Kleine Checkliste für die Sicherheit

21.05.2017 | Abschnitt: Sicherheit

Sicherheitslücken lauern überall

Es gibt vermutlich keine Software, die wirklich sicher und vor Hackangriffen gefeit ist. Das gilt für jedes Betriebssystem (egal ob Windows, Mac, Linux), für alle Browser (egal ob Firefox, Internet Explorer, Safari, Chrome, Vivaldi), für Content Management Systeme (CMS wie Joomla!, WordPress, Typo3, Drupal) und für sonstige Software jeglicher Art gleichermaßen.

Daher lautet die erste goldene Regel:
Sobald Sicherheitsupdates zur Verfügung stehen, müssen diese unverzüglich eingespielt werden.

Sicherheit fängt bei Ihren Rechnern an

Der gewissenhafteste Webdesigner kann nicht für die Sicherheit Ihrer Website sorgen, wenn Ihr Rechner befallen ist. Im schlimmsten Fall kann ein Hacker alles mit Ihrem Computer machen und sehen, was Sie selbst auch machen oder sehen können. Hacker haben also Zugriff auf alles und somit auch auf die Zugriffsdaten Ihrer Website und dem Kundenaccount bei Ihrem Provider.

Betroffen ist nicht nur Ihr PC oder Mac, sondern auch Ihr Smartphone, Ihr Tablet, etc. Überall, wo sensible Daten abgegriffen werden können.

  • Aktualisieren Sie jegliche Software sobald ein Sicherheitsupdate dafür zur Verfügung steht. Hier finden Sie eine kleine Hilfe, wie Sie Updates bei gängiger Software (Browser, Flash, PDF, E-Mail-Programme, Office, Windows, etc.) durchführen können
  • Benutzen Sie nur sichere Passwörter, das bedeutet Passwörter mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, Passwörter also die keinen Sinn ergeben und möglichst lang sind, mindestens 12 Zeichen
  • Nutzen Sie überall ein anderes Passwort
  • Benutzen Sie einen Passwortmanager (zum Beispiel StickyPassword), der Ihnen gute Passwörter generiert und die Zugangsdaten speichert. So müssen Sie sich nur noch ein einziges (dafür aber umso besseres) Passwort merken.

    Kleiner Merk-Trick für solch ein Passwort: Denken Sie sich einen langen Satz aus, der auch Zahlen enthält. Nehmen Sie die Anfangsbuchstaben und -zahlen als Passwort und fügen Sie hier und da noch Sonderzeichen ein.

  • Heben Sie dieses eine Passwort an einem sicheren und verschlossenen Ort auf
  • Übertragen Sie Daten oder Dateien nur über verschlüsselte Verbindungen, egal ob FTP, E-Mail oder Online-Formulare, etc.
  • Sorgen Sie für eine gute Verschlüsselung Ihrer WLAN-Verbindung
  • Ändern Sie das Standardpasswort Ihres Routers
  • Wenn Sie sich irgendwo angemeldet haben, melden Sie sich nach getaner Arbeit wieder ab
  • Klicken Sie in E-Mails nicht auf Links oder Anhänge. Bei wichtigen E-Mails: Kopieren Sie den Link stattdessen und geben Ihn in die Browser-Adresszeile ein. So erkennen Sie schnell gefakte Adressen. Wenn Sie unsicher sind, besuchen Sie die verlinkte Website auf gar keinen Fall. Das gilt vor allem für fremde Absender – doch Absender können Ihre Identität auch verschleiern und Ihnen eine bekannte Identität vortäuschen!

    Oft wird beispielsweise versucht, Paypal-Accounts zu hacken. Die E-Mails sehen täuschend echt aus, der Absender auch, genauso wie der Link. Kopiert man den Link und schaut ihn sich an, zeigt er eine ganz andere Website-Adresse. Die verlinkte Webseite wird dem Besucher vermutlich vorgaukeln, die echte Paypal-Seite zu sein (sieht eben auch täuschend echt aus) und wenn der Besucher seine Kontodaten eingibt, hat der Hacker sein Ziel erreicht.

    Bleiben Sie also immer wachsam. Lieber nicht auf einen Link klicken und nicht den Anhang öffnen.

  • Installieren Sie einen guten Virenscanner (auch auf Smartphone/Tablet, etc.)
  • Installieren Sie eine gute Firewall (auch auf Smartphone/Tablet, etc.)
  • Installieren Sie Software nur aus vertrauenswürdigen Quellen

Sicherheit Ihrer WordPress-Website

Kunden von Apart-Webdesign bekommen auf Ihren Websites bereits ein ganzes Maßnahmen-Paket installiert. Doch es gibt noch genügend weitere Bereiche, in denen Sie in der Anwendung für Sicherheit sorgen müssen.

  • Legen Sie vor Änderungen ein Backup an
  • Heben Sie Backups in ausreichender Anzahl und aus verschiedenen Zeiträumen auf
  • Speichern Sie die Backups nicht auf dem Server, auf dem Ihre Website installiert ist
  • Löschen Sie die manuell oder automatisch generierten Backups vom Server nachdem Sie sie heruntergeladen haben
  • Verschlüsseln Sie die Backups, falls Sie vorhaben, diese in einer Cloud online zu speichern
  • Aktualisieren Sie umgehend WordPress, Plug-ins und Themes, wenn Updates dafür existieren (durch das vorherige Backup kann eine Website im Notfall wiederhergestellt werden)
  • Benutzen Sie nur ein sicheres Passwort für Ihre Anmeldung
  • Melden Sie sich wieder ab, nachdem Sie mit ihren Änderungen an der Website fertig sind
  • Geben Sie nur vertrauenswürdigen Menschen Zugriff aufs Backend, und vergeben Sie nur die tatsächlich benötigten Rechte (siehe Benutzerrollen)

Natürlich sind die Aufzählungen dieses Artikels keineswegs vollständig, können sie auch gar nicht sein. Wenn Sie die Punkte allerdings beherzigen, tun Sie bereits sehr viel für die Sicherheit Ihrer Rechner und Ihrer Website. Und mangelnde Sorgfaltspflicht kann man Ihnen dann auch nicht nachsagen.

Letzte Aktualisierung am: 04.03.2018