Sicherheit für Ihre Webseite

... und Ihre Besucher.

In Zeiten von SPAM, Viren und Phishing sind viele Internetnutzer verunsichert. Sie wissen nicht mehr, welchen Angeboten im Netz sie vertrauen können und welchen nicht. Hinter welchem Link möglicherweise ein Betrugsversuch lauert und was sie gefahrlos anklicken können.

Sicherlich haben auch Sie von der erneuten Angriffswelle mit sog. Kryptotrojanern gehört. Hierbei verschlüsseln Verbrecher die Festplatten ihrer Opfer und geben die Daten nur gegen eine Lösegeldzahlung (möglicherweise) wieder frei.

Im Juli 2017 hat das BKA im Darknet 500 Millionen E-Mail-Adressen samt Passwörtern entdeckt und bei Yahoo wurden im Oktober 3 Miliarden Datensätze von Kunden geklaut.

Natürlich können Sie keinen Einfluss darauf nehmen, welche E-Mails Ihre Webseitenbesucher erhalten, oder ob es sich dabei um SPAM handelt. Aber Sie können viel dafür tun, dass Ihre eigene Webseite sicher ist und das auch für Ihre Kunden sichtbar machen. So wird klar, dass sie Ihnen vertrauen können.

Wir haben im Folgenden einige wichtige Tipps und Infos für Sie zusammengetragen.

Fakten

Das Aufkommen von SPAM-Mails und hier insbesondere von Viren- und Phishing-Mails wächst unaufhörlich. Aber auch die Zahl der Internetnutzer, die Opfer der Cyberkriminellen werden, wächst leider stetig.

Einige Zahlen*

    SPAM-Aufkommen in Deutschland: ca. 70%

  • Nutzer die sich vor Phishing fürchten: 70,7%

  • Anteil Nutzer die schon Opfer wurden: 20%

*) Daten von statista 2015

Wie kann ich mich schützen?

Mit immer besseren Viren-Schutz-Programmen versuchen wir, uns vor der Gefahr zu schützen. Aber leider werden natürlich auch die Spammer immer geschickter und finden immer wieder neue Wege, die Filter zu umgehen.

Oft merken wir also erstmal gar nicht unbedingt, ob mehr SPAM im Umlauf ist oder nicht, weil die SPAM-Filter der E-Mail-Anbieter meist sehr zuverlässig arbeiten. Kommt dann aber mal eine neuartige SPAM-Welle "durch", sind wir besonders angreifbar.
Zum einen sind heutige Phishing-Mails immer schwieriger von den (immitierten) originalen E-Mails zu unterscheiden, andererseits sind wir es im Grunde nicht mehr gewohnt, dass gefährliche Mails in unserem Postfach landen.

Deshalb gilt als wichtigste Regel zum Viren-Schutz:
Im Zweifel NIEMALS auf Links in E-Mails klicken, sondern die Domain der genannten Firma manuell im Browser eintippen und DANN die Einstellungen überprüfen.
So merkt man schnell, ob z.B. das PayPal-Konto wirklich gesperrt war, oder ob es "nur" ein Phishing-Versuch war.

Botnetze

Die Tricks der Cyberkriminellen

Ein wichtiges Mittel der Cyberkriminellen sind Botnetze. Mit Hilfe von Viren (Bots) werden Computer oder Webserver befallen und dienen den Angreifern als weltweites Netzwerk zur Auslieferung von Viren und SPAM-Mails. Dadurch wird es schwieriger, die Herkunft zurückzuverfolgen und - falls ein befallener Rechner erkannt und abgeschaltet/gesäubert wird - sind immer noch genug Computer aktiv, um die kriminellen Inhalte weiter zu verbreiten.
Das Botnetz Avalanche hat vor seiner Entdeckung mehr als 1 Millionen SPAM-Mails pro Woche verschickt. Ermittler aus 39 Ländern haben das Netzwerk schließlich zerschlagen.

Funktion der Bots

Eine eingeschleuste Schadsoftware ist in der Regel so programmiert, dass sie sich selbstständig weiterverbreitet. Entweder versendet sie ihrerseits SPAM-Mails, um weitere Rechner zu infizieren oder es werden Downloads auf Webseiten zur Verfügung gestellt, die den Bot enthalten usw.

Angriff auf Ihren Server

Die Angreifer haben hier verschiedene Möglichkeiten Zugriff auf Ihren Webspace zu erlangen. Zum einen könnten Zugangsdaten über einen Virus auf Ihrem Computer ausspioniert werden. Oder es wurden die Zugangsdaten zu Ihrer Webseite "mitgelesen", da diese unverschlüsselt übertragen wurden. Oder der Zugriff erfolgte über eine Sicherheitslücke in der von Ihnen verwendeten Software (Wordpress, Joomla, etc.).

Missbrauch Ihres Servers

So kann es schnell passieren, dass Ihre Webseite unbemerkt zur Verteilung von Viren und SPAM missbraucht wird. Das kann dazu führen, dass Ihr Server auf Blacklists landet oder - um das zu verhindern - von Ihrem Provider gesperrt wird.

Lesen Sie im Folgenden, wie Sie sich effektiv schützen können:

Sicherheit

Wie kann ich mich und meine Kunden schützen?

Nicht nur als Privatperson am heimischen Computer, sondern auch als Webseitenbetreiber können Sie vom Angriff eines Bots betroffen sein. Besonders anfällig: Gebräuchliche Webanwendungen wie Blogs, Content-Management-Systeme oder Shops. Werden hier Sicherheitslücken bekannt, werden diese schnell von Angreifern genutzt, um Schadcode einzufügen und neue Computer/Server zu Ihrem Botnetz hinzuzufügen.

Updates

Sorgen Sie dafür, dass die von Ihnen verwendete Software (Blog, CMS oder Shop-System) und alle zugehörigen Plugins IMMER aktuell sind.
Wordpress bietet z.B. für kleine Aktualisierungen auch eine automatische Update-Funktion an.
Auch einige Provider bieten gegen eine entsprechende Gebühr eine "automatische" Wartung an, dann brauchen Sie sich um nichts zu kümmern.

SSL-Zertifikate

Sichern Sie den Zugriff auf Ihre Webseite mit einem SSL-Zertifikat ab. Dadurch werden alle Daten von und zu Ihrer Webseite verschlüsselt übertragen. Das betrifft nicht nur das Kontaktformular, sondern z.B. auch Ihre Zugangsdaten für den Administrations-Zugang.
Für Unternehmen ist ein solches Zertifkat in Deutschland bereits Pflich!
Und das Ganze muss nicht teuer sein: OpenSource-Zertifikate von Let's Encrypt stehen oft kostenlos zur Verfügung!
Weitere Informationen dazu finden Sie hier:
https://www.cologne-hosting.de/#SSL-Zertifikate

Individueller Support

Haben Sie Fragen zu einem der genannten Punkte oder sind sich unsicher, was für Sie die beste Lösung ist? Kontaktieren Sie uns einfach und unkompliziert. Wir helfen Ihnen in jedem Fall weiter!
E-Mail: info@cologne-hosting.de

Kontakt

Haben Sie eine Frage? Fragen Sie uns!

Direkter Kontakt für Ihr Anliegen

Kontakt Formular

Erfahrungen & Bewertungen zu cologne hosting Wildcard SSL Certificates