Websicherheit

Sichere Websites - Checkliste und was tun, wenns brennt

Sicherheit ist bei Websites ein flüchtiger Zustand. Seiten, die gestern noch sicher waren, können heute schon von einer Schwachstelle betroffen sein.

  1. Sichere Websites - Checkliste und was tun, wenns brennt
  2. Bin ich infiziert?
Internet, sicherheit, webdesign, website, cms

© Internet Magazin

Internet, sicherheit, webdesign, website, cms

Bereits bei der Entwicklung sollte ein Augenmerk auf Sicherheit gelegt werden - das fängt bei der Wahl des richtigen Content-Management-Systems an und hört bei der Qualitätssicherung für eigenentwickelte Erweiterungen nicht auf. Der Aufwand gerade bei Unternehmensprojekten lohnt sich: Der Verlust von 20 Prozent der Unternehmensdaten führt in 60 Prozent der Fälle zur Insolvenz.Nikolai Zotow, Technology Evangelist von Bitrix, hat für Sie einige Tipps zusammengefasst, mit welchen Maßnahmen Sie Ihre Website auf einem hohen Sicherheitsniveau halten, wie Sie erkennen, dass Sie infiziert wurden und was Sie tun sollten, wenn es Sie erwischt hat.

Wie wird meine Website sicher?

Sicherheit ist Arbeit und ein niemals endender Prozess. Nur wer kontinuierlich an der Qualität seiner Webpräsenz arbeitet, kann entspannt bleiben. Die zehn Regeln der Web-Hygiene vermindern die Gefahr, infiziert oder gehackt zu werden.1. Installieren Sie Updates immer zeitnah. Dazu sollten Sie sich unbedingt mit wichtigen Sicherheitsbezogenen Newslettern wie www.secunia.com auf dem Laufenden halten.2. Wenn Sie auch nur den kleinsten Verdacht haben, dass Ihr System infiziert sein könnte, nehmen Sie sich die Zeit und überprüfen Sie es gründlich. Am besten halten Sie Rücksprache mit einem Security-Profi.3. Heben Sie so viele Log-Files wie möglich auf. Sie können einem Spezialisten dabei helfen, die Infektion zu identifizieren und das System zu reinigen.4. Sichern Sie Ihre Daten. Wieder und wieder. Sie haben nichts davon, wenn Sie sich vorgenommen haben, morgen mal Ihr System zu sichern, wenn es heute infiziert wird. Darum: Führen Sie so häufig und so frühzeitig wie möglich Backups durch. Sie werden es niemals bereuen.5. Benutzen Sie Integritäts-Kontrollwerkzeuge - entweder solche, die in Ihrem CMS integriert sind oder externe.6. Benutzen Sie IDS/IPS. Selbst wenn Ihr CMS mit den besten verfügbaren Sicherheits- Frameworks ausgestattet ist, kann man im Web nicht vorsichtig genug sein.7. Schalten Sie die Web-Applikations-Firewall und möglichst alle anderen Sicherheitsfeatures Ihres CMS ein. Dazu gehören Einmal-Passwörter, IP-basierte Authentifizierung, Abnormal Activity Blocker und viele mehr.8. Benutzen Sie verlässliche Web-Applikationen, die bewiesen haben, dass sie so sicher wie möglich sind.9. Ziehen Sie Spezialisten hinzu und lassen Sie Ihr System regelmäßig überprüfen. Holen Sie sich externen Rat bei der Überprüfung der Sicherheit von Plugins und zu Ihren eigenen Software-Entwicklungs- Prozessen.10. Befolgen Sie Best Practices und Web- Hygiene-Regeln: Bewahren Sie Ihre Benutzernamen sowie Passwörter sicher auf, benutzen Sie Einmal-Passwörter und konfigurieren Sie Ihr System sauber.

Der Start in den Tag

Hacker machen keine Pausen - Sie sollten also auch immer auf der Hut sein. Beginnen Sie Ihren Tag daher stets mit einigen grundlegenden Sicherheitsroutinen:

  • Überprüfen Sie sicherheitsbezogene Nachrichtenquellen und die Blogs ausgewählter Sicherheitsspezialisten darauf, ob es neue Zero-Day-Sicherheitslücken oder andere kritische Schwachstellen für Ihre Software gibt.
  • Sehen Sie Ihre IDS/IPS-Logfiles nach ungewöhnlichen Aktivitäten durch.
  • Überprüfen Sie die Login-Logfiles darauf, ob sich jemand von einer unberechtigten IP-Adresse in Ihre Administrationskonsole eingeloggt hat.
  • Spielen Sie Updates für Ihre Software und Ihre Plugins ein.

Mehr zum Thema

Daten im Internet
Online-Backup

Die Online-Datensicherung zu einem Backup- Provider erfährt immer mehr Zuspruch. Vor allem kleinere Firmen nutzen die Angebote und die Anzahl der…
Das Web ist bunt
Werbe-Erfolg mit kleinen Budgets

Unternehmen mit kleinen Budgets müssen Wege suchen, wie sie durch geschicktes Agieren Neukunden für sich gewinnen. Wir stellen die wichtigsten Ansätze…
Web-Analyse
Sicherheit & Internet:Sicherheit:Datenschutz &…

Moderne Web-Analyse-Tools greifen Informationen direkt in den Browsern Ihrer Besucher ab und liefern bessere Ergebnisse als die klassische…
Workshop: Mod Security
Perfekter Schutz für Web-Apps

Web-2.0-Anwendungen sind weitaus anfälliger, als viele Betreiber ahnen. Echten Schutz bieten nur Web-Application-Firewalls wie Mod Security.
image.jpg
Sicherheit

Wir zeigen, wie Sie den Facebook Like-Button ebenso wie Google Analytics trotz deutscher Datenschutzvorschriften relativ gefahrlos einsetzen können.