Websites sicherer machen

Eines der aktuellen Themen ist sicherlich auch die Sicherheit der eigenen Webseite. Kriminelle aus allen Lagern und auch rechtliche Willkür schaffen derzeit nicht gerade ein einfaches Umfeld für den Betrieb einer Seite. Hier sollten neben den Admins auch die Verantwortlichen gegensteuern und ein paar Grundregeln kennenlernen, sowie die aktuellen rechtlichen Probleme kennen. Dabei ist natürlich auch zu berücksichtigen, ob man nur eine einfache Internetpräsenz oder einen komplexem Shop betreibt.
Um diesen Gedankenprozess in Gang zu bringen fangen wir mit ein paar einfachen für uns wichtigen Punkten an:

Rechtliche Fallgruben

Derzeit treiben wieder Abmahn-Anwälte ihr Unwesen. Noch im Januar diesen Jahres hat das münchener Landgericht ein eher unsinniges Urteil zum Thema Google-Schriften gefällt ( unser Artikel “Das Schriften Dogma im Web” ) und damit die Büchse der Pandora geöffnet. Viele Webseiten-Betreiber bekamen von Anwälten Post mit Abmahnungen. Ein fast entgegengesetztes Urteil fällte dann im Oktober mit einer einstweiligen Verfügung das Landgericht Baden-Baden, indem es diese Art der Abmahnungen verbietet. Je nachdem wie man damit umgeht sollte man beim derzeitigen Kurs der Gerichte einfach auf Nummer sicher gehen und die Google-Links aus dem Webauftritt entfernen. Dies kann in manchen Fällen leider auch dazu führen, dass eine Website neu erstellt werden muss, wenn diese Verbindungen nicht einfach so gelöst werden können. Es ist deshalb auch wichtig sich immer wieder mal über die rechtlichen Aspekte auf dem Laufenden zu halten, damit man nicht einfach böse überrascht wird.

Zugänge und Passwörter

Ein scheinbar einfacheres Problem, scheint die Verwaltung von Passwörtern für die Zugänge zu sein, ist es aber in der Praxis leider nicht. Viele Einbrüche von Cyber-Gangstern passieren deshalb, weil immer noch zu einfache Passwörter oder immer nur die gleichen verwendet werden. Wird ein solches Passwort bekannt, dann “fräßen” sich die Kriminellen durch alle Online-Konten einfach nur durch. Ein paar ganz einfache Tipps dazu findet man dazu hier: https://www.saferinternet.at/faq/datenschutz/wie-kann-ich-passwoerter-sicher-aufbewahren/.
Eine Verwaltung der vielen Passwörter wie ein Passwort-Manager wie LastPass1Password und bitwarden können dabei natürlich unterstützen.

Tipp: Unter der Website HaveIBeenPwned.com kann man prüfen, ob bereits bei Angriffen in der Vergangenheit die eigene Mailadresse in die Hände von Hackern gelangt ist.

Sicherheit auf dem Server

Hierbei ist natürlich mehr der betreuende Admin gefragt. Probleme können auf dem Server vor allem durch veraltete Software entstehen. Zur Sicherheit sollte man daher regelmäßig Backups durchführen. Diese Aufgaben werden normalerweise automatisiert. Auch viele Plugins für WordPress, Joomla! und andere Content-Management-Systeme von Drittanbietern sind für Websites eine potenzielle Gefahr, vor allem wenn sie veraltet sind oder nicht mehr genutzt werden. Hacker entdecken hier häufig Schwachstellen und nutzen diese dann aus. Hier ist man angehalten diese Erweiterungen aktuell zu halten und vor allem nicht benutzte Elemente zu löschen. Zu vielen anderen Fragen hilft auch der Provider weiter.