Gesteigerte Gefahr von Cyberangriffen – Sechs Empfehlungen für sichere Websites

Vinzenz

Veröffentlicht am 28. Mär 2022

Aktuell gibt es vermehrte Warnungen aus dem In- und Ausland über höhere Risiken, dass Webseiten von Unternehmen in den Fokus von Cyberattacken geraten können.

Ende Februar stellte das Bundesamt für Sicherheit und Informationstechnik eine erhöhte Bedrohungslage für Deutschland fest und rief Betreiber kritischer Infrastrukturen und Unternehmen zu erhöhter Wachsamkeit und Reaktionsbereitschaft auf.

Anfang März rief das BSI ferner Unternehmen, Organisation und Unternehmen auf, weiterhin Ihre IT-Sicherheitsmaßnahmen zu erhöhen. Quelle: BSI - Presse - Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland nach dem russischen Angriff auf die Ukraine (bund.de).

Digitale Offensive Empfehlungen für den Schutz von Webseiten

1. Sicherheitsupdates einspielen

Für viele CMS stehen regelmäßig Major- und Minor-Updates zur Verfügung, die neben Bugfixes auch Sicherheitspatches enthalten. Das Einspielen der aktuellsten Versionen hilft bekannte Sicherheitsschwachstellen zu schließen. Gleichzeitig sollten alle enthaltenen Erweiterungen und Plugins auf den neuesten Stand gebracht werden. Hinweis für TYPO3 Nutzer: Für die Versionen 9 und älter sind die regulären Supportzeiträume ausgelaufen. Es empfiehlt sich ein Update auf Version 11, für diese stehen reguläre Sicherheitsupdates bis Ende Oktober 2024 zur Verfügung.

2. Content Security Policy einrichten

Viele Webseiten haben bisher keine sichere Content Security Policy, wodurch eine Webseite der Gefahr von Cross Site Scripting-Attacken ausgesetzt wird, die zur Verbreitung von schadhaftem Code führen können. Prüfen Sie hier Ihre Webseite: Analysiere | Webbkoll - dataskydd.net

3. Backup-Routine und Notfallplan erstellen

Richten Sie tägliche Backups ein, um im Notfall die Webseite auf einen aktuellen Stand zurücksetzen zu können. Etablieren Sie Routinen zur Überwachung der Webseite und zur Prüfung auf auffälligen Traffic und Scans. Vereinbaren Sie mit Ihrer IT oder Ihrem Web-Dienstleister eine 24/7 Rufbereitschaft und einen Plan, um im Notfall ein Backup einzuspielen.

4. Hosting prüfen

Es gibt zahlreiche Hostinganbieter mit zahlreichen Hostingpaketen. Prüfen Sie, ob Ihr Hoster regelmäßige Backups erstellt und ob serverseitig Cyberangriffe erkannt und IP Adressen automatisch geblockt werden.

Gerne beraten wir Sie, um ein geeignetes Hostingpaket für Ihre Unternehmenswebseite oder Ihre eCommerce-System zu finden.

5. Alternative Content Management Systeme prüfen

Auch für Content Management Systeme (CMS) gilt der Spruch „Wer billig kauft, kauft zweimal“. Es gibt zahlreiche Content Management Systeme mit unterschiedlichen Features und Preisen. Jedes mit einer Daseinsberechtigung je nach Anwendungsfall, aber jedes auch mit eigenen Sicherheitsrisiken.

Gerade das weitverbreitete CMS WordPress steht relativ häufig im Visier von Hackern. Wer nach Anleitungen im Web sucht, um eine WordPress Seite zu hacken, wird auch sehr schnell im Netz fündig. Entsprechend wichtig ist es, dass CMS vor möglichen Gefahren zu schützen.

6. Sichere Passwörter verwenden

Last but not least: Verwenden Sie sichere Passwörter. Hacker können unsichere Passwörter innerhalb von Sekunden knacken. Dafür verwenden sie Tools, die automatisiert verschiedene Zeichen- und Buchstabenkombinationen ausprobieren. Ein sicheres Passwort hat folgende Eigenschaften:

Es ist länger als acht Zeichen
Es enthält Buchstaben, Zahlen und Sonderzeichen
Es verwendet Groß- und Kleinschreibung
Es enthält eine (unlogische) Zahlenfolge
Es gilt immer nur für eine Website
Es wird regelmäßg aktualisiert

Der Königsweg ist MFA (Multi Factor Authentication) oder auch 2FA (Two Factor Authentication). Dieses Verfahren bietet durch eine schrittweise Authentifizierung zusätzliche Schutzschichten und ist schwierig zu knacken. Es ist mittlerweile ich sehr leicht zu benutzen und sollte zur Standardeinstellung eines Logins gehören. Ab der Version TYPO11 ist dieses wunderbare Content Management System 😍 übrigens von Haus aus für MFA vorbereitet.