Cyberkriminelle haben es meist auf die von Websites gespeicherten personenbezogenen Daten (Sensitive Information) abgesehen, die sie an Dritte weiterverkaufen oder einfach veröffentlichen. Konzerne sind genauso betroffen wie kleine Onlineshops und Blogs, da Hacker mit automatisierten Tools in Systemen nach Schwachstellen suchen. Shopbetreiber sind nicht nur für die eigenen Daten verantwortlich, sondern auch für die ihrer Kunden. Nutze daher die folgenden Best Practice sieben Regeln, um deine Internetpräsenz vor Hackers zu schützen.
1. Sichere und einzigartige Zugangsdaten verwenden
Die Anmeldedaten zum Backend deiner Website sind die erste Schwachstelle. Wähle unbedingt sichere Passwörter, die du nur für deinen Onlineshop benutzt. Auf diese Weise ist dein Shop sicher, selbst wenn dein Konto auf einer anderen Website gehackt (Hacked Website) wurde und das dort verwendete Passwort bekannt geworden ist.
Use of the Internet: Dein Internetauftritt hat mehrere Passwörter, die nicht in die falschen Hände geraten dürfen:
- das Passwort für den Zugang zum Backend
- das Passwort für den Zugriff auf die Datenbank
- das Passwort für die Anmeldung im Kundenbereich des Hosting-Anbieters
- das Passwort für den FTP-Zugang zu den Web Servers
- Passwörter für die E-Mail-Konten des Onlineshops und das Passwort für die E-Mail-Adresse des Administrators
- die Passwörter der Kunden
Bei der komfortablen Verwaltung der vielen Passwörter unterstützen dich Passwort-Manager wie LastPass, 1Password und bitwarden. Du machst es dem Hackers Hack viel schwerer, wenn du deine Passwörter sicher gestaltest und deine Website wird nicht als Potenticial Hacked Website eingestuft.
Tipp: Prüfe regelmäßig auf der Website HaveIBeenPwned.com, ob deine Daten rund um deine E-Mail-Adresse bereits bei Angriffen in der Vergangenheit in die Hände von Hackern gelangt sind. Ändere gegebenenfalls sämtliche Passwörter und stelle die einmalige Verwendung sicher.
2. Sämtliche Updates einspielen
Cyberkriminelle suchen und finden ständig neue Schwachstellen und nutzen diese in Form von Zero-Day-Attacken aus. Die Softwareentwickler (Software Development) müssen darauf schnell reagieren und bekannt gewordene Sicherheitslücken schließen. Dies passiert kontinuierlich durch Updates. Egal, mit welchem Content-Management-System (CMS) als Computer Systems du deinen Blog oder Onlineshop betreibst – du bist für das Einspielen der Aktualisierungen zuständig. Zum Beispiel gibt es für den Kern von WordPress alle paar Monate ein neues Update und für die verschiedenen Erweiterungen noch häufiger. Ein aktuelles System (Computer Systems) ist entscheidend für den Schutz deiner Internetpräsenz und sämtlicher dort gespeicherter Daten.
3. Regelmäßige Backups erstellen
Das beste Passwort nutzt nichts, wenn die Sicherung auf andere Weise umgangen werden kann und Hacker auf deine Seite zugreifen können. Zur Sicherheit solltest du daher regelmäßig Backups durchführen. Diese Aufgabe kannst du automatisieren und beispielsweise tägliche oder wöchentliche Backups erstellen lassen.
Tipp: Für WordPress ist die Erweiterung UpdraftPlus für Backups sehr beliebt.
4. Firewall und Virenscanner verwenden
Zusätzlichen Schutz gegen Hack Websites und Website-Hacking erreichst du mit einer Firewall und einem Virenscanner. Für die verschiedenen Content-Management-Systeme gibt es praktische Erweiterungen mit entsprechenden Funktionen.
Tipp: Unser Blogbeitrag zur WordPress-Sicherheit stellt dir die wichtigsten Sicherheits-Plugins für das CMS vor.
5. SSL-Zertifikat nutzen
Für die sichere Datenübertragung deiner Website brauchst du ein SSL-Zertifikat. Die Browser kennzeichnen daraufhin deine Seite als sicher. Zu unseren Website-Sicherheitspaketen gehört ein SSL-Zertifikat. Dieses ist Teil der Application Firewall (WAF) [Web Applications]und ermöglicht die HTTPS-Verschlüsselung.
6. Die Zugriffs- und Schreibrechte auf dem Server einschränken
Mit der sogenannten .htaccess-Datei schützt du ausgewählte Verzeichnisse auf dem Server vor unerlaubtem Zugriff. Diese befindet sich in der Regel im Wurzelverzeichnis deines Webservers.
7. Nicht verwendete Erweiterungen löschen
Die vielen Plugins für WordPress, Joomla! und andere Content-Management-Systeme von Drittanbietern sind für Websites eine Gefahr. Hacker entdecken hier häufig Schwachstellen und nutzen diese aus. Installiere daher nur die Erweiterungen und Designvorlagen, die du brauchst. Nicht benutzte Elemente solltest du löschen.
Tipp: Wenn du eine WordPress-Website betreibst, empfiehlt sich unser WordPress Security Check.
Zusammenfassung
Website-Hacking ist eine ständige Gefahr, vor der du dich und die Nutzer deiner Webpräsenz zu schützen hast. Neben sicheren Passwörtern musst du dich vor allem darum kümmern, dass sämtliche Software immer auf dem aktuellen Stand ist und du regelmäßig Backups erstellst, damit du bei einem Angriff schnell wieder den Originalzustand herstellen kannst.