Informationen und Tipps zum Thema Website-Sicherheit
Websites werden regelmäßig Opfer von Hackerangriffen. Dies ist immer dann der Fall, wenn sich auf der Website eine Sicherheitslücke befindet. Das ist durch Content-Management-Systeme aber auch häufig der Fall, denn nicht selten werden Plugins (Erweiterungen) verwendet, welche nicht mehr vom Entwickler aktualisiert werden. Sicherheit ist jedoch essentiell für das Vertrauen und für die öffentliche Wahrnehmung.
Die Sicherheitsmaßnahmen für eine Website sind ernst zu nehmen, denn damit werden auch jeweils die Nutzer vor Schäden bewahrt. Eine Website ist nicht nur in der Kommunikation (über den Browser) zu sichern, sondern auch serverseitig.
Sollte es nämlich zu einem Schaden kommen, dann schadet dies entsprechend der Reputation der Marke. Sofern viel für die Sicherheit getan wird (dies beginnt bereits mit einer Verschlüsselung), dann ist dies ein positives Signal für jeden Besucher und es kommt eher zu Kaufabschlüssen oder Buchungen.
Ein Besucher erkennt eine sichere Website durch verschiedene Faktoren, worunter unter anderem folgende zählen:
Insbesondere die Gütesiegel sind essentiell, wenn die Kunden personenbezogenen Daten auf der Website hinterlegen müssen. Es ergibt sich ansonsten eher ein ungutes Gefühl, was sich somit entsprechend auf die Conversion-Rate auswirkt. Dies bestätigen auch immer wieder neue Umfragen und Studien aus diesem Bereich.
Mit entsprechenden Tools läßt sich auch die Sicherheit einer Webseite prüfen. Häufig bieten die Provider eine Option an, die eigene Webseite auf Schadcode zu prüfen. Auch die Search-Console von Google bietet einen Sicherheitscheck für die eigene Homepage an. Alternativ können auch sogenannten Online-Tools verwendet werden, wo nur die URL der zu untersuchenden Homepage eingegeben wird. Folgend eine Auswahl ohne Vollständigkeitsgarantie:
Sollte ein Dienst fehlen, so würde ich mich über einen kurzen Kommentar freuen.
Die Web-Sicherheit ist ein sensibles Thema, welches von den Suchmaschinen unlängst aufgegriffen wurde. Es ist nämlich ein Imageschaden, wenn Google oder eine andere Suchmaschine auf eine Website weiterleitet, welche von Viren befallen ist. Entsprechend ist das Interesse groß, dass dies nicht passiert.
Unlängst gibt es Crawler, welche Websites regelmäßig prüfen und somit in eine Datenbank aufnehmen. Sollte ein Virus erkannt werden (oder durch einen User gemeldet werden), dann wird die Website sofort auf einer Blacklist erscheinen. Es ist auch nicht einfach, diese Seite dann wieder aus der Blacklist zu löschen. Das Vertrauen ist nämlich geschädigt.
Bei den Suchmaschinen wird dies mit einer Entfernung aus dem Index geahndet. Diese Maßnahme kann Betrieben auch die Existenz kosten, denn Suchmaschinen sind ein Marketingkanal, worauf kaum einer noch verzichten kann oder möchte.
Die Liste an möglichen Gefahren ist lang, denn die Angriffsmöglichkeiten sind vielfältiger denn je. Es gibt konkrete Methoden, welche Kriminelle im Internet verwenden, um einen Schaden anzurichten. Das Ziel ist jedoch, dass die Angriffe für lange Zeit kaum bemerkt werden.
Folgende Angriffe werden in der Regel durchgeführt:
Website-Betreiber können sich dadurch schützen, dass Erweiterungen und Designs regelmäßig aktualisiert werden. Das ist primär bei Content-Management-Systemen wie WordPress und Joomla wichtig.
Von erheblicher Bedeutung ist aber, dass keine Dienste eingebunden werden, welche gänzlich unbekannt sind. Es gibt diverse Anbieter für Werbeanzeigen und ähnliches, aber zumeist stehen dahinter eher dubiose Anbieter.
Statt diese Software zu verwenden, könnte stattdessen ein etablierter Anbieter wie Outbrain verwendet werden. Prinzipiell sollte stets nach einer bekannten Alternative gesucht werden.