In einer erfolgreichen Webseite steckt viel Zeit und Arbeit. Dieses Investment zu verlieren, kann ein Online-Geschäft komplett zerstören. Genau darauf haben es Cyberkriminelle abgesehen. Sie suchen nach Schwachstellen, um in eine Webseite einzubrechen. Dabei gibt es unterschiedliche Szenarien.

Inhalte kopieren

Webseiten sicher machen 1 - Webseiten sicher machen

Es ist sehr einfach heute, eine komplette Webseite herunterzuladen und die identischen Inhalte auf einer eigenen Seite zu veröffentlichen. Das lässt sich nicht verhindern. Dennoch kann man dem Dieb das Leben schwer machen, indem man die Inhalte ständig aktualisiert, am besten in einer Datenbank – denn diese kann nicht einfach kopiert werden.

In die Datenbank einbrechen

Webseiten sicher machen 2 - Webseiten sicher machen

Datenbanken werden auf unterschiedliche Weisen geschützt: Zum einen durch den Code, der bestimmte Restriktionen hat, und zum anderen durch Berechtigungen. Noch immer ist es einfach, das Administrator-Passwort zu erraten und so weitreichende Befugnisse zu erhalten. Abhilfe schaffen komplexe Passwörter, die immer wieder geändert werden. Man sollte auch überlegen, wer unbedingt Administratorrechte haben muss.

Sichere Software verwenden

Webseiten sicher machen 3 - Webseiten sicher machen

Schlecht geschriebener oder selten überarbeiteter Code ist ein Einfallstor für Hacker. Es empfiehlt sich deshalb, entweder eine gutgeschriebene eigene Software zu verwenden oder kommerzielle Produkte, die schnell gepatcht werden. Vorsicht bei Bibliotheken, die Open Source sind. Sie können ebenfalls eine Sicherheitslücke darstellen.

Rechte überlegt vergeben

Webseiten sicher machen 4 - Webseiten sicher machen

Wer darf die Inhalte der Webseite verändern und wer darf sich an die Gestaltung machen? Es ist wichtig, Rechte nur für einen bestimmten Zweck (und manchmal für eine bestimmte Zeit) zu vergeben. Das mindert das Risiko, dass ein unsicheres Passwort eines ehemaligen Contentlieferanten erraten wird und die Seite gehackt werden kann.

SSL-Verschlüsselung

Keine Webseite sollte heute mehr ohne eine SSL-Verschlüsselung sein. Sie ist der Standard, und Google rankt unverschlüsselte Seiten auch niedriger. Die damit verbundenen Zertifikate werden vom Browser erkannt und überprüft.