Ratgeber

Im Visier: Schutz der eigenen Website

Homepage Sicherheit
Lieber mit der eigenen Homepage auf Nummer sicher gehen und diese regelmäßig auf Sicherheitslücken überprüfen. (Foto: © Weissblick/ stock.adobe.com)
Eine Website ist das Aushängeschild eines Betriebes im Web und oft ein wichtiger Vertriebskanal. Sie steht aber auch im Visier von Cyberkriminellen. Was macht einen guten Basisschutz aus?
Freitag, 03.12.2021, 12:08 Uhr, Autor: Karoline Giokas

Eine eigene Website ist heute schnell erstellt, ganz ohne Programmierkenntnisse. Dadurch können sich Unternehmen ohne großen Aufwand im Web präsentieren. Doch der Online-Auftritt bietet Angriffsfläche für Cyberkriminelle, die Kundendaten stehlen oder Malware verbreiten wollen. Mischa Dlouhy, Leiter des Produktmanagements Shared Webhosting bei Strato nennt einige einfache Maßnahmen, mit denen Betreiber den Schutz ihrer Website verbessern:

1. Zugänge mit sicheren Passwörtern schützen
Website-Betreiber müssen alle Zugänge mit sicheren Passwörtern schützen: vom Kundenbereich des Hosters über die verwendeten Produkte wie Webshop und E-Mail bis hin zu eventuell selbst installierten Anwendungen wie WordPress. Jeder Zugang benötigt ein eigenes Passwort, sonst können Angreifer ein einzelnes bekanntes Passwort als Generalschlüssel für mehrere Zugänge nutzen. Wo es möglich ist, sollten Website-Betreiber eine Zwei-Faktor-Authentifizierung einsetzen, bei der zum Log-in neben dem Passwort noch ein zweiter Faktor benötigt wird – in der Regel ein per SMS geschickter oder per Smartphone-App generierter Code.

2. Verschlüsselte Verbindungen nutzen
Für die Übertragung personenbezogener oder vertraulicher Informationen sind verschlüsselte Verbindungen Pflicht. Viele Hosting-Pakete bringen das dafür notwendige SSL-Zertifikat bereits mit, es muss dann lediglich der zu verschlüsselnden Domain zugeordnet werden. Die verschlüsselten Verbindungen sind im Browser am Schlosssymbol und dem „https://“ in der Adresszeile zu erkennen. Verbindungen, die nicht über den Browser laufen, etwa Datenübertragungen auf den Webspace via FTP, benötigen einen separaten Schutz.

3. Webanwendungen nur aus vertrauenswürdigen Quellen beziehen
Das Web hält unzählige schicke und nützliche Webanwendungen bereit, allerdings sollten Website-Betreiber nicht wahllos alles installieren und ausprobieren, was ihnen interessant erscheint. Anhand von Tests und Bewertungen im Web erhalten sie einen guten Eindruck, ob der Anbieter beziehungsweise seine Anwendung vertrauenswürdig ist. Die sicherste Quelle für Anwendungen sind aber die Webhoster, die meist bereits umfangreiche Anwendungspakete bereitstellen.

4. Webanwendungen und Erweiterungen stets aktuell halten
Sicherheitslücken in Webanwendungen sind ein beliebtes Einfallstor für Hacker. Website-Betreiber vermeiden Schäden aufgrund solcher Sicherheitslücken, indem sie verfügbare Updates oder neue Versionen zeitnah einspielen. Das gilt auch für die insbesondere bei WordPress beliebten Plugins, die beim Aktualisieren häufig übersehen werden. In einigen CMS lassen sich auch automatisierte Updates aktivieren.

5. Website auf Sicherheitslücken untersuchen
Um herauszufinden, ob die eigene Website Sicherheitsmängel aufweist oder sogar schon mit Malware infiziert wurde, empfehlen sich regelmäßige Sicherheitsscans. Einige Webhoster stellen dafür Tools bereit, die die Seiten täglich überprüfen und teilweise automatisch Schwachstellen beseitigen und Schadprogramme entfernen. Für manuelle Prüfungen existieren auch allgemein verfügbare Lösungen wie der Malware-Scanner von VirusTotal oder der Sicherheitscheck SIWECOS der Initiative IT-Sicherheit in der Wirtschaft, die vom Bundesministerium für Wirtschaft und Energie ins Leben gerufen wurde.

