{"id":266,"date":"2021-12-02T15:54:37","date_gmt":"2021-12-02T14:54:37","guid":{"rendered":"https:\/\/www.lan-wan-telecom.de\/index.php\/2021\/12\/02\/die-wichtigsten-tipps-zum-schutz-der-eigenen-website\/"},"modified":"2021-12-02T15:54:37","modified_gmt":"2021-12-02T14:54:37","slug":"die-wichtigsten-tipps-zum-schutz-der-eigenen-website","status":"publish","type":"post","link":"https:\/\/www.lan-wan-telecom.de\/index.php\/2021\/12\/02\/die-wichtigsten-tipps-zum-schutz-der-eigenen-website\/","title":{"rendered":"Die wichtigsten Tipps zum Schutz der eigenen Website"},"content":{"rendered":"<p>Eine eigene Website ist heute schnell erstellt, ganz ohne Programmierkenntnisse. Dadurch k\u00f6nnen sich Handwerksbetriebe, Einzelh\u00e4ndler und andere Klein- und Kleinstunternehmen ohne gro\u00dfen Aufwand im Web pr\u00e4sentieren. Doch der Online-Auftritt bietet Angriffsfl\u00e4che f\u00fcr Cyberkriminelle, die Kundendaten stehlen oder Malware verbreiten wollen. <a href=\"https:\/\/www.strato.de\" target=\"_blank\" rel=\"noopener noreferrer\">Strato<\/a> nennt einige einfache Ma\u00dfnahmen, mit denen Betreiber den Schutz ihrer Website verbessern.<\/p>\n<p><!--more--><\/p>\n<h4>Zug\u00e4nge mit sicheren Passw\u00f6rtern sch\u00fctzen<\/h4>\n<p>Website-Betreiber m\u00fcssen alle Zug\u00e4nge mit sicheren Passw\u00f6rtern sch\u00fctzen: vom Kundenbereich des Hosters \u00fcber die verwendeten Produkte wie Webshop und E-Mail bis hin zu eventuell selbst installierten Anwendungen wie WordPress. Selbstverst\u00e4ndlich braucht jeder Zugang ein eigenes Passwort, sonst k\u00f6nnen Angreifer ein einzelnes bekanntes Passwort als Generalschl\u00fcssel f\u00fcr mehrere Zug\u00e4nge nutzen. Wo es m\u00f6glich ist, sollten Website-Betreiber eine Zwei-Faktor-Authentifizierung einsetzen, bei der zum Log-in neben dem Passwort noch ein zweiter Faktor ben\u00f6tigt wird \u2013 in der Regel ein per SMS geschickter oder per Smartphone-App generierter Code. Selbst wenn es Cyberkriminellen gelingt, das Passwort zu erraten oder zu stehlen, ist es allein wertlos, weil ihnen der Code fehlt.<\/p>\n<p>F\u00fcr die \u00dcbertragung personenbezogener oder vertraulicher Informationen sind verschl\u00fcsselte Verbindungen Pflicht. Sie sorgen daf\u00fcr, dass \u00fcbertragene Daten unterwegs nicht mitgelesen oder manipuliert werden. Das sch\u00fctzt Besucher der Seite genauso wie den Betreiber. Viele Hosting-Pakete bringen das daf\u00fcr notwendige SSL-Zertifikat bereits mit, es muss dann lediglich der zu verschl\u00fcsselnden Domain zugeordnet werden. Die verschl\u00fcsselten Verbindungen sind im Browser am Schlosssymbol und dem \u201ehttps:\/\/\u201c in der Adresszeile zu erkennen. Verbindungen, die nicht \u00fcber den Browser laufen, etwa Daten\u00fcbertragungen auf den Webspace via FTP, ben\u00f6tigen einen separaten Schutz. Im Falle des unsicheren FTP gibt es mit FTPS und SFTP verschl\u00fcsselte Alternativen.<\/p>\n<p>Das Web h\u00e4lt unz\u00e4hlige schicke und n\u00fctzliche Webanwendungen bereit, allerdings sollten Website-Betreiber nicht wahllos alles installieren und ausprobieren, was ihnen interessant erscheint. Anhand von Tests und Bewertungen im Web erhalten sie einen guten Eindruck, ob der Anbieter beziehungsweise seine Anwendung vertrauensw\u00fcrdig ist. Die sicherste Quelle f\u00fcr Anwendungen sind aber die Webhoster, die meist bereits umfangreiche Anwendungspakete bereitstellen \u2013 neben Blog-Software und Content-Management-Systemen (CMS) beispielsweise auch Tools f\u00fcr Foren, Fotogalerien und Kalender.<\/p>\n<h4>4. Webanwendungen und Erweiterungen stets aktuell halten\u200b<\/h4>\n<p>Sicherheitsl\u00fccken in Webanwendungen sind ein beliebtes Einfallstor f\u00fcr Hacker. Website-Betreiber vermeiden Sch\u00e4den aufgrund solcher Sicherheitsl\u00fccken, indem sie verf\u00fcgbare Updates oder neue Versionen zeitnah einspielen. Das gilt auch f\u00fcr die insbesondere bei WordPress beliebten Plugins, die beim Aktualisieren h\u00e4ufig \u00fcbersehen werden. In einigen CMS lassen sich auch automatisierte Updates aktivieren.<\/p>\n<p>Um herauszufinden, ob die eigene Website Sicherheitsm\u00e4ngel aufweist oder sogar schon mit Malware infiziert wurde, empfehlen sich regelm\u00e4\u00dfige Sicherheitsscans. Einige Webhoster stellen daf\u00fcr Tools bereit, die die Seiten t\u00e4glich \u00fcberpr\u00fcfen und teilweise automatisch Schwachstellen beseitigen und Schadprogramme entfernen. F\u00fcr manuelle Pr\u00fcfungen existieren auch allgemein verf\u00fcgbare L\u00f6sungen wie der Malware-Scanner von VirusTotal oder der Sicherheitscheck SIWECOS der Initiative IT-Sicherheit in der Wirtschaft, die vom Bundesministerium f\u00fcr Wirtschaft und Energie ins Leben gerufen wurde. \u201eInternet-Sicherheit ist ein wichtiges und gleichzeitig komplexes Thema\u201d, erkl\u00e4rt Mischa Dlouhy, Leiter des Produktmanagements Shared Webhosting bei Strato. \u201eHoster m\u00fcssen ihre Kunden hier mit einfach zu nutzenden Funktionen unterst\u00fctzen, damit auch Laien sicher im Netz unterwegs sind. Das ist der Ansatz hinter mehreren unserer Angebote wie dem Webspace-W\u00e4chter SiteLock Scan+Repair und der Backup- und Antivirenl\u00f6sung Acronis Cyber Protect.\u201d<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine eigene Website ist heute schnell erstellt, ganz ohne Programmierkenntnisse. Dadurch k\u00f6nnen sich Handwerksbetriebe, Einzelh\u00e4ndler und andere Klein- und Kleinstunternehmen ohne gro\u00dfen Aufwand im Web pr\u00e4sentieren. Doch der Online-Auftritt bietet Angriffsfl\u00e4che f\u00fcr Cyberkriminelle, die Kundendaten stehlen oder Malware verbreiten wollen. Strato nennt einige einfache Ma\u00dfnahmen, mit denen Betreiber den Schutz ihrer Website verbessern.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-266","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/266","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=266"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/266\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=266"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=266"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=266"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}