Profitieren Sie von Sicherheitshinweisen im Abo
Gehören Sie auch zu den Menschen, die denken, ihre Website wäre zu unbedeutend, um gehackt zu werden? - Die mangelnde Vorsorge aufgrund dieser irrigen Annahme bringt Website-Betreiber immer wieder in schwere Nöte, weil sie dadurch Opfer von Internetkriminalität werden.
Vor Netzschädlingen ist niemand gefeit
Tatsächlich spielt die Größe eines Internetauftritts keine Rolle für dessen Missbrauch. Jede im Web aufrufbare Adresse ist potentiell gefährdet. Denn ausnahmslos jede Domain eignet sich dazu, als Vehikel missbraucht zu werden. Das kann zum Zweck von massenhaften Spam-Mail-Aussendungen geschehen oder aber, um Schadcode zu platzieren. Damit wird das Ziel verfolgt, Besucher auf betrügerische Websites weiterzuleiten, wo Kundendaten, Passwörter und Kreditkarteninformationen ausgelesen werden.
Unerkannte Malware verursacht hohe Schäden
Es ist durchaus möglich und auch genau beabsichtigt, dass solche Manipulationen vom Website-Betreiber längere Zeit unbemerkt bleiben. Sie laufen als Hintergrund-"Dienste" oder sind so eingestellt, dass sie erst Wochen oder Monate später aktiv werden.
Unabhängig vom Zeitpunkt, wann ein virtueller Einbruch offenbar wurde, der Schaden ist immer gravierend. Eine gehackte Website führt zwangsläufig zu erheblichen Umsatzeinbußen und Imageschäden. Sogar Schadenersatzforderungen können entstehen, wenn Website-Besucher geschädigt wurden. Und bis Datenbanken, Rechtevergaben und die Software repariert sind vergehen oft Wochen.
Content Management Systeme sind ein beliebtes Ziel
Ursächlich dafür, dass eine Website angegriffen wird, sind oft Sicherheitslücken und nicht eingespielte UpDates der verwendeten Content-Management-Systeme. Ob Wordpress, Joomla, Drupal, Contao oder Typo3, keines der Systeme bietet absolute Sicherheit vor Internetbedrohungen.
Nachdem sich auf vielen Websites ein Kontakt- oder Bestellformular findet, tragen deren Betreiber aber die Verantwortung für die sichere Übermittlung der Daten. Laut Telemediengesetz Abs. 7 §13 ist man gesetzlich dazu verpflichtet für die Sicherheit seiner Kundendaten zu sorgen.
Kostenloser Sicherheitscheck für kleine und mittlere Unternehmen
Um insbesondere kleine und mittlere Unternehmen bei Sicherheitsvorkehrungen gegen die Bedrohungen im Netz zu unterstützen, hat sich die Initiative SIWECOS formiert.
Die beteiligten Programmierer haben einen vom BMWi geförderten Website-Scanner entwickelt. Dieser kostenlose Sicherheitscheck untersucht Websites auf Schwachstellen im Code. Das Akronym steht für Sichere Websites und Content Management Systeme.
Für eine dauerhafte, verlässliche Überpüfung sollte man sich registrieren. Der Website-Scanner crawlt dann täglich die angemeldeten Domains und übermittelte Sicherheitsberichte geben einem Aufschluss über mögliche Lücken. Somit ist man frühzeitig in der Lage Abhilfe zu schaffen.
Als zusätzlichen Service bietet SIWECOS ein umfangreiches Wiki an. Die vertiefenden Informationen zu den angezeigten Meldungen werden laufend aktualisiert und sind auch für Laien gut verständlich.
Das Siegel demonstriert Vertrauenswürdigkeit
Ihren Kunden und Besuchern können Sie durch die Einbindung des SIWECOS-Siegels auf Ihrer Site das Datum der letzten Überprüfung anzeigen lassen. Aufgrund des täglichen Scans ändert sich dies fortlaufend. Somit signalisieren Sie stetig, dass Sie Datensicherheit Ernst nehmen und Ihre Website vertrauenswürdig ist.