Zehn Tipps für eine sichere Website

Erst vor wenigen Tagen warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass es in Deutschland einen Großangriff gab, bei dem Cyberkriminelle die Werbebanner auf viel besuchten Internetseiten manipulierten. Dazu gehörten Online-Angebote von namhaften Nachrichten- und Lifestyle-Magazinen, Tageszeitungen und Jobbörsen. Aber nicht nur namhafte große Webseiten sind gefährdet, sondern immer häufiger die Internetauftritte kleiner und mittelständischer Unternehmen. Diese investieren oft am Anfang Zeit und Geld, bis sie eine repräsentative Webseite haben – und haken das Thema gedanklich ab.

Der Verband der deutschen Internetwirtschaft eco gibt zehn Tipps, damit der eigene Webauftritt nicht zum Sicherheitsrisiko wird:

1. Betriebssystem und Dienste des Servers aktuell halten und regelmäßig auf Viren überprüfen 2. Software des Internetauftritts aktuell halten und alte Software vom Server entfernen 3. Nicht benötigte Serverdienste deaktivieren und Ports schließen 4. Regelmäßige Backups der Software und Datenbanken durchführen 5. Web Application Firewall vorschalten 6. Nicht (mehr) benötigte Benutzerkonten löschen/deaktivieren 7. Software nur aus vertrauenswürdigen Quellen beziehen 8. Vertrauliche Daten verschlüsselt übertragen *und* diese dann auch NUR verschlüsselt in Datenbanken speichern 9. Zugangsdaten zum Server beziehungsweise der Webseite regelmäßig ändern 10. Webauftritt regelmäßig auf Manipulationen durch Dritte und Schadcode überprüfen