Um Websites vor Angriffen zu schützen, sollten Website-Betreiber ihre Websites und die dahinterliegenden Anwendungen regelmäßig instandhalten.
Wir haben die wichtigsten Tipps für die Beobachtung zusammengefasst.
1. Webhosting-Schutz
1.1 Ihre Website aktualisieren
Um Angriffe zu vermeiden, ist es wichtig, alle Ihrer Installationen auf dem neuesten Stand zu halten, einschließlich der Kerninstallation und aller Plugins, Erweiterungen und Themes.
Dies gilt für alle Inhaltsverwaltungssysteme (CMS), wie zum Beispiel WordPress, Joomla, Drupal, Typo3, phpBB, Magento usw.
1.2 Passwörter
Um maximalen Schutz zu erzielen, sollten Sie immer ein sicheres Passwort verwenden.
Das sollte kein leicht zu erratendes Wort sein; es sollte Groß- und Kleinbuchstaben sowie Zahlen/Spezialzeichen enthalten und mindestens 8 Zeichen lang sein.
1.3 Zwei-Faktor-Authentifizierung
Sie können den Zugang zum Emubox Control Panel mit Ihrem Emubox-ID mittels Zwei-Faktor-Authentifizierung sichern. Dadurch können Sie unautorisierte Personen daran hindern, Ihre Verträge oder Dienstleistungen zu nutzen. Sie können die Anweisungen zum Einrichten dieser Funktion hier finden: Wo kann ich die Zwei-Faktor-Authentifizierung aktivieren?
1.4 Nicht genutzte Webseiten, Plugins und Themes
Wenn Sie Webseiten und Plugins oder Themes erstellt haben, die Sie nicht mehr verwenden, sollten Sie sie löschen.
Wenn eine dieser Installationen/Komponenten veraltet ist und über das Web zugänglich ist, kann ein Hacker von dort aus einen Angriff starten.
1.5 Sicherheits-Plugins für Ihre Website
Je nach verwendetem Anwendungsprogramm ist es sinnvoll, ein Firewall und ein Zwei-Faktor-Plugin zuzüglich installieren. Diese helfen bei der Sicherung Ihrer Website.
WordPress zum Beispiel bietet mehrere Tools:
1.6 Backup
Wenn Sie regelmäßige lokale Backup erstellen, haben Sie bereits einen wichtigen Schritt getan.
This article shows you how to back up your data locally from your Emubox Control Panel: How do i create a backup?
Achtung
Wenn Ihr Website gehackt wird und Sie sie von einem lokalen Backup aus der Vergangenheit wiederherstellen möchten, stellen Sie sicher, dass Sie den Sicherheitslücke im Backup schließen. Anderenfalls können Hacker denselben Schwachpunkt erneut ausnutzen.
Wenn das passiert, kontaktieren Sie bitte unsere Abuse-Team, um auf der sicheren Seite zu sein: [email protected].
2.0 Lokale Schutzmaßnahmen
2.1 Betriebssystem
Ihr lokal installiertes Betriebssystem ist ein wichtiger Faktor bei der Sicherung Ihres Infrastrukturs und damit auch Ihres Webauftritts.
Unabhängig vom Software-Hersteller ist es immer wichtig, den neuesten Version zu verwenden, um alten Sicherheitslücken vorzubeugen.
Sicherstellen Sie daher, regelmäßig Ihr Betriebssystem zu aktualisieren. Viele Betriebssysteme ermöglichen es Ihnen, diese Updates automatisch zu installieren.
2.2 Antivirus/Firewall
Antivirus-Schutz ist wichtig für alle Betriebssysteme.
Viren können sich schnell auf nicht aktuellen Betriebssystemen verbreiten – dies gilt nicht nur für Windows, sondern auch für Apple MacOS zum Beispiel.
Installieren Sie stets einen Virenscanner und eine Firewall, um möglichst viele Angriffsvektoren zu vermeiden.
2.3 Software
Außerdem muss alle Software, die Sie verwenden (Office, E-Mail-Clienten usw.), regelmäßig aktualisiert werden.
Sicherheitslücken können überall auftreten, und regelmäßige Aktualisierungen schützen Ihre Software vor missbräuchlicher Verwendung.
2.4 Browser
stellen Sie sicher, dass Sie alle Browser-Updates installieren.
2.5 Freie Anwendungen
Verwenden Sie nicht kostenlose Software (oder die normalerweise für Geld erhältliche Software, die jedoch auf unoffiziellen Websites kostenlos angeboten wird). Oder nutzen Sie sie mit großer Vorsicht.
Diese Anwendungen enthalten oft schädliches Code, das Ihre Kennwort sammeln oder weitere Malware installieren kann, zum Beispiel.
Sicherstellen Sie daher nur die Installation von Software aus offiziellen Quellen und überlegen Sie, ob eine Anwendung wirklich “kostenlos” ist oder ob sie in irgendeiner anderen Weise Geld verdient.
3.0 E-Mail-Sicherheit und Vorbeugung
3.1 Mobil
Wenn Sie Ihr E-Mail-Konto auf einem Smartphone oder Tablet eingerichtet haben, ist es wichtig, den Gerät zu aktualisieren.
Ein veraltetes Gerät kann Sicherheitslücken enthalten, die von unbekannten Parteien ausgenutzt werden können.
Viele zuverlässige Antivirenprogramme bieten jetzt auch Versionen für Smartphones an.
3.2 Unbekannte Geräte
Wenn Sie Ihre E-Mails von einem Gerät abrufen, das nicht Ihnen gehört, nicht aktuell ist oder manipuliert wurde, besteht die Möglichkeit, dass die eingegebenen Daten kopiert werden!
Sie sollten vermeiden, Ihre Passwörter auf solchen Geräten zu speichern.
3.3 WLAN-Verbindungen
Nur verwenden Sie WLAN-Verbindungen, die verschlüsselt sind; ungesicherte Netzwerke können den Türöffner für Datendiebstahl sein.
Beim Einrichten eines E-Mail-Kontos stellen Sie sicher, dass Sie immer TLS/SSL verwenden.
SSL für Mailkonten aktivieren
3.4 Spam und Fishing-E-Mails
Diese E-Mails senden Personen, die versuchen, Geld in ihre Taschen zu bringen, indem sie Informationen an sie weitergeben. Diese E-Mails enthalten oft Anhänge mit Viren oder Links zu manipulierten Websites.
Fishing-E-Mails sehen oft sehr real aus und kommen von bekannten (aber falschen) Absendern. Ein Artikel über dieses Thema finden Sie hier: Fake-E-Mails im Umlauf