitgründen nicht aktualisiert oder erneuert wurden.
Aus diesen Gründen habe ich ein Package geschnürt, mit dem ich deine Website in ein CMS-System transferiere und wir auch gleich die Gelegenheit nützen können, deine Seite bei Bedarf zu überarbeiten.
Sicherheit wird immer wichtiger und umfangreicher, da SSL-Zertifikate in immer kürzeren Abständen getauscht werden müssen und auch immer neue Sicherheitstechniken dazukommen (z.B. DKIM, DNSSEC, 2-Faktor-Authentifizierung, …). Diese Dinge werden mit meinem Wartungsvertrag (inklusive ein jährlicher Sicherheitscheck) abgedeckt.
Gerne stehe ich dir zur Seite bei deinem Webseiten-Projekt. Einfach und unkompliziert mit deiner KreativEnte.