Wie haben Sie diese Seite gefunden?
 Suchmaschine
 Newsgroup
 Schule/Studium
 Internetseite
 Zeitschrift
Details: 
(bei Zeitschriften wenn möglich Ausgabe und Seite)

  Weitere Umfrage: OpenWebSuite.org bewerten
 

Die eigene Website schützen

Datensicherheit erhält in unserer digitalisierten Welt eine immer größere Bedeutung. Nicht nur jeder einzelne, sondern insbesondere auch Firmen und Organisationen sind um Ihre Daten besorgt und wollen natürlich, dass keine Dritten diese für Ihre Zwecke verwenden. Die Sorge ist berechtigt, denn jährlich werden allein in Deutschland Tausende von Websites ausgespäht. Und das ist leichter als gedacht. Wer seine Website und/oder seine Transaktionen im Internet nicht verschlüsselt, der bietet eine leichte Beute für Hacker. Dabei ist es gar nicht so schwer, den eigenen Webauftritt sicher zu machen. Wer besonders für seine Firmenwebsite umfassende Sicherheit wünscht, der kann sich auf dieser Seite weiter informieren.

HTTPS und SSL-Zertifikate

Als ersten Schritt zu einer sicheren Website sollte man diese von HTTP auf HTTPS umrüsten. Dadurch wird die Verbindung zwischen Server und Browser verschlüsselt. Die Verschlüsselung erfolgt mit SSL, Secure Sockets Layer, oder TLS, Transport Layer Security. Ohne HTTPS geben Sie erfahrenen Angreifern einen direkten Zugriff auf Ihren Server, auf dem natürlich auch vertrauliche Daten liegen könnten, im schlimmsten Fall sogar weitere Passwörter oder Konto-Zugangsdaten. Aber auch wenn die Besucher der Website ihre Daten angeben, beispielsweise in ein Kontaktformular, dann erwarten sie, dass Ihre Daten keinen Dritten in die Hände gelangen. Damit das nicht passiert, kann man für gewerbliche Zwecke HTTPS-Zertifikate kaufen, für private Zwecke ist das nicht unbedingt notwendig. Im deutschen Raum kann man Zertifikate beispielsweise bei der Bundesdruckerei erwerben.

Kleine Maßnahmen zeigen große Wirkung

Wer seinen Besuchern und der eigenen Website optimalen Schutz bieten möchte, der kann z.B. Captcha-Abfragen einbauen. Der Begriff Captcha steht für “Completely Automated Public Turing test to tell Computers and Humans Apart” und, wie der Name schon sagt, geht es darum, Mensch und Maschine auseinanderzuhalten, da die meisten Hacker-Angriffe auf Websites über das Kontaktformular erfolgen. So werden automatisierte Angriffe effektiv gestoppt.

Eine weitere kleine Maßnahme ist noch einfacher: Verwenden Sie keine offensichtlichen Nutzernamen und/oder Passwörter. Der Firmen- oder Website-Name als Passwort ist mit ein bisschen Ausprobieren schnell geknackt und schon nach einer einzigen Barriere sind Ihre Daten offen zugänglich. Den besten Schutz erreichen Sie mit kostenlosen Passwort-Generatoren aus dem Internet. Dort können Sie sowohl die Zeichenanzahl einstellen, als auch ob Großbuchstaben oder Zahlen verwendet werden sollen. Mit einer zusätzlichen Änderung der Passwörter in variablen Intervallen erreichen Sie maximale Sicherheit.

Wenn Sie sich effektiv gegen den Ernstfall schützen wollen, sollten Sie zudem dafür sorgen, dass Ihre Systemdateien und Datenbanken regelmäßig extern gespeichert werden, also dass Backups existieren. Dadurch beugen Sie dem Fall vor, dass durch einen Hackerangriff Ihre Daten verloren gehen oder zerstört werden.

 
SourceForge.net Logo