Sicherheit
Für die Sicherheit Ihrer Webseite ist es unerlässlich, dass regelmäßig Updates der installierten Software (CMS) und der Erweiterungen durchgeführt werden.
Hacker nutzen Sicherheitslücken veralteter Software aus, um Zugriff auf Webseiten zu bekommen und das mit teilweise schwerwiegenden Folgen, die nicht nur Geld kosten, sondern auch Dritte schädigen.
Des Weiteren entwickelt sich das Internet ständig weiter, neue Standards werden eingeführt, alte Standards laufen aus. So wie das Betriebssystem eines PCs, so muss auch die Software einer Webseite ständig gepflegt werden.
Je länger Sie dies nicht tun, umso aufwendiger bis „fast“ unmöglich werden Updates oder Upgrades.
Wie oft sollte ein Update oder eine Sicherung vorgenommen werden?
Sicherheitsexperten empfehlen generell eine permanente Pflege. Da aber nicht jedes Update auch ein Sicherheitsupdate ist, muss man, insofern es sich um eine eher statische Webseite handelt (wenig Änderungen am Inhalt), nicht sofort handeln. Vorausgesetzt man hat ein aktuelles Backup und kann dies im Bedarfsfall einspielen.
Können Sie Updates und Sicherungen selbst durchführen?
Updates und Sicherungen können Sie auch selbst durchführen, insofern sie im CMS die Rechte eines Superadministrators besitzen. Sie benötigen hierfür jedoch Fachkenntnisse. Vor jedem Update sollten Sie eine Sicherung der kompletten Webseite, inklusive der Datenbank, vornehmen. Bevor Sie ein Update durchführen, sollten Sie prüfen, ob die Konfiguration des Servers diesbezüglich kompatibel ist, insbesondere die verwendete PHP und MySQL Datenbankversion.
Warum sollte ausgerechnet Ihre Webseite gehackt werden?
Hacker durchsuchen mit automatischen Skripten das gesamte Internet nach veralteten Webseiten.
Für Hacker sind die Inhalte eine Webseite oft uninteressant (sensible Kundendaten ausgenommen), sie interessiert vielmehr, ob sich Ihr Webauftritt zum Beispiel für Phishing Angriffe benutzen lässt, um von umgeleiteten Webseiten Login Daten abzufangen. Ebenso benutzen Hacker Webseiten gern für versteckte Linkplatzierungen, um illegale Suchmaschinenoptimierungen zu betreiben. Was ebenfalls häufig passiert, ist die Versendung von tausenden Spammails über gehackte Domains. Dies führt relativ schnell zur Sperre Ihrer Domain-IP, so dass Sie keine Mails mehr versenden können (Sperre bei den Providern wegen Spamversand). Ebenso gern werden von Hackern Webseiten so präpariert, dass PCs von Besuchern Ihrer Webseite mit Schadsoftware infiziert werden. Diesbezüglich könnten Sie dann von den Geschädigten haftbar gemacht werden.
Was sollte außer Updates noch gemacht werden?
Verwenden Sie nur sichere Kennwörter für Ihren Administrationsbereich. Loggen Sie sich nur auf sicheren Computern ein. Meiden Sie öffentliche WLAN-Netze! Lassen Sie Updates des PC-Betriebssystems automatisch ausführen. Verwenden Sie immer aktuelle Sicherheitssoftware.
Die Webseiten-Wartungspakete von FirmaGo
Preis
Pro Jahr ab 50 Euro*, (gültig bis auf Widerruf).
Umfang pro Jahr
Minimum zweimal Update des CMS und Update der installierten Erweiterungen (kostenpflichtige Updates von Templates nur nach Absprache und zuzüglich Kosten vom Drittanbieter). Zweimal externe Sicherung der Webseite. Archivierung der Daten (Webspace und Datenbank) auf externen Speichermedien.
Abrechnung einmal jährlich Anfang Januar. Das 1. Update und die 1. Sicherung werden direkt nach der Beauftragung durchgeführt. Zukünftige Updates und Sicherungen werden gleichmäßig auf das Jahr verteilt durchgeführt. Wichtige Sicherheitsupdates des CMS (nur bei schwerer Sicherheitslücke) werden nach Kenntnisnahme durch FirmaGo, so zeitnah wie möglich, durchgeführt.
IT-Sicherheit in der Wirtschaft | Zertifikat
SIWECOS steht für „Sichere Webseiten und Content Management Systeme“ und hilft Website-Betreiber:innen, Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben.
Die Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie will vor allem kleine und mittelständische Unternehmen beim sicheren Einsatz von IKT-Systemen unterstützen. Gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung soll eine Grundlage dafür geschaffen werden, um die Bewusstseinsbildung in der digitalen Wirtschaft beim Thema IT-Sicherheit im Mittelstand zu stärken. Unternehmen sollen durch konkrete Unterstützungsmaßnahmen dazu befähigt werden, ihre IT-Sicherheit zu verbessern. Weitere Informationen zur Initiative und ihren Angeboten sind unter: www.it-sicherheit-in-der-wirtschaft.de abrufbar.
SIWECOS wurde initial im Rahmen dieses Programms gefördert.