Website-Sicherheit: Kein leichtes Spiel für die Webseite-BetreiberDer Website-Sicherheitstests: Es ist nicht einfach, aber erreichbar

Ganz gleich ob Sie nur Betreiber einer Website sind, oder der Entwickler, es ist nicht einfach sicheren Programmiercode zu erstellen oder die Website zu pflegen. Ist Sie einmal gehackt, ist die Panic meist groß. Dabei sollten Website-Sicherheitstests, Penetrationstests und Sicherheitschecks so selbstverständlich sein, wie das anschnallen im Auto.

Website-Sicherheit: Updates reichen nicht

Was in den Medien häufig falsch dargestellt wird, ist ein Irrglaube und ein Fehler. Es reicht nicht einfach nur regelmäßig Updates zu installieren und dann zu hoffen, das die Website-Sicherheit sei. Sicherheitslücken wie Cross-Site-Scripting und SQL-Injektion Fehler, Programmierfehler und andere Schwachstellen etwa in der Kryptographie oder in der falschen Implementierung von Verschlüsselung, sind häufige Ursachen dafür, das Angreifer Ihre Webanwendungen übernehmen können. Der Pentest für Website ist so wichtig, wie das anschnallen im Auto. Die sichere Entwicklung von Programmcode, ist zwingend erforderlich, sonst lassen Schwachstellen nicht lange auf sich warten.

Website gehackt, das Backup verseucht

Oftmals haben wir Neukunden die uns rückmelden, das die Website gehackt ist  und das Backup verseucht oder mit Schadcode Infiziert ist. Das liegt unter anderem daran:

  • Der Angreifer hat Ihre Website übernommen, als noch kein Viren Scanner die Malware erkannt hat. Mitteile wird allerdings der Schadcode im Backup als Schadsoftware erkennt.

Was ist aber in dem Fall zu tun, wenn sogar das Backup und das Restore mit Schadsoftware infiziert sind?

Das Backup sollten Sie auf keinen Fall einsetzen. Die Schadcode muss IT-Forensisch untersucht und entfernt werden. Hinzu kommt das Sicherheitslücken geschlossen werden müssen. Sicherheitslücken sind hier etwa:

 

 Maßnahmen zur Verbesserung der Website-Sicherheit

Maßnahmen zur Verbesserung sind Website-Sicherheit sind:

  • Installieren Sie regelmäßig bereitgestellte Sicherheitsupdates für Ihr Betriebssystem. Das heisst der Server sowie das eingesetzte Website-Framework.
  • Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig, idealerweise über die Funktion „Automatische Updates
  • Verwenden Sie eine Website -Firewall, idealierweise bietet diese Schutz vor Exploits, SQL injektion, Cross-Site-Scripting und weiteren Angriffen.
  • Nutzen Sie für den Zugriff ein Benutzerkonto mit eingeschränkten Rechten, keinesfalls ein Administrator-Konto.
  • Seien Sie zurückhaltend mit der Weitergabe persönlicher Informationen. Seien Sie misstrauisch. Klicken Sie nicht automatisch auf jeden Link oder jeden Dateianhang, der Ihnen per E-Mail gesendet wird. Überprüfen Sie gegebenenfalls telefonisch, ob der Absender der Mail authentisch ist. Wenn Sie Software herunterladen möchten, dann sollten Sie dies möglichst ausschließlich von der Webseite des jeweiligen Herstellers tun.
  • Führen Sie regelmäßig Sicherheitschecks und Sicherheitsuntersuchungen wie Website-Penetrationstests durch.

Vielen Dank für Ihr Interesse

Ihr Adrian Janotta

Lesen Sie, wie Sie zu einer sicheren Website kommen. Wir unterstützen Sie gerne.

Kundenhinweis
Liebe Kunden, liebe Interessenten.

Unser Team ist bis einschließlich Samstag bei einem Auftrag in Berlin. Ab Montag sind wir wie gewohnt für Sie da. In der Zwischenzeit, können Sie uns eine Email schreiben, uns erreichen E-Mails Mobil schnell und zuverlässig.
Schreiben Sie uns
Thank You. We will contact you as soon as possible.

JPC Consulting schützt Ihre Privatsphäre. Lesen Sie dazu auch unsere Datenschutzerklärung. Daher bitten wir Sie, Cookies zu akzeptieren oder zu deaktivieren.