Gerade geistern wieder Meldungen durch die Medien, die unbedarften Anwendern wahre Schauer über den Rücken jagen. Die Mikrochips erweisen sich als Sicherheitslücke auf allen Servern und Rechnern. Auch bei Ihnen. Wieder ein neues Leck im System durch das Hacker und Spione eindringen können und Daten klauen können. Kann man überhaupt noch sicher sein, wenn man sich im Internet bewegt? Und wenn man sogar eine eigene Website betreibt?

Die einfache Antwort ist: Nein, eine hundertprozentige Sicherheit gibt es nicht! Weder im Netz noch sonstwo. Aber es besteht auch kein Grund in Panik auszubrechen, denn mit einigen grundlegenden Schritten kann man sich gegen die gängigsten Angriffe und Abmahnfallen schützen. Dadurch sinkt das Risiko gehackt zu werden, ein nicht korrektes Impressum zu haben oder für Datenschutzversäumnisse abgemahnt zu werden auf ein Minimum (weiterführende Informationen zum Thema Online-Recht).

Im Folgenden habe ich Ihnen einige Empfehlungen zusammengestellt, damit Sie sorgenfrei und mit Freude Ihren Online-Aktivitäten nachgehen können:

SSL-Verschlüsselung

Seit einiger Zeit besteht für Website-Betreiber die Pflicht Kunden- bzw. Nutzerdaten zu schützen, wenn diese von Ihrer Website übertragen werden. Das trifft zu, wenn Sie einen Online-Shop betreiben und Bestellungen übermittelt werden, aber auch schon wenn Sie nur ein Kontaktformular auf Ihrer Seite haben, denn auch dort werden persönliche Daten übermittelt, die geschützt, sprich verschlüsselt werden müssen. Ein einfaches SSL-Zertifikat reicht dafür aus, das Sie bei Ihrem Hostinganbieter (Provider) dazu buchen können. Danach kann dieses Zertifikat auf Ihrer Domain und der Website eingerichtet werden.

Es gibt zusätzliche Gründe sich ein SSL-Zertifikat zuzulegen:

Erstens: Google und andere Suchmaschinen bevorzugen Websites, die die Sicherheit ihrer Nutzer ernst nehmen. Deshalb fließt das Vorhandensein eines SSL-Zertifikats in die Bewertung und das Ranking Ihrer Seite mit ein.

Zweitens: Viele Browser schlagen mittlerweile Alarm, wenn kein SSL-Zertifikat die Daten Ihrer Website verschlüsselt. Manche verhindern sogar den Zugriff auf Ihre Seite, je nachdem wie der Nutzer seine Sicherheitseinstellungen hinterlegt hat.

Sichern Sie sich also rechtzeitig ab und rüsten Sie Ihre Website nach. Das SSL-Zertifikat kostet je nach Hostinganbieter nur wenige Euro pro Monat an zusätzlicher Gebühr. Danach müssen noch die Links und Verknüpfungen Ihrer Website angepasst werden. Dann ist dieser Punkt für Sie abgehakt.

Wenn Sie Unterstützung benötigen oder das gleich vom Fachmann erledigen lassen möchten, finden Sie hier weitere Informationen dazu: SSL für WordPress.

Passwortschutz hat eine Schwäche – das Passwort

Vorausgesetzt Sie haben sich bei der Wahl Ihres Passworts etwas Mühe gegeben und verwenden nicht so „schwierige“ Kombinationen wie Name und Geburtstag oder nur den Namen – dann ist der Zugang zu Ihrer Website relativ sicher. Aber leider wird dieser wichtige Punkt immer noch bei vielen Nutzern sehr nachlässig behandelt.

Bezüglich der Passwörter möchte ich Ihnen ein Beispiel zur Verdeutlichung der Gefahr geben. Für ein Passwort, das nur aus Buchstaben besteht, benötigt eine Hacker-Software ungefähr 8 Sekunden (!) um es zu knacken. Idealerweise sollte ein sichereres Passwort deshalb auch Zahlen, Groß- und Kleinschreibung sowie ein oder zwei Sonderzeichen enthalten. Das erhöht den Aufwand für die Hacker um ein Vielfaches. Es gibt leichtere Opfer, also wird man die Angriffe mit der Zeit einstellen.

Eine weitere Gefahr bei Passwörtern wird allerdings gerne übersehen. Wenn Sie zu den Menschen gehören, die sich Ihre Passwörter merken wollen und deshalb überall dasselbe verwenden, dann reicht es, dass irgendwo ein Zugang geknackt wird, wo Ihre Daten zugänglich sind und schon hat der Hacker Zugriff auf alle Ihre geschützten Bereiche. Dann kann Ihr Passwort noch so ausgeklügelt und sicher sein – wenn es an einer Stelle zugänglich ist kann es überall verwendet werden, wo der Hacker Konten von Ihnen findet.

