Zum Inhalt springen
Astrid

Ihre Website – so sicher wie möglich!

Fast jede Software, mit der Sie arbeiten wird von Zeit zu Zeit aktualisiert. Das Einspielen des Updates ist oft lästig und manchmal treten Probleme auf. Was vielen nicht klar ist: Neben Verbesserungen bei Aussehen und Technik, werden oft Aktualisierungen bezüglich der Sicherheit vorgenommen. Heutzutage gibt es kaum eine neue Software-Version, mit der nicht eine Sicherheitslücke geschlossen wird.

Unnötige Risiken

Oft höre ich den Satz: „Wer hat ein Interesse an meiner unscheinbaren Website. Ich werde sicher kein Opfer eines Hackers.“ Das stimmt so nicht. Unabhängig von Art und Umfang der Daten, die auf einer Website zu holen sind, geraten Sites immer wieder in das Visier von Hackern. Die Angriffe laufen in der Regel automatisiert ab. Es wählen nur die wenigsten Angreifer eine spezielle Website aus.

Hacker kommen so an persönliche Daten oder sie infizieren die Site mit Schadsoftware. Was diese Entwicklung unterstützt ist die Tatsache, dass Websites seit vielen Jahren kaum individuell entwickelt werden. Die meisten basieren auf einem Content-Management-System wie Joomla. Weil viele Websites auf demselben Programmcode aufbauen, ist die Chance groß, mit wenig Aufwand eine Menge Schaden anzurichten. Umso wichtiger ist es, das Augenmerk auf die Sicherheit der Website zu legen – wenn man ein Content-Management-System wie Joomla nutzt.

Sicherheitslücken werden in aktiven Open-Source-Projekten wie Joomla üblicherweise schnell gefunden und mithilfe von Aktualisierungen geschlossen. Zero-Day-Exploits werden so verhindert. Aber eben nur, wenn das Update installiert wird. Zero-Day-Exploit nennt man einen Exploit, der ausgenutzt wird, bevor es einen Patch als Gegenmaßnahme gibt.

Welcher Schaden entsteht bei einem Angriff auf eine Website?

Besucher Ihrer Website könnten sich Drive-by-Viren beim Aufrufen unbewusst herunterladen. Der eigentliche Schaden entsteht dann auf einem anderen Rechner, wofür Sie aber theoretisch geradezustehen haben.

Zweifellos besteht die größte Gefahr aber im Reputationsverlust:

  • Ihr Name wird mit den Folgen einer Sicherheitslücke in Verbindung gebracht.
  • Ihre Website wird in den Suchmaschinen mit einer Schadprogramm-Warnung versehen oder gleich aus dem Index entfernt.
  • Ihr Provider nimmt Ihre Website wegen Auffälligkeiten vom Netz.

Heute ist Malware oder Schadcode auf einer Website in der Regel nicht offensichtlich. Dafür sind die Folgen nicht weniger gravierend.

Aktualisierungen: Mehr Aufwand oder mehr Nutzen?

Manchmal ist der Aufwand, den ein Update mit sich bringt, nicht unerheblich. Mancher Website-Betreiber überlegt deshalb zweimal, ob sich eine Aktualisierung lohnt. Diese bringen die Gefahr mit sich, dass nicht nur die neue Softwareversion zu installieren ist. Manchmal sind weitere Anpassungen erforderlich.

Nach meiner Erfahrung ist die für die Aktualisierung einer Website eingesetzte Zeit eine Zeit, die es sich zu investieren lohnt. Und das Update ist zeitnah vorzunehmen. Eile ist hier zum einen deshalb geboten, weil die entsprechenden Sicherheitsupdates Aufmerksamkeit in Hacker-Netzwerken erzeugen. Coder grenzen die Sicherheitslücke über den Vergleich des Programmcodes genau ein. Zwischen der Veröffentlichung eines Updates und den ersten Angriffen vergehen oft nur wenige Stunden. Außerdem bekommt man bei Problemen bei einer Aktualisierung schneller Hilfe: Da die meisten nach der Veröffentlichung eines Updates dieses installieren, stoßen viele auf die gleichen Probleme und helfen sich so gegenseitig.

Joomla Nutzer können sich per E-Mail über neue Sicherheitsupdates informieren lasse.

Brauchen Sie ein Content Management System oder reicht eine statische Website?

Wenn Sie Ihre Website nicht häufig ändern und dies ein Fachmann für Sie übernimmt, dann ist unter Umständen eine statische Site das Richtige für Sie? Sprechen Sie mich an. Ich nutze gerne Gatsby für statische Websites.