Um Ihre Website vor Angriffen zu schützen, sollten Sie Ihre Website und die dahinterliegenden Applikationen regelmässig pflegen. Die wichtigsten Tipps, die zu beachten sind, haben wir Ihnen in diesem Artikel zusammengefasst.
Webhosting-Schutz
Website aktualisieren
Um sich vor einem Angriff zu schützen, ist es wichtig, alle Installationen auf dem neuesten Stand zu halten. Dazu gehören die Grund-Installation (Core) sowie alle Plugins, Extensions und Themes. Dies betrifft alle CMS (Content-Management-System) wie zum Beispiel WordPress, Joomla!, Drupal, TYPO3, phpBB, Magento usw.
Passwörter
Damit Sie optimal geschützt sind, ist ein sicheres Passwort unabdingbar.
Ein sicheres Passwort ist kein zusammenhängendes Wort, enthält Gross- und Kleinbuchstaben sowie Zahlen/Sonderzeichen und hat eine Länge von mindestens 8 Zeichen.
Zwei-Faktor-Authentifizierung
Sie können den Zugang zum Hostpoint Hostpoint Control Panel mit Ihrer Hostpoint ID mithilfe der Zwei-Faktor-Authentifizierung zusätzlich schützen. Damit können Sie verhindern, das Unbefugte auf Ihre Verträge oder Dienstleistungen zugreifen können. Eine Anleitung zur Einrichtung finden Sie hier: Wie aktiviere ich die Zwei-Faktor-Authentifizierung?
Nicht benötigte Websites, Plugins und Themes
Falls Sie Websites, Plugins oder Themes installiert haben, die Sie nicht mehr benötigen, sollten diese entfernt werden. Wenn eine solche Installation/Komponente veraltet und übers Web erreichbar ist, kann darüber ein Angriff gestartet werden.
Sicherheitsplugins für Ihre Website
Je nachdem, welche Anwendung verwendet wird, lohnt sich eine Firewall und ein Two-Factor-Plugin. Dies ist eine gute Unterstützung zur Sicherheit Ihrer Website.
WordPress bietet z. B. mehrere Tools an:
Backups
Wenn Sie regelmässig lokale Backups Ihrer Website erstellen, ist schon viel getan. Sollte etwas passieren, können Sie Ihre Daten (Dateien und Datenbank) schnell wiederherstellen.
Dieser Artikel zeigt Ihnen, wie Sie über das Hostpoint Control Panel Ihre Daten lokal sichern können: Wie erstelle ich ein Backup oder eine Notfallwiederherstellung?
Warning: Wichtig: Falls Ihre Seite gehackt wurde und Sie ein früheres, lokal gesichertes Backup verwenden möchten, stellen Sie sicher, dass die Lücke von dort entfernt wird. Wenn dies nicht getan wird, wird der Angreifer dieselbe Lücke erneut missbrauchen!
Kontaktieren Sie in diesen Fällen sicherheitshalber unser Abuse Team: abuse@hostpoint.ch
Lokaler Schutz
Betriebssystem
Ein wichtiger Schritt zum Schutz Ihrer Infrastruktur und somit auch Ihrer Website ist Ihr lokales Betriebssystem.
Unabhängig vom Hersteller ist es immer wichtig, die neueste Version zu verwenden. So können keine alten Sicherheitslücken missbraucht werden.
Aktualisieren Sie daher regelmässig Ihr Betriebssystem. Bei vielen Betriebssystemen können Sie diese Updates automatisch einspielen lassen.
Antivirus/Firewall
Ein Virenschutz ist bei allen Betriebssystemen wichtig.
Viren können sich bei nicht aktuellen Betriebssystemen rasch verbreiten. Dies betrifft nicht nur Windows, sondern z. B. auch macOS von Apple.
Installieren Sie immer ein Antiviren-Programm sowie eine Firewall, um Angriffe so gut wie möglich abzuwehren.
Programme
Alle verwendeten Programme (Office, E-Mail-Client usw.) müssen regelmässig aktualisiert werden.
Sicherheitslücken können sich überall verbergen. Mit regelmässigen Updates beugen Sie einem Missbrauch dieser Programme vor.
Browser
Mit Ihrem Browser greifen Sie direkt auf Ihre Website, Ihren Server oder Ihre E-Mails zu. Daher ist es unabdingbar, diesen vor Sicherheitslücken zu schützen.
Nicht aktuelle Browser enthalten teils gefährliche Lücken. Installieren Sie aus diesem Grund immer alle Browser-Updates.
Gratis-Anwendungen
Applikationen, die Sie gratis erhalten (oder welche erworben werden müssten und kostenlos auf inoffiziellen Seiten angeboten werden), sollten nicht oder nur gut überlegt eingesetzt werden.
Nicht selten sind diese mit Schadcode versehen. Darüber können zum Beispiel Passwörter ausgespäht oder weitere Malware installiert werden.
Installieren Sie daher immer nur Applikationen von offiziellen Quellen und wägen Sie ab, ob eine Applikation wirklich gratis oder mit Kosten in anderer Form verbunden ist.
E-Mail-Sicherheit und Prävention
Mobile
Wenn Sie Ihre E-Mail-Adresse auf einem Smartphone oder Tablet eingerichtet haben, ist es wichtig, das Gerät aktuell zu halten.
Wie bei einem PC oder Mac kann eine veraltete Version Sicherheitslücken aufweisen, die von Dritten missbraucht werden könnten.
Viele seriöse Antiviren-Programme bieten mittlerweile auch Versionen für Smartphones an.
Fremde Geräte
Wenn Sie Ihre E-Mails über ein fremdes, nicht aktuelles oder bereits manipuliertes Gerät abrufen, ist es möglich, dass die von Ihnen eingegebenen Daten kopiert werden. Speichern Sie Ihre Passwörter am besten nie auf solchen Geräten ab.
Verbindungen über WLAN
Nutzen Sie nur verschlüsselte WLAN-Verbindungen, ungeschützte Verbindungen können zu Datendiebstahl führen.
Achten Sie beim Einrichten eines E-Mail-Accounts darauf, dass Sie immer TLS/SSL verwenden. Hier finden Sie die richtigen Einstellungen für Ihr E-Mail-Programm: SSL für E-Mail-Konten aktivieren
Spam- und Phishing-E-Mails
Die Sender dieser E-Mails möchten an Informationen gelangen, um damit, in welcher Form auch immer, Geld zu machen. Meistens enthalten diese E-Mails Anhänge mit Viren oder Links, die auf manipulierte Seiten führen.
Phishing-E-Mails sehen oft täuschend echt aus und werden mit bekannten (gefälschten) Absendern versendet. Ein Artikel dazu finden Sie hier: Achtung: Phishing, gefälschte E-Mails im Umlauf
Für Supportanfragen verwenden Sie bitte dieses Formular.
