Sicherheit für Ihre Webseite

.. und Ihre Besucher.

In Zeiten von SPAM, Vieren und Phishing sind viele Internetnutzer verunsichert. Sie wissen nicht mehr welchen Angeboten im Netz sie vertrauen können und welchen nicht. Hinter welchem Link möglicherweise ein Betrugsversuch lauert und wo nicht.

Zwar können Sie keinen Einfluss darauf nehmen, welche E-Mails Ihre Webseitenbesucher erhalten, oder ob es sich dabei um SPAM handelt.
Aber Sie können viel dafür tun, dass Ihre eigene Webseite sicher ist, und dass Ihre Kunden das auch sehen können und Ihnen vertrauen.

Wir haben im folgenden einige wichtige Tipps und Infos für Sie zusammengetragen.

Fakten

Das Aufkommen von SPAM-Mails und hier insbesondere Viren- und Phishing-Mails wächst unaufhörlich. Aber auch die Zahl der Internetnutzer, die Opfer der Cyberkriminellen werden.

Einige Zahlen*

    SPAM-Aufkommen in Deutschland: ca. 70%

  • Nutzer die sich vor Phishing fürchten: 70,7%

  • Anteil Nutzer die schon Opfer wurden: 20%

*) Daten von statista 2015

Wie kann ich mich schützen?

Mit immer besseren Viren-Schutz Programmen versuchen wir uns vor der Gefahr zu schützen. Aber auch die Spammer werden natürlich immer besser und finden immer wieder neue Wege die Filter zu umgehen.

Oft merken wir also erstmal gar nicht unbedingt, ob mehr SPAM in Umlauf ist oder nicht, weil die SPAM-Filter der E-Mail-Anbieter meist sehr zuverlessig arbeiten. Kommt dann aber mal eine neuartige SPAM-Welle "durch", sind wir besonders "angreifbar".
Zum einen sind heutige Phishing-Mails immer schwieriger von originalen E-Mails zu unterscheiden, andererseits sind wir es im Grunde nicht mehr gewohnt, dass gefährliche Mails in unserem Postfach landen.

Jetzt gilt die wichtigste Regel zum Viren-Schutz:
Im Zweifel NIEMALS auf Links in E-Mails klicken, sondern die Domain der genannten Firma manuell im Browser eintippen und DANN die Einstellungen überrüfen.
So merkt man schnell, ob z.B. das PayPal-Konto wirklich gesperrt war, oder ob es "nur" ein Phishing-Versuch war.

Botnetze

Die Tricks der Cyberkriminellen

Ein wichtiges Mittel der Cyberkriminellen sind Botnetze. Mit Hilfe von Viren (Bots) werden Computer oder Webserver befallen und dienen den Angreifern als weltweites Netzwerk zur Auslieferung von Viren und SPAM-Mails. Dadurch wird es schwieriger die Herkunft zurückzuverfolgen und - falls ein befallener Rechner erkannt und abgeschaltet/gesäubert wird - sind immer noch genug Computer aktiv, um die kriminellen Inhalte weiter zu verbreiten.

Funktion der Bots

Eine eingeschläußte Schadsoftware ist in der Regel so programmiert, dass sie sich selbstständig weiter verbreitet. Entweder versendet sie ihrerseits SPAM-Mails um weitere Rechner zu infizieren oder es werden Downloads auf Webseiten zur Verfügung gestellt, die den Bot enthalten usw.

Angriff auf Ihren Server

Die Angreifer haben hier verschiedene Möglichkeiten Zugriff auf Ihren Webspace zu erlangen. Zum einen könnten Zugangsdaten über einen Virus auf Ihrem Computer ausspioniert werden. Oder es wurden die Zugangsdaten zu Iher Webseite "mitgelesen", da diese unverschlüsselt übertragen wurden. Oder der Zugriff erfolgte über eine Sicherheitslücke in der von Ihnen verwendeten Software (Wordpress, Joomla, etc.).

Missbrauch Ihres Servers

So kann es schnell passieren, dass Ihre Webseite unbemerkt zur Verteilung von Viren und SPAM missbraucht wird. Das kann dazu führen, dass Ihr Server auf Blacklists landet oder - um das zu verhindern - von Ihrem Provider gesperrt wird.

Lesen Sie im folgenden, wie Sie sich effektiv schützen können...

Sicherheit

Wie kann ich mich und meine Kunden schützen?

Nicht nur als Privatperson am heimischen Computer, sondern auch als Webseitenbetreiber können Sie von einem Angriff eines Bots betroffen sein. Besonders anfällig: Gebräuchliche Webanwendungen wie Blogs, Content-Management-Systeme oder Shops. Werden hier Sicherheitslücken bekannt, werden diese schnell von Angreifern genutzt um Schadcode einzufügen und neue Computer/Server zu Ihrem Botnetz hinzuzufügen.

Updates

Sorgen Sie dafür, dass die von Ihnen verwendte Software (Blog, CMS oder Shop-System) und alle zugehörigen Plugins IMMER aktuell sind.
Wordpress z.B. bietet für kleine Aktualisierungen auch eine automatische Update-Funktion an.
Auch einige Provider bieten gegen eine entsprechende Gebühr eine "automatische" Wartung an, dann brauchen Sie sich um nichts zu kümmern.

SSL-Zertifikate

Sichern Sie den Zugriff auf Ihre Webseite mit einem SSL-Zertifikat ab. Dadurch werden alle Daten von und zu Ihrer Wesbeite verschlüsselt. Das betrifft nicht nur Kundendaten, die z.B. über ein Kontaktformular versendet werden, sondern z.B. auch Ihre Zugangsdaten für den Administrations-Zugang. weitere Informationen dazu finden Sie hier:
https://www.cologne-hosting.de/#SSL-Zertifikate

SiteLock

Lassen Sie Ihre Webseite täglich automatisch auf Malware scannen. Im Falle eines Fundes werden Sie benachrichtigt oder können die Webseite automatisch bereinigen lassen. Weitere Informationen dazu finden Sie hier:
https://www.cologne-hosting.de/#Sitelock

Individueller Support

Haben Sie Fragen zu einem der genannten Punkte oder sind sich unsicher, was für Sie die beste Lösung ist? Kontaktieren Sie uns einfach und unkompliziert. Wir helfen Ihnen in jedem Fall weiter!
E-Mail: info@cologne-hosting.de

Kontakt

Haben Sie eine Frage? Fragen Sie uns!

Direkter Kontakt für Ihr Anliegen

Kontakt Formular

SiteLock