chili Blog | e-Business & Digitalisierung

Wie sicher ist Ihre Website?

Geposted von Ignaz Walgis am 13.05.2016 10:04:08

 

Rund 70% der Schweizer Websites sind nicht geschützt. Dies kann fatale Schäden anrichten, weshalb die Devise lautet: Vorsicht ist die Mutter der Porzellankiste!

sicher_website.jpg

 


Vor kurzem wurde die Website von 20 Minuten mehrfach mit dem Trojaner Bedep attackiert. Dieser versuchte so an Nutzerdaten der User heranzukommen. Eingeschleust wurde die Malware über das Anzeigenetzwerk Improve Digital, bei welchem 20 Minuten teilnimmt. Diese Methode nennt sich Malvertisting, auch die NY Times und BBC waren auch schon Opfer einer solchen Attacke.

Auch die Online-Shops Digitec, Galaxus, Interdiscount und Microspot waren in diesem Frühling vorübergehend offline, ebenso die SBB. Dahinter steckte eine berüchtigte Hacker-Gruppe, die gezielt Online-Händler das Leben mit einer DDoS-Attacke schwer macht. Mit DDoS (Distributed Denial of Service = Verweigerung des Dienstes) wird die Verfügbarkeit eines Servers ausser Kraft gesetzt, indem viele verschiedene Rechner den Server bombardieren und ihn so lahm legen.

Es erwischt aber nicht nur die Grossen. Heute erstellen viele ihre Website selber mit Gratisanwendungen wie Wordpress, Joomla oder Jimdo und Co. Auch die eigene Bewirtschaftung mit einem CMS ist sehr beliebt. Dadurch ist die Angreifbarkeit von Websites allgemein stark gestiegen.

Die Melde- und Analysestelle Informationssicherung MELANI stellt in ihrem Halbjahresbericht 2015 fest, dass fast drei Viertel der Schweizer Websites ungeschützt sind. Diese laxe Haltung kann fatale Folgen, wie Datenklau, Spionage oder Erpressung nach sich ziehen.

Die häufigsten Hacking-Methoden:

  • Einschleusen von Phishing-Sites, die versuchen, an Login- und Bankdaten zu kommen
  • Die User der Website werden dazu verlockt, versteckte Viren oder Tojaner zu öffnen und so zu installieren (drive-by download).
  • Websites werden für Spamversand missbraucht, wodurch diese auf die Blacklist der unsicheren Websites landet.
  • Cross-Site-Scripting: dabei wird ein Sicherheitsleck der Website ausgenutzt, um Inhalte zu klauen und diese auf einer anderen Web-Anwendung für den Datenklau zu missbrauchen.
  • Brute-Force Angriffe auf FTP-, Intranet- oder Extranet-Zugänge: Hacker versuchen Passwörter zu knacken, indem sie mit Hilfe eines Algorithmus in kurzer Zeit extrem viele Zeichenkombinationen ausprobieren. Eine erfolgreiche Methode aufgrund des fahrlässigen Umgangs mit Passwörter.

Mit diesen Massnahmen schützen Sie Ihre Website und Ihre Server besser:

  • Sichere Passwörter: Man kann es nicht oft genug sagen: Wählen Sie ein sicheres Passwort, insbesondere für den Admin-Account. Wenn Sie gängige Wörter wählen, ist das Knack-Risiko gross. Das Passwort sollte zufällig gewählte Zeichen, Zahlen oder Sonderzeichen enthalten. Es gibt etliche Websites, bei denen Sie ein solches generieren können. Zum Beispiel bei www.sicherespasswort.com. Und nicht vergessen: Passwort regelmässig ändern.
  • Webmaster-Account: Legen Sie sich einen Google Webmaster-Account an, denn dieser bietet Ihnen Überwachungsmöglichkeiten. Damit werden Sie rechtzeitig bei Hacker-Verdacht gewarnt. Sie können diesen bei Google Search Console anlegen.
  • CMS aktuell halten: Führen Sie die Updates Ihres CMS regelmässig durch, damit keine Sicherheitslücken auf Ihrer Website entstehen.
  • Hosting-Partner: Suchen Sie sich einen vertrauenswürdigen Hoster aus, der sich umsichtig um Ihre Website kümmert. Verzichten Sie lieber auf Gratisservices, denn schliesslich geht es um die Sicherheit Ihrer Website.
  • Verschlüsselter Daten-Upload: Verwenden Sie verschlüsselte Protokolle wie SFTP oder SSH. Achten Sie darauf, dass Ihr Hosting-Partner Sie diesbezüglich unterstützt.
  • Website verschlüsseln: Schützen Sie den Datenverkehr Ihrer Website mit einem anerkannten SSL/TLS Zertifikat.
  • Viren-Schutz: Wenn Sie noch keinen solchen für Ihren Computer verwenden, sollten Sie das schnellstens tun, denn durch eine Attacke kann auch Ihre Website Schaden nehmen.
  • Regelmässige Tests: Mit dem Gratis Service Virustotal können Sie Ihre Website gratis testen. Tun Sie das in regelmässigen Abständen.
  • Backup: Last but not least: Sichern Sie Ihre Daten, denn wenn die Site gehackt wurde, ist es dafür zu spät.

Weiterführende, umfassende Infos zu diesem Thema bietet die Melde- und Analysestelle Informationssicherung MELANI .

 

Sind Sie mit Thema Digitalisierung beschäftigt und wollen Sie mehr dazu wissen? Laden Sie das Whitepaper «Herausforderung Digitalisierung» hier kostenlos herunter und erfahren Sie, wie Sie die Digitalisierung im Unternehmen erfolgreich angehen können.

Whitepaper herunterladen>

Cover_WP_Content_Marketing_3D.png

 

Themen: Content Management, Security, Hosting