Eine hacksichere Webseite erstellen

hacksichere-website

Die eigene Webseite hacksicher zu machen, ist ein sinnvoller Schritt im Rahmen des Datenschutzes, aber auch zum Schutz der eigenen Arbeit. Hacker können nicht nur Daten stehlen, sondern auch großen Schaden auf einer Webseite anrichten. Dieser Schaden kann monate- oder sogar jahrelange Arbeit in einem Stoß zunichtemachen. Die Webseite vor Hackern zu sichern, sollte also Priorität für jeden Webseitenbetreiber haben.

Der Irrtum der sicheren Seite

Grundsätzlich ist erstmal keine Webseite sicher vor Angriffen durch Hacker. Ein großer Irrtum, der sich leider hält: Die eigene Webseite ist ohnehin so klein und unbedeutend, dass sich Hacker dafür nicht interessieren werden.

Genau das Gegenteil ist der Fall. Können irgendwo Daten gestohlen werden, dann haben die Hacker auch Interesse daran. Ob es sich dabei um eine kleine Webseite von einem privaten Blogger handelt oder um eine große Webseite von einem Konzern, spielt bei der Auswahl keine Rolle.

Meistens sind Angriffe ohnehin nicht auf eine einzelne Webseite beschränkt. Hacker greifen gerne flächendeckend an. Je mehr Webseiten von einem Angriff betroffen sind, desto größer ist die Aussicht auf einen Erfolg. Deshalb versuchen Hacker ihre Malware möglichst weit zu verbreiten. Eine Auswahl anhand der Webseitengröße würde dabei nur aufhalten. Die Masse macht am Ende das Ergebnis aus.

Wie schützt man die eigene Webseite gegen Hackerangriffe?

Hundertprozentige Sicherheit kann man natürlich niemals garantieren. Jede Webseite ist im Grunde ein Ziel von Hackern und kann Opfer von Attacken werden. Dabei ist es auch unerheblich, ob dort Daten gesammelt werden oder nicht. Hacker können auch Skripte in fremde Webseiten einspeisen, die automatische Downloads starten oder Besucher auf eine andere Webseite umleiten. Also: Jede Webseite kann betroffen sein und sollte dementsprechend hacksicher gemacht werden.

Der erste Schritt ist der simpelste, aber auch einer, den wir immer wieder erwähnen, da er trotzdem sehr häufig ignoriert wird: ein sicheres Passwort. Kein Schutz nützt etwas, wenn das Passwort „12345“ lautet.

Außerdem sollte beim Bau der eigenen Webseite darauf geachtet werden, nur Bausteine aus zuverlässigen Quellen zu verwenden. Im Netz werden unzählige Themes, Plug-ins und Editoren angeboten, aber längst nicht alle davon sind sicher. Wählen Sie nur sichere Elemente und beschränken Sie sich dabei auf das Nötigste. Weniger ist mehr, wenn es darum geht, sichere Teile zu verwenden.

Website Security Check

In regelmäßigen Abständen sollte ein sogenannter Website Security Check vorgenommen werden. Dabei wird durch ein Programm ein Hackerangriff simuliert. Anschließend zeigt das Programm die möglichen Sicherheitslücken und Schwachstellen an.

Auf diese Weise können Probleme einzeln angegangen und behoben werden. Leider verbessern die Hacker ihre Methoden stetig. Deshalb ist ein Website Security Check nicht ausreichend. Ein Problem, das heute behoben ist, kann morgen bereits neu entstehen. Deshalb sollten diese Checks in einer gewissen Regelmäßigkeit vorgenommen werden. Am besten erstellen sie sich eine Art Erinnerung dafür.

Website Security Checks gibt es im Internet kostenlos von zahlreichen Anbietern. Für Webseiten, die mit WordPress betrieben werden, gibt es beispielsweise den WordPress Security Scan. Andere Anbieter sind unter anderem VirusTotal und SIWECOS.

Updates

Software wird stetig weiterentwickelt. Dazu gehört vor allem das Verschließen von Sicherheitslücken. Deshalb ist es wichtig, die eigens genutzte Software regelmäßig durch Aktualisierungen und Updates auf den neuen Stand zu bringen.

Das gilt für alle Formen von Software. Nicht nur die Webseite oder den Server, auf dem die Webseite liegt. Selbst das Textverarbeitungsprogramm auf dem Desktop kann am Ende zur Sicherheitslücke werden, wenn es nicht aktualisiert wird. Oder die Bilder, die auf der Festplatte mit dem Betriebssystem gespeichert sind. Ist das Betriebssystem nicht auf aktuellem Stand, schleicht sich ein Virus ein und befällt ein Bild. Sie laden das Bild auf ihrer Webseite hoch und schon haben Sie den Salat.

Am besten ist es, für möglichst jede verwendete Software die automatischen Updates einzuschalten. Das kann zwar mal nervig sein, aber lange nicht so sehr, wie ein Hackerangriff.

Verschlüsselung

Sie kennen sicher das Hypertext Transfer Protocol. Es ist Ihnen definitiv schon mehrmals begegnet. Allerdings in der Kurzform: http. Das http ist leider nicht sicher, da es ein unverschlüsseltes Protokoll ist.

So können sich Hacker sozusagen zwischen Webseite und Browser schieben und mitlesen. Das ist ganz schlecht, wenn man gerade seine Zugangsdaten eingibt.

Es gibt aber auch das Hypertext Transfer Protocol Secure. Oder: https. Damit dieses angewendet werden kann, muss ein SSL-Zertifikat auf dem Server installiert werden. Das machen die meisten Anbieter automatisch.

Eine weitere Sicherheitsstufe ist HTTPS Strict Transport Security oder kurz: HSTS. Mit dieser Technologie können Hacker die https nicht mehr umgehen oder ausschalten. Unverschlüsselte Anfragen von http-Seiten werden dann gar nicht mehr angenommen.

Fazit

Für die Sicherheit der eigenen Webseite muss ein wenig Aufwand investiert werden. Allerdings ist das sinnvoller, als nach einem Hackerangriff den Schaden beheben zu müssen. Sorgen Sie also im besten Fall für eine starke Verschlüsselung und aktuelle Software, um es Hackern so schwer wie möglich zu machen, ihre Webseite zu erreichen.