(Strato/KG)

Zurück zur Startseite

Weitere Themen

Hacker an einem Computer
Ratgeber
Ratgeber

6 Tipps zum Schutz vor Cyberangriffen

Die Zahl der Hackerangriffe nimmt zu. Längst ist auch die Hotellerie und Gastronomie zum Ziel von Datenklau und Erpressung geworden. Erst kürzlich haben Unbekannte das IT-Netzwerk des Hotelunternehmens H-Hotels.com angegriffen. Doch wie können sich gastgewerbliche Unternehmen vor solchen Cyberattacken schützen?
Die neue Webseite der Kempinski Hotels geht voraussichtlich Mitte November online.
Digitalisierung
Digitalisierung

Kempinski Hotel mit neuem Online-Auftritt

Visueller und inspirierender: Ein weiterer wichtiger Meilenstein im Jahr des 125-jährigen Jubiläums der Kempinski Hotels ist erreicht. Die internationale Luxushotelgruppe hat ihre neue Website gelauncht.
Ein Dieb räumt einen Hotel-Safe aus
Hotelprüfer
Hotelprüfer

TÜV warnt vor Sicherheitslücken in Hotels

Wie aktuelle Überprüfungen des TÜV Rheinland zeigten, sind Hotelzimmer bei weitem nicht so sicher, wie viele denken mögen. Die Prüfer geben nun wertvolle Tipps, mit welchen Mitteln die Sicherheit der Gäste erhöht werden kann. 
Auf Würfeln steht Vollzeit und wird zu Teilzeit durch zwei Finger umgewandelt
Beruf
Beruf

Fakten, die Teilzeitbeschäftigte kennen sollten

Wer weniger arbeitet, bekommt anteilig weniger Geld – hat aber nicht automatisch weniger Ansprüche als eine Vollzeitkraft. Was wann gilt und worauf Teilzeitbeschäftigte besonders achten müssen.
Mann sitzt vor Laptop und Tablet. Zeigt mit Finger auf Sicherheits-Symbol.
IT-Sicherheit
IT-Sicherheit

Cybersicherheit im Gastgewerbe

Cyberangriffe sind längst nicht mehr nur ein Problem für Konzerne. Auch Hotels und Gastronomiebetriebe stehen im Visier von Hackern – oft ohne es zu merken. Wer seine Gäste und sich selbst schützen will, sollte handeln. So gelingt’s.
Alfons Schuhbeck im Gerichtssaal
Ratgeber
Ratgeber

Alfons Schuhbecks Verurteilung: Was Geschäftsleiter aus dem Fall lernen können

Alfons Schuhbeck ist unter anderem wegen Insolvenzverschleppung zu einer Freiheitsstrafe verurteilt worden. Das Urteil zeigt, welche Folgen eine verspätete Insolvenzanmeldung haben kann. Doch was genau bedeutet Insolvenzverschleppung? Und wie können Geschäftsleiter das Risiko hierfür vermeiden? 
Frau vervollständigt ihre Bewerbungsunterlagen
Ratgeber
Ratgeber

Bewerbung schreiben lassen: Professionelle Unterstützung für den Karrieresprung in der Hotellerie

Der Einstieg in eine erfolgreiche Karriere in Hotellerie und Gastronomie beginnt mit einer überzeugenden Bewerbung. Gut formulierte Unterlagen können dabei den entscheidenden Unterschied machen. Lohnt es sich daher, eine Bewerbung professionell anfertigen zu lassen?
Kurzarbeit wird im Arbeitsvertrag markiert
FAQ
FAQ

Kurzarbeit: Was Beschäftigte wissen müssen

In wirtschaftlich schlechten Zeiten können Arbeitgeber Kurzarbeit anordnen. Was bedeutet das für Arbeitnehmer? Ein Überblick über die wichtigsten Rechte und die finanziellen Folgen.
Zwei Stempel mit Aufdrucken "Insolvenz" und "Antrag"
Ratgeber
Ratgeber

Urlaubsgeld & Co in der Insolvenz: Worauf Arbeitgeber und Arbeitnehmer achten sollten

In vielen Bundesländern steht der Beginn der Sommerferien bevor, in einigen haben sie bereits begonnen. Sicherlich laufen die Urlaubsplanungen bei den meisten bereits auf Hochtouren. Doch was passiert eigentlich mit Urlaubsansprüchen, Urlaubsentgelt und Urlaubsgeld, wenn der Arbeitgeber einen Insolvenzantrag stellen muss? 
HOGAPAGE Lesezeichen
Daten & Fakten | Online-Werbung | Crossmedia-Pakete | Über uns | Kontakt | Facebook | LinkedIn | Instagram | Newsletter | RSS-Feed
© HOGAPAGE Media GmbH
Datenschutz
|
Impressum
|
AGB
|
Haftungsausschluss
| Hinweisgebersystem