Um Webseiten vor Angriffen zu schützen, sollten Webseitenbetreiber Ihre Webseiten und die dahinterliegenden Applikationen regelmässig pflegen. Die wichtigsten Tipps welche zu beachten sind, haben wir Ihnen in diesem Artikel zusammengefasst.
Webhosting Schutz
Webseite aktualisieren
Um sich vor einem Angriff zu schützen, ist es wichtig, alle Installationen auf dem neusten Stand zu halten. Dazu gehört die Grund-Installation (Core) sowie alle Plugins, Extensions und Themes.
Dies betriff alle CMS (Content Management System) wie zum Beispiel WordPress, Joomla, Drupal, Typo3, phpBB, Magento usw.
Passwörter
Damit Sie optimal geschützt sind, ist ein sicheres Passwort unabdingbar.
Ein sicheres Passwort ist kein zusammenhängendes Wort, enthält Gross- und Kleinbuchstaben sowie Zahlen/Sonderzeichen und hat eine Länge von mindestens 8 Zeichen.
Zwei-Faktor-Authentifizierung
Sie können den Zugang zum Hostpoint Control Panel mit Ihrer Hostpoint ID mithilfe der Zwei-Faktor-Authentifizierung zusätzlich schützen. Damit können Sie verhindern, das Unbefugte auf Ihre Verträge oder Dienstleistungen zugreifen können. Eine Anleitung zur Einrichtung finden Sie hier: Wo aktiviere ich die Zwei-Faktor-Authentifizierung?
Nicht benötigte Webseiten, Plugins und Themes
Falls Sie Webseiten, Plugins oder Themes installiert haben die Sie nicht mehr benötigen, sollten diese entfernt werden.
Ist eine solche Installation/Komponente veraltet und übers Web erreichbar, könnte darüber ein Angriff gestartet werden!
Sicherheitsplugins für Ihre Webseite
Je nachdem, welche Anwendung verwendet wird, lohnt sich ein Firewall und ein Two-Factor-Plugin. Dies ist eine gute Unterstützung zur Sicherheit Ihrer Webseite.
WordPress bietet z.B. mehrere Tools an:
Backups
Wenn Sie regelmässig lokale Sicherungen Ihrer Seite erstellen, ist schon viel getan. Sollte etwas passieren, können Sie Ihre Daten (Dateien und Datenbank) schnell wiederherstellen.
Dieser Artikel zeigt Ihnen, wie Sie über Ihr Hostpoint Control Panel Ihre Daten lokal sichern können: Wie erstelle ich ein Backup?
Warning: Wichtig: Falls Ihre Seite gehackt wurde und Sie ein früher, lokal gesichertes Backup verwenden möchten, stellen Sie sicher, dass die Lücke von dort entfernt wird. Wird dies nicht getan, wird der Angreifer die selbe Lücke erneut missbrauchen!
Kontaktieren Sie in diesen Fällen sicherheitshalber unser Abuse Team:
Lokaler Schutz
Betriebssystem
Ein wichtiger Schritt zum Schutz Ihrer Infrastruktur und somit auch Ihrer Webseite, ist Ihr lokales Betriebssystem.
Unabhängig vom Hersteller ist es immer wichtig, die neuste Version zu verwenden, somit können keine alten Sicherheitslücken missbraucht werden.
Aktualisieren Sie daher regelmässig Ihr Betriebssystem. Bei vielen Betriebssystemen können Sie diese Updates automatisch einspielen lassen.
Antivirus / Firewall
Ein Virenschutz ist bei allen Betriebssystemen wichtig.
Viren können sich bei nicht aktuellen Betriebssystemen rasch verbreiten, dies betrifft nicht nur Windows sondern z.B. auch macOS von Apple.
Installieren Sie immer ein Antiviren-Programm sowie eine Firewall, um Angriffe so gut wie möglich abzuwehren.
Programme
Alle verwendeten Programme (Office, E-Mail-Client usw) müssen regelmässig aktualisiert werden.
Sicherheitslücken können sich überall verbergen, mit regelmässigen Updates beugen Sie einem Missbrauch dieser Programme vor.
Browser
Mit Ihrem Browser greifen Sie direkt auf Ihre Webseite, Ihren Server oder Ihre E-Mails zu. Daher ist es unabdingbar, diesen vor Sicherheitslücken zu schützen.
Nicht aktuelle Browser enthalten teils gefährliche Lücken, installieren Sie aus diesem Grund immer alle Browser-Updates.
Gratis-Anwendungen
Applikationen, die Sie gratis erhalten (oder welche erworben werden müssten und kostenlos auf inoffiziellen Seiten angeboten werden), sollten nicht oder nur gut überlegt eingesetzt werden.
Nicht selten sind diese mit Schadcode versehen, darüber können zum Beispiel Passwörter ausgespäht oder weitere Malware installiert werden.
Installieren Sie daher immer nur Applikationen von offiziellen Quellen und wägen Sie ab, ob eine Applikation wirklich gratis oder mit Kosten in anderer Form verbunden ist.
E-Mail Sicherheit und Prävention
Mobile
Wenn Sie Ihre E-Mail-Adresse auf einem Smartphone oder Tablet eingerichtet haben ist es wichtig, das Gerät aktuell zu halten.
Wie bei einem PC oder Mac kann eine veraltete Version Sicherheitslücken aufweisen, die von Dritten missbraucht werden könnten.
Viele seriöse Antiviren-Programme bieten mittlerweile auch Versionen für Smartphones an.
Fremde Geräte
Rufen Sie Ihre E-Mails über ein fremdes, nicht aktuelles oder bereits manipuliertes Gerät ab, ist es möglich, dass die von Ihnen eingegebenen Daten kopiert werden!
Speichern Sie Ihre Passwörter am Besten nie auf solchen Geräten ab.
Verbindungen über W-LAN
Nutzen Sie nur verschlüsselte W-LAN-Verbindungen, ungeschützte Verbindungen können zu Datenklau führen.
Achten Sie beim Einrichten eines E-Mail-Accounts darauf, dass Sie immer TLS/SSL verwenden. Hier finden Sie die richtigen Einstellungen für Ihr Mailprogramm: SSL für E-Mail Konten aktivieren
Spam und Phishing E-Mails
Die Sender dieser E-Mails möchten an Informationen gelangen um damit, in welcher Form auch immer, Geld zu machen. Meistens enthalten diese E-Mails Attachments mit Viren oder Links, welche auf manipulierte Seiten führen.
Phishing E-Mails sehen oft täuschend echt aus und werden mit bekannten (gefälschten) Absendern versendet. Ein Artikel dazu finden Sie hier:
Achtung: Phishing, gefälschte E-Mails im Umlauf
Für Supportanfragen verwenden Sie bitte dieses Formular.