Websicherheit

Sichere Websites - Checkliste und was tun, wenns brennt

Sicherheit ist bei Websites ein flüchtiger Zustand. Seiten, die gestern noch sicher waren, können heute schon von einer Schwachstelle betroffen sein.

  1. Sichere Websites - Checkliste und was tun, wenns brennt
  2. Bin ich infiziert?
Internet, sicherheit, webdesign, website, cms

© Internet Magazin

Internet, sicherheit, webdesign, website, cms

Bereits bei der Entwicklung sollte ein Augenmerk auf Sicherheit gelegt werden - das fängt bei der Wahl des richtigen Content-Management-Systems an und hört bei der Qualitätssicherung für eigenentwickelte Erweiterungen nicht auf. Der Aufwand gerade bei Unternehmensprojekten lohnt sich: Der Verlust von 20 Prozent der Unternehmensdaten führt in 60 Prozent der Fälle zur Insolvenz.Nikolai Zotow, Technology Evangelist von Bitrix, hat für Sie einige Tipps zusammengefasst, mit welchen Maßnahmen Sie Ihre Website auf einem hohen Sicherheitsniveau halten, wie Sie erkennen, dass Sie infiziert wurden und was Sie tun sollten, wenn es Sie erwischt hat.

Wie wird meine Website sicher?

Sicherheit ist Arbeit und ein niemals endender Prozess. Nur wer kontinuierlich an der Qualität seiner Webpräsenz arbeitet, kann entspannt bleiben. Die zehn Regeln der Web-Hygiene vermindern die Gefahr, infiziert oder gehackt zu werden.1. Installieren Sie Updates immer zeitnah. Dazu sollten Sie sich unbedingt mit wichtigen Sicherheitsbezogenen Newslettern wie www.secunia.com auf dem Laufenden halten.2. Wenn Sie auch nur den kleinsten Verdacht haben, dass Ihr System infiziert sein könnte, nehmen Sie sich die Zeit und überprüfen Sie es gründlich. Am besten halten Sie Rücksprache mit einem Security-Profi.3. Heben Sie so viele Log-Files wie möglich auf. Sie können einem Spezialisten dabei helfen, die Infektion zu identifizieren und das System zu reinigen.4. Sichern Sie Ihre Daten. Wieder und wieder. Sie haben nichts davon, wenn Sie sich vorgenommen haben, morgen mal Ihr System zu sichern, wenn es heute infiziert wird. Darum: Führen Sie so häufig und so frühzeitig wie möglich Backups durch. Sie werden es niemals bereuen.5. Benutzen Sie Integritäts-Kontrollwerkzeuge - entweder solche, die in Ihrem CMS integriert sind oder externe.6. Benutzen Sie IDS/IPS. Selbst wenn Ihr CMS mit den besten verfügbaren Sicherheits- Frameworks ausgestattet ist, kann man im Web nicht vorsichtig genug sein.7. Schalten Sie die Web-Applikations-Firewall und möglichst alle anderen Sicherheitsfeatures Ihres CMS ein. Dazu gehören Einmal-Passwörter, IP-basierte Authentifizierung, Abnormal Activity Blocker und viele mehr.8. Benutzen Sie verlässliche Web-Applikationen, die bewiesen haben, dass sie so sicher wie möglich sind.9. Ziehen Sie Spezialisten hinzu und lassen Sie Ihr System regelmäßig überprüfen. Holen Sie sich externen Rat bei der Überprüfung der Sicherheit von Plugins und zu Ihren eigenen Software-Entwicklungs- Prozessen.10. Befolgen Sie Best Practices und Web- Hygiene-Regeln: Bewahren Sie Ihre Benutzernamen sowie Passwörter sicher auf, benutzen Sie Einmal-Passwörter und konfigurieren Sie Ihr System sauber.

Der Start in den Tag

Hacker machen keine Pausen - Sie sollten also auch immer auf der Hut sein. Beginnen Sie Ihren Tag daher stets mit einigen grundlegenden Sicherheitsroutinen:

  • Überprüfen Sie sicherheitsbezogene Nachrichtenquellen und die Blogs ausgewählter Sicherheitsspezialisten darauf, ob es neue Zero-Day-Sicherheitslücken oder andere kritische Schwachstellen für Ihre Software gibt.
  • Sehen Sie Ihre IDS/IPS-Logfiles nach ungewöhnlichen Aktivitäten durch.
  • Überprüfen Sie die Login-Logfiles darauf, ob sich jemand von einer unberechtigten IP-Adresse in Ihre Administrationskonsole eingeloggt hat.
  • Spielen Sie Updates für Ihre Software und Ihre Plugins ein.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.