Chili_Final_Icon_rot

Menü

Wie sicher ist Ihre Website?

Ignaz Walgis on 31.03.20 10:42
Ignaz Walgis

Rund 70% der Schweizer Websites sind nicht geschützt. Dies kann fatale Schäden anrichten, weshalb die Devise lautet: Vorsicht ist die Mutter der Porzellankiste! 

Vor kurzem wurde die Website von 20 Minuten mehrfach mit dem Trojaner Bedep attackiert. Dieser versuchte so an Nutzerdaten der User heranzukommen. Eingeschleust wurde die Malware über das Anzeigenetzwerk Improve Digital, bei welchem 20 Minuten teilnimmt. Diese Methode nennt sich Malvertisting, auch die NY Times und BBC waren auch schon Opfer einer solchen Attacke.

Weitere Insights zum Thema Datenhaltung und Hosting hier

Auch die Online-Shops Digitec, Galaxus, Interdiscount und Microspot waren in diesem Frühling vorübergehend offline, ebenso die SBB. Dahinter steckte eine berüchtigte Hacker-Gruppe, die gezielt Online-Händler das Leben mit einer DDoS-Attacke schwer macht. Mit DDoS (Distributed Denial of Service = Verweigerung des Dienstes) wird die Verfügbarkeit eines Servers ausser Kraft gesetzt, indem viele verschiedene Rechner den Server bombardieren und ihn so lahm legen.

Es erwischt aber nicht nur die Grossen. Heute erstellen viele ihre Website selber mit Gratisanwendungen wie Wordpress, Joomla oder Jimdo und Co. Auch die eigene Bewirtschaftung mit einem CMS ist sehr beliebt. Dadurch ist die Angreifbarkeit von Websites allgemein stark gestiegen.

Die Melde- und Analysestelle Informationssicherung, ehemals MELANI, stellt in ihrem Halbjahresbericht 2015 fest, dass fast drei Viertel der Schweizer Websites ungeschützt sind. Diese laxe Haltung kann fatale Folgen, wie Datenklau, Spionage oder Erpressung nach sich ziehen.

Die häufigsten Hacking-Methoden:

  • Einschleusen von Phishing-Sites, die versuchen, an Login- und Bankdaten zu kommen
  • Die User der Website werden dazu verlockt, versteckte Viren oder Tojaner zu öffnen und so zu installieren (drive-by download).
  • Websites werden für Spamversand missbraucht, wodurch diese auf die Blacklist der unsicheren Websites landet.
  • Cross-Site-Scripting: dabei wird ein Sicherheitsleck der Website ausgenutzt, um Inhalte zu klauen und diese auf einer anderen Web-Anwendung für den Datenklau zu missbrauchen.
  • Brute-Force Angriffe auf FTP-, Intranet- oder Extranet-Zugänge: Hacker versuchen Passwörter zu knacken, indem sie mit Hilfe eines Algorithmus in kurzer Zeit extrem viele Zeichenkombinationen ausprobieren. Eine erfolgreiche Methode aufgrund des fahrlässigen Umgangs mit Passwörter.

Mit diesen Massnahmen schützen Sie Ihre Website und Ihre Server besser:

  • Sichere Passwörter: Man kann es nicht oft genug sagen: Wählen Sie ein sicheres Passwort, insbesondere für den Admin-Account. Wenn Sie gängige Wörter wählen, ist das Knack-Risiko gross. Das Passwort sollte zufällig gewählte Zeichen, Zahlen oder Sonderzeichen enthalten. Es gibt etliche Websites, bei denen Sie ein solches generieren können. Zum Beispiel bei www.sicherespasswort.com. Und nicht vergessen: Passwort regelmässig ändern.
  • Webmaster-Account: Legen Sie sich einen Google Webmaster-Account an, denn dieser bietet Ihnen Überwachungsmöglichkeiten. Damit werden Sie rechtzeitig bei Hacker-Verdacht gewarnt. Sie können diesen bei Google Search Console anlegen.
  • CMS aktuell halten: Führen Sie die Updates Ihres CMS regelmässig durch, damit keine Sicherheitslücken auf Ihrer Website entstehen.
  • Hosting-Partner: Suchen Sie sich einen vertrauenswürdigen Hoster aus, der sich umsichtig um Ihre Website kümmert. Verzichten Sie lieber auf Gratisservices, denn schliesslich geht es um die Sicherheit Ihrer Website.
  • Verschlüsselter Daten-Upload: Verwenden Sie verschlüsselte Protokolle wie SFTP oder SSH. Achten Sie darauf, dass Ihr Hosting-Partner Sie diesbezüglich unterstützt.
  • Website verschlüsseln: Schützen Sie den Datenverkehr Ihrer Website mit einem anerkannten SSL/TLS Zertifikat.
  • Viren-Schutz: Wenn Sie noch keinen solchen für Ihren Computer verwenden, sollten Sie das schnellstens tun, denn durch eine Attacke kann auch Ihre Website Schaden nehmen.
  • Regelmässige Tests: Mit dem Gratis Service Virustotal können Sie Ihre Website gratis testen. Tun Sie das in regelmässigen Abständen.
  • Backup: Last but not least: Sichern Sie Ihre Daten, denn wenn die Site gehackt wurde, ist es dafür zu spät.

Weiterführende, umfassende Infos zu diesem Thema bietet das Nationale Zentrum für Cybersicherheit NCSC.

 

Sind Sie mit Thema Digitalisierung beschäftigt und wollen Sie mehr dazu wissen? Laden Sie das Whitepaper «Herausforderung Digitalisierung» hier kostenlos herunter und erfahren Sie, wie Sie die Digitalisierung im Unternehmen erfolgreich angehen können.

eBook "Herausforderungen der Digitalisierung"

eBook herunterladen
Deshalb sollten Sie auf Marketing-Automation setzen

Mit Marketing-Automation lässt sich nicht nur viel Zeit, Aufwand und Geld ...

Jetzt lesen
Effektives Marketing leicht gemacht

In der heutigen Geschäftswelt ist Marketing Automation zu einem unverzichtbaren ...

Jetzt lesen
Bringen Sie die Costumer Journey auf das nächste Level

Wer die Digitalisierung richtig nutzt, schafft sich Wettbewerbs-Vorteile. ...

Jetzt lesen

Hauptsitz

Klausstrasse 43

8008 Zürich

Chili Digital in Ljubljana
Cesta na Vrhovce 5c
1000 Ljubljana
Slowenien

Phone +41 44 315 90 00

E-mail info@chili.ch

Support kontaktieren