Sichern Sie deshalb Ihre Zugänge mit unterschiedlichen Passwörtern ab. Wenn Ihnen das zuviel ist, sich verschiedene Passwörter zu merken, können Sie auch Passwort-Tresore wie z.B. LastPass nutzen, die sich die einzelnen Zugänge merkt. Zumindest sollten Sie für einfache Anwendungen wie kostenlose E-Mail-Anbieter oder Informationsportale usw. andere Passwörter verwenden als für Zugänge mit sensiblen Daten wie z.B. Ihrem Onlinebanking oder Ihrer Website.

Plugins und Templates – die Angriffspunkte Ihrer Website

Wenn Sie Ihr Passwort ordentlich eingerichtet und die sonstigen Vorkehrungen getroffen haben (z.B. keine Passwörter mit Post-Its am Computer kleben haben usw.), dann ist Ihre Website soweit gesichert – vorausgesetzt alle Elemente Ihrer Seite sind auf dem aktuellen Stand.

Gerade über die Templates, sozusagen die Basis-Programmierung / Vorlage Ihrer Website, und die Plugins, den Funktionen Ihrer Website, gelingt es Hackern immer wieder einzudringen, Daten zu stehlen, zu verändern oder Software zu hinterlassen, die unliebsame Auswirkungen auf Ihr Unternehmen haben kann. Zum Beispiel können so Spam-Mails über Ihren Account verschickt werden oder interne Umleitungen und Weiterleitungen hinterlegt werden, die Ihre Besucher auf Websites mit kriminellen Inhalten „entführen“.

Diese Gefahr kann man zwar nie zu einhundert Prozent ausschließen, weil es genau wie beim Virenschutz, immer ein Katz- und Maus-Spiel zwischen Gut und Böse ist, aber mit einer regelmäßigen Pflege und Wartung Ihrer Seite können Sie die grössten Gefahren ausschließen. Auch hier gehen die Hacker meist den Weg des geringsten Widerstands und suchen sich zunächst Seiten mit veralteten Templates und Plugins für Ihre Angriffe aus.

Machen Sie es sich also zur Routine erforderliche Updates im Backend Ihrer Website regelmässig durchzuführen. Bei den Plugins sollte das immer sofort durchgeführt werden, wenn es angeboten wird – WordPress weist Sie hier auf mögliche Updates hin. Bei den Templates und bei WordPress selbst, ist eine kleine Wartezeit nicht die schlechteste Lösung, da – wie oft bei Software – beim ersten Update immer mal wieder Probleme auftauchen, weil kleine Bugs (Fehler) dafür sorgen, dass ein Bereich Ihrer Website nicht mehr richtig läuft. Diese Fehler werden dann relativ schnell behoben und man kann etwas zeitverzögert die fehlerfreie Variante updaten.

Wenn Sie sich hier nicht selbst darum kümmern wollen oder wenn diese notwendigen Arbeiten im Alltag immer wieder untergehen, dann finden Sie hier eine günstige Lösung, bei der wir die regelmässigen Wartungs- und Sicherungsarbeiten für Sie sicher und zuverlässig durchführen: WordPress-Wartungs-Service.

Wenn es doch mal passiert ist…

Beachten Sie die oben angeführten Sicherheitsvorkehrungen und Sie haben einen Grossteil der Risiken im Griff. Und selbst wenn es doch mal passiert, dass Ihre Website gehackt wird muss nicht zwangsweise alles verloren sein. Sie sollten dann aber sehr schnell handeln und sich professionelle Hilfe holen. Oft kann durch ein schnelles Eingreifen und gezielte Gegenmassnahmen das Schlimmste verhindert werden.

Speichern Sie sich dazu die folgende Internetseite ab, damit Sie Ihnen im Notfall zur Verfügung steht: WordPress-gehackt.

Ich hoffe diese Tipps und Informationen konnten dazu beitragen, dass Sie etwas entspannter mit den Gefahren und Risiken des Internets umgehen. Schliesslich handelt es sich um ein nicht mehr wegzudenkendes Element Ihrer Marketing-Aktivitäten. Stabile und vertrauensvolle Verbindungen zu Ihren Kunden und Interessenten sind der grösste Erfolgsfaktor für Ihr Unternehmen und diese Verbindungen entstehen und laufen zu einem Grossteil mittlerweile online ab. Und in Zukunft wird sich das eher verstärken als abschwächen. Lassen Sie sich also nicht von den Gefahren abschrecken, sondern nutzen Sie die Chancen – die sind nämlich wesentlich grösser!

Falls Sie Fragen haben oder weitere Informationen benötigen, freue ich mich auf Ihre Nachricht.

Alles Gute
Thomas Issler