Was bedeutet Sicherheit für Ihre Website?
Allgemein gibt es in der Informationstechnologie (IT) in allen Bereichen Sicherheitsrisiken, die im Folgenden kurz behandelt werden.
Malware: Viren, Trojaner, Würmer und andere Bedrohungen im Netz
Leider ist es so, dass einige Zeitgenossen mit erstaunlicher Energie daran arbeiten, Websites zu missbrauchen. Es wird dann sog. "Malware"(von engl. "malicious"= bösartig, schädlich) auf gehackten Websites eingeschleust. Sei es, um unbemerkt unerwünschte Links auf andere, oft unseriöse Websites zu erzeugen oder eben unerwünschte Programme (wie Trojaner) auf die Rechner der Besucher zu schleusen.
Das hat neben dem Ärger, der bei den Besuchern produziert wird auch noch den Effekt, dass infizierte Websites bei den Suchmaschinen sehr schnell verschwinden und als schädlich für den Besucher eingestuft werden. Das bedeutet für einen Onlineshop meist das Aus; die Reputation wird in jedem Fall beschädigt.
Ransomware: "Ihr Computer wird gesperrt!"
"Das Bundeskriminalamt hat beobachtet, wie Sie illegale Inhalte im Internet angesehen haben! Daher wurde Ihr Computer gesperrt! Um eine weitere strafrechtliche Verfolgung zu vermeiden und um Ihren Computer zu entsperren, kann der Vorgang gegen Zahlung von 500 Euro eingestellt werden..."
So oder so ähnlich kann es aussehen, wenn sogenannte Ransomware (von engl. "to ransom" = auslösen, freikaufen) auf Ihrem PC gelandet ist. Jetzt muss man Ruhe bewahren und auf keinen Fall zahlen.
1. Daten immer sichern, am besten auch online (Cloud)
Haben Sie eine aktuelle Sicherung in petto, können Sie sich ganz entspannt zurücklehnen, denn Sie können ja alles Wiederherstellen. Lässt sich der Browser nicht wie gewohnt schließen, versuchen Sie den Browser mit STRG-ALT-ENTF zu beenden.
2. Niemals mit Administrator- bzw. Root-Berechtigung surfen
Legen Sie für das Surfen einen extra Benutzer mit eingeschränkten Rechten an. Damit lassen sich ungewollte Installationen verhindern. Außerdem kann man im Ernstfall über das Administratorkonto z. B. einen Wiederherstellungspunkt aktivieren.
3. Antivirensoftware stets aktuell halten
Ein aktuelles Antivirenprogramm mit aktivierter Updatefunktion muss sebstverständlich sein. Wer hier spart, der spart am falschen Ende.
4. Stets vorsichtig sein!
Ein gesundes Misstrauen des Internetnutzers kann den meisten Ärger vermeiden. Gerade auch bei E-Mails.
- E-Mails von unbekannten Absendern sollte man nicht sofort und unbedacht öffnen. Lieber erstmal den Absender in einer Suchmaschine recherchieren oder gleich löschen.
- Spamfilter treffen schon einmal eine gute Auslese an bekannten unseriösen Absendern.
- Unerwartete Anhänge nicht öffnen und Links nicht anklicken; im Zweifelsfall lieber Rücksprache mit dem Absender halten.
- Dubiose Zahlungsaufforderungen von "Inkassobüros" kann man getrost ignorieren; sollte es wirklich wichtig sein, wird man Sie auf dem Postweg kontaktieren.
- Geben Sie nie Zugangsdaten wie Geheimzahl oder Passwort weiter. Niemand wird Sie seriös danach fragen.
Sicherheitskonzept
Ich biete Ihnen ein wirksames Sicherheitskonzept, bestehend aus den Grundpfeilern
- Passwortsicherheit,
- aktuelle Softwareversionen (z.B. PHP-Anwendungen, wie CMS-Systeme, Newsletter usw.) und
- eine konsistente Backup-Strategie, und zwar für alle Ihre Geräte wie PC, Tablet und Smartphone.
Entweder als Wartungsvertrag oder per Einzelauftrag nach Bedarf.