Homepagesicherheit steigern / optimieren
Es wird sehr viel Zeit und Geld in die eigene Homepage investiert, allerdings kommt das Thema Sicherheit dabei nicht selten viel zu kurz. Attacken können jedoch großen Schaden anrichten, der sogar Existenzgefährdend für Unternehmen sein kann. Häufig wird Unauffällig Schadsoftware installiert, sodass auf der Homepage ein Link platziert wird. Schlimmenstenfalls wird die Seite komplett gesperrt oder zerstört. Eine Wiederherstellung kostet viel Zeit und Geld, ist zudem nicht immer möglich. Dabei muss man wissen wie man als Hacker vorgeht. Die Attacke wird normalerweise nicht bemerkt, weswegen man auch nicht einfach das letzte Backup verwenden kann. Nur mit Mühe und nicht immer kann man über logfiles Zusammenhänge erkennen. Spielt man allerdings ein altes Backup ein, dann ist in der Regel viel Arbeit verloren. Um es vorweg zu nehmen, besser ist es die Wahrscheinlichkeit eines erfolgreichen Angrifft lieber gleich zu minimieren. Eine 100% Sicherheit gibt es allerdings nicht, was man auch daran sieht das selbst Großunternehmen oder sogar staatliche Webseiten gehackt werden. Es macht aber einen Unterschied, ob die Chance bei 10% oder vielleicht 80% liegt. Wir möchten Sie auf jeden Fall für dieses Thema sensibilisieren, damit ihre Sicherheit erhöht werden kann.

Unwissenheit schützt vor Angriffen nicht

Im Prinzip ist man als Kunde fast ein wenig selbst am Dilemma schuld, denn oft wird das günstigste Angebot für eine Homepageerstellung ausgesucht. Da wird dann meist in ein paar Minuten ein Sicherheitsplugin installiert und dem Kunden falsche Sicherheit suggeriert. Ein zuverlässiger Schutz ist das nicht, im Gegenteil, sogar das Sicherheitsplugin kann eine Sicherheitslücke aufweisen. Es gibt viele Wege Schadsoftware einzuschleusen und ebensoviele Abwehrmaßnahmen. Grundsätzlich wird so ziemlich jede Homepage von automatisierten Bots besucht, selten erfolgt ein persönlicher Angriff von Hackern. Wohl dem der für einen ausreichenden Schutz gesorgt hat. Ein bekanntes Content Management System würde ansonsten relativ schnell in Tagen, Wochen oder Monaten gehackt werden. Eine “Billighomepage” genügt den Ansprüchen meistens nicht. Allerdings kann man die Webseite auch im Nachhinein noch “härten”. Hardening ist der Spezialbegriff für die Verbesserung des Schutzes gegenüber Angriffen.

Einige potentielle Sicherheitslücken im Überblick

– Ungeschützte Mailadressen im Quellcode ( kein echtes Risiko, aber sorgt für mehr Mailspam )
– Nutzung von Piwik als Trackingtool, weil es direkt auf eigenem Server installiert werden muß. Google Analytics macht zwar noch Abhängiger vom “Suchmaschinenriesen”, ist aber auch sicherer. Nur ein Codeschnipsel wird auf der eigenen Seite platziert.
– Plugins und WordPressinstallation die nicht zeitig geupdatet werden ( über die Updates werden oft Sicherheitslücken geschlossen )
– Bekannte CMS Systeme sind bei Hackern beliebter, weil man dort mehr Homepages befallen kann
– Ungeschützte Anmeldung
– Shared Hosting mit vielen anderen Homepages, welche bereits befallen sein könnten
– Fehlende Captchas
usw.

Was haben Hacker überhaupt davon ?

Meistens geht es einfach nur ums Geld und zwar sehr viel davon. Man kann damit Werbung platzieren, sodass Besucherströme auf andere Webseiten mit hochpreisigen Produkten geleitet werden. Beispielsweise Potenzmittel, Casinoanbieter, … und kurioserweise auch Homepages für mehr Sicherheit. Dort kann man dann gegen Geld den Befall löschen, was schon fast Grotesk erscheint. Erst kompimitiert man eine Homepage und verlangt dann für die Lösung viel Geld. Auch in Zukunft wird es daher ein Wettrennen von Sicherheitsmaßnahmen und Hackern geben.

Beliebte CMS Systeme weltweit

Natürlich gibt es auch statische Homepages, welche ohne Content Management System aufgebaut wurden. Grundsätzlich gelten diese durchaus als sicherer, weil die breite Angriffsbasis fehlt. Wer allerdings auf Traffic aus Suchmaschinen setzt, der kommt um ein CMS heutzutage nicht mehr vorbei. Diesbezüglich ist man also etwas in der “Zwickmühle”, weil man gezwungen ist auf eine pauschal unsicherere Variante zu setzen. Dabei gilt, je bekannter das CMS ist, desto beliebter ist es auch bei Hackern als Angriffsziel. Hier einmal die beliebtesten Systeme im Überblick.

