Sicherheit

billionphotos 2843026

Für die Sicherheit Ihrer Webseite ist es unerlässlich, dass regelmäßig Updates der installierten Software (CMS) und der Erweiterungen durchgeführt werden.

Hacker nutzen Sicherheitslücken veralteter Software aus, um Zugriff auf Webseiten zu bekommen und das mit teilweise schwerwiegenden Folgen, die nicht nur Geld kosten, sondern auch Dritte schädigen.

Des Weiteren entwickelt sich das Internet ständig weiter, neue Standards werden eingeführt, alte Standards laufen aus. So wie das Betriebssystem eines PCs, so muss auch die Software einer Webseite ständig gepflegt werden.

Je länger Sie dies nicht tun, umso aufwendiger bis „fast“ unmöglich werden Updates oder Upgrades.

Wie oft sollte ein Update oder eine Sicherung vorgenommen werden?

Sicherheitsexperten empfehlen generell eine permanente Pflege. Da aber nicht jedes Update auch ein Sicherheitsupdate ist, muss man, insofern es sich um eine eher statische Webseite handelt (wenig Änderungen am Inhalt), nicht sofort handeln. Vorausgesetzt man hat ein aktuelles Backup und kann dies im Bedarfsfall einspielen.

Können Sie Updates und Sicherungen selbst durchführen?
Updates und Sicherungen können Sie auch selbst durchführen, insofern sie im CMS die Rechte eines Super-administrators besitzen. Sie benötigen hierfür jedoch Fachkenntnisse. Vor jedem Update sollten Sie eine Sicherung der kompletten Webseite, inklusive der Datenbank, vornehmen. Bevor Sie ein Update durchführen, sollten Sie prüfen, ob die Konfiguration des Servers diesbezüglich kompatibel ist, insbesondere die verwendete PHP und MySQL Datenbankversion.

Warum sollte ausgerechnet Ihre Webseite gehackt werden?
Hacker durchsuchen mit automatischen Skripten das gesamte Internet nach veralteten Webseiten.
Für Hacker sind die Inhalte eine Webseite oft uninteressant (sensible Kundendaten ausgenommen), sie interessiert vielmehr, ob sich Ihr Webauftritt zum Beispiel für Phishing Angriffe benutzen lässt, um von umgeleiteten Webseiten Login Daten abzufangen. Ebenso benutzen Hacker Webseiten gern für versteckte Linkplatzierungen, um illegale Suchmaschinenoptimierungen zu betreiben. Was ebenfalls häufig passiert, ist die Versendung von tausenden Spammails über gehackte Domains. Dies führt relativ schnell zur Sperre Ihrer Domain-IP, so dass Sie keine Mails mehr versenden können (Sperre bei den Providern wegen Spamversand). Ebenso gern werden von Hackern Webseiten so präpariert, dass PCs von Besuchern Ihrer Webseite mit Schadsoftware infiziert werden. Diesbezüglich könnten Sie dann von den Geschädigten haftbar gemacht werden.

Was sollte außer Updates noch gemacht werden?
Verwenden Sie nur sichere Kennwörter für Ihren Administrationsbereich. Loggen Sie sich nur auf sicheren Computern ein. Meiden Sie öffentliche WLAN-Netze! Lassen Sie Updates des PC-Betriebssystems automatisch ausführen. Verwenden Sie immer aktuelle Sicherheitssoftware.

 

Das Standard-Webseitenpflegepaket von FirmaGo

Preis
pro Jahr 59,50 Euro, inklusive 19 % Umsatzsteuer (gültig bis auf Widerruf)

Umfang pro Jahr
Minimum zweimal Update des CMS und Update der installierten Erweiterungen (kostenpflichtige Updates von Templates nur nach Absprache und zuzüglich Kosten vom Drittanbieter). Zweimal externe Sicherung der Webseite. Archivierung der Daten (Webspace und Datenbank) auf externen Speichermedien.

Abrechnung einmal jährlich Anfang Januar. Das 1. Update und die 1. Sicherung werden direkt nach der Beauftragung durchgeführt. Zukünftige Updates und Sicherungen werden gleichmäßig auf das Jahr verteilt durchgeführt. Die Preise sind gültig bis auf Widerruf. Wichtige Sicherheitsupdates des CMS (nur bei schwerer Sicherheitslücke) werden nach Kenntnisnahme durch FirmaGo, so zeitnah wie möglich, durchgeführt.

 

Diese Webseite nutzt Session-Cookies (CMS) und Dienste Dritter (zum Beispiel Google Maps und Google Street View). Sie können selbst entscheiden, ob Sie dies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.