Wenn du eine Webseite betreibst, dann bist du auch für deren Sicherheit verantwortlich. Aber oft bemerkt man das Dilemma erst dann, wenn es bereits zu spät ist. Einen hundertprozentigen Schutz vor Angriffen gibt es leider nicht, aber es gibt ein paar Maßnahmen, mit denen du das Risiko signifikant reduzieren kannst.
Inhaltsverzeichnis
Warum haben es Hacker auf Webseiten abgesehen?
Wird deine Seite gehackt, ist es meist nicht so, dass die Angreifer es speziell darauf abgesehen haben. Viel mehr verwenden sie Tools, mit denen sie eine Vielzahl von Webseiten auf einmal hacken können. In der Regel sind die Seiten betroffen, die Sicherheitslücken aufweisen. Hacker wollen sich so Informationen beschaffen, die für sie von Wert sein können. Dazu gehören unter anderem Nutzernamen und Passwörter, aber auch weitere wichtige Daten, über die sie sich auch noch andere Zugriffe verschaffen können.
Hacker versuchen sich oftmals auch Kontrolle über Webseiten zu verschaffen, um darüber Spam oder verbotene Inhalte zu verbreiten. Sehr gerne werden gehackte Webseiten missbraucht, um von dort aus weitere Angriffe vorzunehmen. Auf diese Weise ist es schwieriger, die Schuldigen zu finden.
So schützt du deine Webseite vor Hackern
Besonders gefährdet für Cyberangriffe sind dynamische Webseiten, bei deren Erstellung Content-Management-Systeme verwendet wurden. Sie weisen einen sehr komplexen Programmcode auf und sind deshalb eine größere Zielscheibe für Angreifer. Eine Vielzahl von Attacken wird über unzureichende FTP-Passwörter oder Skript-Injections gestartet. Bei Letzterem werden schadhafte Skripte in den ursprünglichen Quellcode eingeschleust.
Kommen wir nun dazu, wie du deine Webseite vor Bedrohungen besser schützen kannst.
-
Sichere Passwörter sind das A und O
Diesen ersten Tipp kann man gar nicht oft genug geben. Unsichere Passwörter sind nämlich immer noch die Hauptursache für erfolgreiche Hacking-Angriffe. Dabei sollte man eigentlich denken, dass mittlerweile jeder mitbekommen hat, wie wichtig sichere Passwörter sind.
Passwortsicherheit bedeutet, dass das Kennwort aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen sollte. Außerdem sollte es mindestens acht Zeichen lang sein und keinen Bezug zu deinen persönlichen Daten wie Name oder Firma enthalten.
-
Halte alles auf dem neuesten Stand
Erstellte Webapplikationen benötigen regelmäßige Zuwendung und Pflege in Form von Updates. Sind sie veraltet, entstehen oft Sicherheitslücken, die sich Hacker zunutze machen können. Besonders, wenn du deine Seite mit einem Content-Management-System erstellst, gibt es immer wieder wichtige Aktualisierungen, die du installieren solltest. Vergiss dabei nicht, auch Plugins und Erweiterungen auf den neusten Stand zu bringen.
-
Sicherheit durch SSL-Verschlüsselung
Um die persönlichen Daten von Webseitenbesuchern zu schützen, ist eine SSL-Verschlüsselung essenziell. Daten, die darüber übermittelt werden, können von Unbefugten nicht einfach so eingesehen werden. Sie müssen erst mit einem bestimmten Schlüssel decodiert werden.
-
Nutze ein VPN
Hacker möchten IP-Adressen herausfinden und dadurch auch noch viele andere Daten. Damit all diese Daten verschlüsselt übertragen werden und auch deine IP-Adresse verschleiert wird, ist ein VPN eine gute Lösung.
-
Verzichte nicht auf Sicherheitskopien
Die Erstellung von Sicherheitskopien ist zwar keine Maßnahme, welche direkt vor Hackern schützt, sie kann dir im Fall eines Falles aber viel Aufwand ersparen. Gibt es ein Backup von deinen Systemen, kannst du sie ohne Weiteres wiederherstellen und musst dafür weder viel Zeit noch Kosten investieren.
-
Nimm deine Webseite regelmäßig unter die Lupe
Leider gibt es keine Maßnahme, die Sicherheit garantiert. Damit du im Ernstfall aber zumindest schnell merkst, was los ist, solltest du deine Webseite immer wieder einer gründlichen Überprüfung unterziehen. Nur so realisierst du es schnell genug, wenn dort Malware ihr Unwesen treibt. Dank spezieller Tools kannst du auch gezielt nach Schadsoftware suchen.
Maßnahmen für den Ernstfall – was, wenn die Webseite gehackt wurde?
Solltest du feststellen, dass deine Webseite tatsächlich gehackt wurde, heißt es, schnell sein. Schließlich musst du auch an die Besucher deiner Seite denken. Je nachdem, welche Schäden entstehen, sind auch rechtliche Konsequenzen für dich denkbar. Die Erste-Hilfe-Maßnahmen sind:
-
Webseite deaktivieren
Im ersten Schritt solltest du deine Webseite deaktivieren. Dies gilt vorwiegend dann, wenn du noch nicht genau weißt, welcher Schaden durch den Hack entstanden ist. Damit Webseitennutzer nicht gleich in Panik verfallen, kannst du zunächst einmal eine Wartungsseite erstellen.
-
Daten sichern
Erstelle eine Sicherungskopie vom aktuellen Zustand deiner Daten. Diese kann beispielsweise als Beweismaterial dienen, wenn du etwas für deine Versicherung benötigst. Aber auch Ermittlungsbehörden könnten derartige Nachweise verlangen.
Teilweise kann so auch im Nachhinein ein Grund für die Attacke gefunden werden.
-
Updates installieren und Passwörter ändern
Bringe deine komplette Software auf den neuesten Stand. So können weitere Sicherheitslücken geschlossen und größerer Schaden verhindert werden. Alle deine Passwörter solltest du ebenfalls ändern.
-
Ursache finden und beheben
Leider hat nicht jeder die nötigen Kenntnisse, um Schadcodes und Schwachstellen zu identifizieren. Dafür muss man sich mit HTML auskennen und auch noch viel Zeit und Geduld haben. Außerdem musst du dann auch noch wissen, was zur Behebung notwendig ist.
Wenn du dir selbst nicht zutraust, deine Systeme zu bereinigen und wieder sicherzumachen, solltest du dich lieber an einen Fachmann oder eine Fachfrau wenden.