Guter Schutz muss nicht teuer sein, mit einigen grundlegenden Maßnahmen kann jeder Websitebetreiber vorbeugen, statt handeln.
Der richtige Hoster legt den Grundstein für Sicherheit
Um eine Website ins Internet zu bringen, braucht es einen eigenen Hoster. Schon hier fängt der Weg zu mehr Sicherheit an. Ob für Blogger oder Unternehmen, ein namhafter Anbieter wie IONOS bietet mehr Sicherheit als ein Dumping-Anbieter mit Server-Sitz außerhalb Europas. Ein guter Hoster sollte regelmäßige Backups durchführen und so gewährleisten, dass Daten im Ernstfall wieder hergestellt werden können. Auch ist es wichtig, dass DDoS-Angriffe bereits serverseits abgewehrt werden.
Hat der Hoster seine Serverstandorte in Deutschland oder der EU, ist er an die DSGVO gebunden und das ist ein Vorteil. Server im nicht-europäischen Ausland bergen oft sehr viel mehr Sicherheitslücken.
Zugänge zum eigenen Dashboard sicher
Wer seine eigene Website bearbeiten möchte, loggt sich zunächst mit den eigenen Daten ins Dashboard bzw. die Datenbank ein. Erschreckenderweise sind die beliebtesten Passwörter in Deutschland noch immer sehr unsicher. Genau das lädt Hacker und Cyberkriminelle ein, die Zugänge zu knacken und damit die gesamte Website zu kapern.
Zukünftig sorgen Passwort-Manager für passwortfreie Sicherheit, sofern aber noch die Eingabe eines Codes erforderlich ist, muss dieser aus Zahlen, Buchstaben und Sonderzeichen bestehen. Wann immer möglich, sollte die 2-Faktor-Authentifizierung aktiviert werden, um noch mehr Sicherheit zu bieten.
Verschlüsselungen schützen Nutzer und Betreiber
Nicht nur die Daten des Betreibers, sondern auch jene der Nutzer sind schützenswürdig. Das A und O ist die SSL-Verschlüsselung für Websites, die von einem guten Hoster angeboten wird. Sämtliche Daten, die dann zwischen Website-Besuchern und Website übertragen werden, sind verschlüsselt. Das reduziert die Gefahr, dass von außen darauf zugegriffen werden kann und dass Daten in falsche Hände gelangen.
In der modernen IT gilt es als wichtige Sicherheitsmaßnahme, Zugriffsrechte ganz klar zu beschränken und damit Lücken zu schließen. Das gilt auch für jene, die vielleicht nur einen Blog betreiben oder eine kleine, private Website. Administrative Bereiche sollten nur von jenen Personen betreten werden können, bei denen es wirklich erforderlich ist. Selbst wenn die Personen selbst keinen Schaden im Sinn haben, können sie leichtfertig mit den Zugangsdaten umgehen und so zum Risikofaktor werden.
Software immer auf dem neuesten Stand halten
Nach wie vor ist eines der größten Einfallstore für Hacker veraltete Software. Wer einen guten Hoster gewählt hat, greift immer auf das neueste Interface zurück und muss sich um Updates wenig Gedanken machen. Sobald aber Tools, Apps und Addons genutzt werden, müssen diese in den eigenen Update-Plan einbezogen werden. Content-Management-Systeme brauchen Updates, da diese Sicherheitslücken schließen. Themes, die selbst hinzugefügt oder installiert werden, sind ebenfalls unterschätzte Gefahrenzonen, die auf dem neuesten Stand sein müssen.
Automatische Updates sind eine Entlastung, denn sie werden direkt durchgeführt, sobald sie zur Verfügung stehen und minimieren so das Risiko.