Wie kann ich meine Webseite vor Angriffen schützen?

 

Webseite aktualisieren


Um sich vor einem Angriff zu schützen, ist es wichtig, alle Installationen auf dem neusten Stand zu halten. Dazu gehört die Grund-Installation (Core) sowie alle Plugins, Extensions und Themes.
Dies betriff alle CMS (Content Management System) wie zum Beispiel Wordpress, Joomla, Drupal, Typo3, phpBB, Magento usw.


Passwörter


Damit Sie optimal geschützt sind, ist ein sicheres Passwort unabdingbar.
Ein sicheres Passwort ist kein zusammenhängendes Wort, enthält Gross- und Kleinbuchstaben sowie Zahlen/Sonderzeichen und hat eine Länge von mindestens 8 Zeichen.
Auch lange Passwörter ohne Sonderzeichen können sicher sein, dazu haben wir einen eigenen Blog-Beitrag veröffentlicht: Passwort Stark und sicher und schon wieder vergessen


Nicht benötigte Webseiten, Plugins und Themes


Falls Sie Webseiten, Plugins oder Themes installiert haben die Sie nicht mehr benötigen, sollten diese entfernt werden. Ist eine solche Installation/Komponente veraltet und übers Web erreichbar, könnte darüber ein Angriff gestartet werden.


Sicherheitsplugins für Ihre Webseite


Je nachdem, welche Anwendung verwendet wird, lohnt sich ein Firewall und ein Two-Factor-Plugin. Dies ist eine gute Unterstützung zur Sicherheit Ihrer Webseite. Wordpress bietet mehrere Tools an:
https://de.wordpress.org/plugins/search/firewall/
https://de.wordpress.org/plugins/search/two+factor/


Backups


Wenn Sie regelmässig lokale Sicherungen Ihrer Seite erstellen, ist schon viel getan.
Sollte etwas passieren, können Sie Ihre Daten (Files und Datenbank) schnell wiederherstellen.
Falls Ihre Seite gehackt wurde und Sie ein früher, lokal gesichertes Backup verwenden möchten, stellen Sie sicher, dass die Lücke von dort entfernt wird. Wird dies nicht getan, wird der Angreifer die selbe Lücke erneut missbrauchen.
Kontaktieren Sie sicherheitshalber in diesen Fällen unser Abuse Team: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Dieser Artikel zeigt Ihnen, wie Sie über Ihr Hostpoint Control Panel Ihre Daten lokal sichern können: Wie erstelle ich ein Backup?


Lokaler Schutz


Betriebssystem


Ein wichtiger Schritt zum Schutz Ihrer Infrastruktur und somit auch Ihrer Webseite, ist Ihr lokales Betriebssystem.
Unabhängig vom Hersteller ist es immer wichtig, die neuste Version zu verwenden, somit können keine alten Sicherheitslücken missbraucht werden.
Aktualisieren Sie daher regelmässig Ihr Betriebssystem. Bei vielen Betriebssystemen können Sie diese Updates automatisch einspielen lassen.


Antivirus / Firewall


Ein Virenschutz ist bei allen Betriebbsystemen wichtig.
Viren können sich bei nicht aktuellen Betriebssystemen rasch verbreiten, dies betrifft nicht nur Windows sondern z.B. auch macOS von Apple.
Installieren Sie immer ein Antiviren-Programm sowie eine Firewall, um Angriffe so gut wie möglich abzuwehren.


Programme


Alle verwendeten Programme (Office, E-Mail-Client usw) müssten regelmässig aktualisiert werden.
Sicherheitslücken können sich überall verbergen, mit regelmässigen Updates beugen Sie einem Missbrauch dieser Programme vor.


Browser


Mit Ihrem Browser greifen Sie direkt auf Ihre Webseite, Ihren Server oder Ihre E-Mails zu.
Daher ist es unabdingbar, diesen vor Sicherheitslücken zu schützen.
Nicht aktuelle Browser enthalten teils gefährliche Lücken, installieren Sie aus diesem Grund immer alle Browser-Updates.


Gratis-Anwendungen


Applikationen, die Sie gratis erhalten (oder welche erworben werden müssten und kostenlos auf inoffiziellen Seiten angeboten werden), sollten nicht oder nur gut überlegt eingesetzt werden.
Nicht selten sind diese mit Schadcode versehen, darüber können zum Beispiel Passwörter ausgespäht oder weitere Malware installiert werden.
Installieren Sie daher immer nur Applikationen von offiziellen Quellen und wägen Sie ab, ob eine Applikation wirklich gratis oder mit Kosten in anderer Form verbunden ist.

 


E-Mail Sicherheit und Prävention

 


Mobile


Wenn Sie Ihre E-Mail-Adresse auf einem Smartphone oder Tablet eingerichtet haben ist es wichtig, das Gerät aktuell zu halten. Wie bei einem PC oder Mac kann eine veraltete Version Sicherheitslücken aufweisen, die von Dritten missbraucht werden könnten.
Viele seriöse Antiviren-Programme bieten mittlerweile auch Versionen für Smartphones an.


Fremde Geräte


Rufen Sie Ihre E-Mails über ein fremdes, nicht aktuelles oder bereits manipuliertes Gerät ab, ist es möglich, dass die von Ihnen eingegebenen Daten kopiert werden.
Speichern Sie Ihre Passwörter am Besten nie auf solchen Geräten ab.


Verbindungen über W-LAN


Nutzen Sie nur verschlüsselte W-LAN-Verbindungen, ungeschützte Verbindungen können zu Datenklau führen.
Achten Sie beim Einrichten eines E-Mail-Accounts darauf, dass Sie immer TLS/SSL verwenden.
Hier finden Sie die richtigen Einstellungen für Ihr Mailprogramm: SSL für E-Mail Konten aktivieren.


Spam und Phishing E-Mails


Die Sender dieser E-Mails möchten an Informationen gelangen um damit, in welcher Form auch immer, Geld zu machen. Meistens enthalten diese E-Mails Attachments mit Viren oder Links, welche auf manipulierte Seiten führen.
Phishing E-Mails sehen oft täuschend echt aus und werden mit bekannten (gefälschten) Absendern versendet. Ein Artikel dazu finden Sie hier.

Häufig gestellte Fragen zu Abuse

 

Konnten Sie finden, was Sie suchen?

Unsere Support-Profis helfen Ihnen gerne persönlich weiter!

 

© 2001 - Hostpoint AG