1. WordPress ( mit weitem Abstand )
2. Joomla
3. TYPO3
4. Drupal
5. Redaxo

Effektive Maßnahmen

Wenn man die Anzahl an effektiven Gegenmaßnahmen sieht wird deutlich, wieviel Schwachstellen eine normale Homepage in der Regel hat. Homepagesicherheit ist ein Wettlauf gegen die Zeit und mindestens ebenso wichtig zu sehen wie Suchmaschinenoptimierung, Marketing, Contentaufbau, usw. Im Prinzip könnte man im schlechtesten Fall wirklich alles verlieren. Und das ist keine Fiktion, sondern eine reale Bedrohung.

– Vermeidung von Benutzernamen die das Wort Admin enthalten ( werden als erstes von bots abgefragt ). Also Superadmin, Admin, Administrator, usw.
– Vermeiden von relativ einfachen Passwörtern
– Zusätzlicher Anmeldeschutz per htaccess
– Weiteres Captcha bei der Anmeldung einbauen
– Setzen von Zugriffs und Schreibrechten
– Verschlüsselung von Mailadressen
– Limitierung von externen Zugriffsversuchen per IP
– Blocken von ausländischen Zugriffen ( wenn die Kunden nur aus Deutschland kommen )
– Regelmäßige Updates für das CMS
– Regelmäßige Updates für die benutzten Plugins
– Sichere Passwörter und Benutzernamen für den FTP Zugang verwenden
– Schutz von wichtigen Dateien per htaccess
– Verwendung von https
– usw

Befall mit Viren, Malware, Linkspam, Trojaner, Würmer, Shells, etc. erkennen

Viren, Trojaner, Malware auf Homepage verhindern, Sicherheit
Es gibt Möglichkeiten anhand derer man Auffälligkeiten erkennen kann. Grundsätzlich hilft Ihnen meistens der Webmaster ( Hoster ) ebenfalls weiter, da er ebenfalls ein Interesse daran hat nur “saubere Homepages” auf seinem Server zu haben. Hier möchten wir Ihnen einige Methoden zeigen mit denen Sie ebenfalls eine Kontrolle durchführen können.

– Google kennzeichnet das Suchergebnis mit “Diese Webseite wurde möglicherweise gehackt”.
– Im Quellcode der Homepage finden sich ganz weit unten verdächtige Codeinhalte, teils verschlüsselt.
– Beim verschicken von Mails werden diese nicht ausgeliefert, weil sich ein Spamlink darin befindet. Beispielsweise in der eigenen Signatur.
– Die Anzahl der verschickten Mails wurde überschritten ( weil durch Schadcode unzählige Spammails verschickt werden )
– Kontrolle ob die Homepage in Blacklisten eingetragen wurde, z.B. https://mxtoolbox.com/blacklists.aspx
– Online seine Webseite auf Viren, Würmer, Trojaner und Schadsoftware testen, beispielsweise mit https://www.virustotal.com/de/
usw.

Backups

Auch wenn es einen gewissen Aufwand bedeutet, aber Backups sind sehr wichtig. Vertrauen Sie allerdings nicht nur auf die Backups Ihres Webhosters / Werbeagentur, denn Sie könnten sonst irgendwann verlassen sein. Es gibt bekannte Fälle wo plötzlich alle Daten weg waren, beispielsweise beim Streit.Wir haben es selbst bei einem Kunden erlebt, wo wir für Suchmaschinenoptimierung zuständig waren. Der Webdesigner und gleichzeitig Hoster hat im Streitfall mit dem Kunden einfach alles gelöscht, ob es nur Rechtlich einwandfrei war oder nicht. Der Schaden ist enorm, weil Sichtbarkeit und Traffic fast auf 0 zurückfielen. Ein worst case Szenario wie es im Buche steht. In dem Fall hat das Unternehmen die potentielle Gefahr einfach unterschätzt und nicht ausreichend vorgesorgt. Nebenbei hat der Webdesigner sogar das Facebookprofil gelöscht. Unfassbar.

Hinweis: Wir bieten daher an auch von Ihrer Homepage regelmäßige Backups zu erstellen und auf externer Festplatte zu speichern. Auch das Facebookprofil kann gesichert werden. Die Kosten richten sich nach Umfang und Intervallen.

Wir empfehlen aber in jedem Fall lieber Vorsorge statt Nachsorge zu betreiben. Gerne helfen wir Ihnen dabei Ihre Homepage wirklich sicherer zu machen.

Seomarketing aus Hannover

Haben Sie eventuell Probleme mit der Homepagesicherheit ? In dem Fall sollten Sie sich mit uns in Verbindung setzen. Gerne unterstützt SEOMARKETING aus Hannover Sie als zuverlässiger Partner bei dem Vorhaben einen besseren Schutz aufzubauen. Melden Sie sich per Telefon unter 0511 / 2358574, oder fordern Sie eine kostenlose Beratung per Mail an. Kontakt.

Bild:
© spaxiax https://depositphotos.com/17823943/stock-photo-computer-virus-detection-spyware-concept.html
© PirenX https://depositphotos.com/17167591/stock-photo-internet-lock.html