Website sicher machen – so geht’s!
Hacker sind einer der Gründe, weshalb wir unsere Websites sicher machen müssen. Sie können von überall auf der Welt und zu jeder Zeit aktiv werden, deshalb ist es wichtig, einen Hackerangriff zu verhindern.
Hacker hacken sich in alle möglichen Websites, sei es der Webauftritt eines großen Unternehmens oder ein kleiner Blog. Der einzige Unterschied ist, dass eine große Website sich schwerer hacken lässt, da sie wahrscheinlich sehr gute Sicherheitsmaßnahmen hat.
In den meisten Fällen wird die Website von den Hackern mit Malware infiziert. Malware ist eine Software, die von Hackern auf der Website platziert wird, um sie zu infizieren und Schäden anzurichten.
Doch wer hackt überhaupt Ihre Website? Anders als Sie vielleicht erwarten, ist es keine Person in einem dunklen Raum mit Hoodie über dem Kopf. Heutzutage werden Hacks von Bots ausgeführt.
Diese Bots wissen, welche Websites sich leicht hacken lassen, denn sie können bei den Websites ein veraltetes Content Management System, Plugins oder Themes feststellen und dadurch Schwachstellen ausfindig machen.
Bloß, was ist das Ziel der Hacker? Was versuchen sie zu erreichen?
Zahlungsinformationen
Üblicherweise hacken Hacker eine Website, um an Zahlungsinformationen zu gelangen. Wenn Sie beispielsweise einen Onlineshop besitzen, müssen Kunden für einen Kauf ihre Kreditkartennummer oder Kontodaten eingeben.
Kontaktinformationen oder MITM (Man-in-the-Middle-Angriff)
Auch Kontaktinformationen sind für Hacker wertvoll. Haben Sie ein Kontaktformular auf der Website kann dieses von Hackern gehackt werden, um die gesammelten Informationen anschließend weiterzuverkaufen.
Kontrolle über den Server
Ein weiterer Grund für Hackerangriffe auf die Website ist der Zugang zu Serverressourcen. Über Ihren Nutzernamen und das Passwort können Hacker Zugang zum Server erhalten und diesen für illegale Zwecke nutzen, etwa DDoS-Angriffe, wodurch Sie aus Ihrer eigenen Website ausgeschlossen werden.
Spam
Kommen Hacker an die Informationen Ihrer Besucher und Abonnenten versenden Sie gern Spam Mails, welche unter Umständen zu illegalen Websites führen.
Auch SEO Spam wird oft praktiziert. Dabei wird die Autorität Ihrer Website genutzt, um falsche Informationen bei Google anzuzeigen.
Zudem könnten Links auf Ihrer Website eingebaut werden, die Ihre Besucher zu Phishing Seiten führen.
Woher wissen Sie, ob Sie gehackt wurden?
Es gibt einige verräterische Anzeichen, die automatisch auftauchen, wenn Ihre Website gehackt wurde. Halten Sie nach folgenden Ereignissen Ausschau, um zu überprüfen, ob Ihre Website sicher ist:
Ransomware
Die Hacker werden mit Ihnen in Kontakt treten und ein Lösegeld verlangen. Sie werden Sie darüber in Kenntnis setzen, dass sie persönliche Daten erlangt haben und Sie eine gewisse Summe bezahlen müssen, um eine Veröffentlichung oder schadhafte Nutzung der Informationen zu verhindern.
Gehackte Inhalte
Wie bereits erwähnt möchten die Hacker vielleicht durch falsche Informationen gut auf Google ranken. Dazu füllen Sie Ihre Seite mit Keywords, um im ersten Schritt ein hohes Ranking zu erzielen, wodurch Leute auf Ihre Seite klicken und zu einer unsicheren Website weitergeleitet werden.
Spam
Die Hacker werden im Namen Ihres Unternehmens Spam versenden und damit Ihre Kunden anlocken.
DoS und Malware
Mittels Bots senden Hacker unzählige Anfragen an Ihre Website, wodurch diese und der Server zusammenbrechen und Sie die Website nicht mehr erreichen können. Gleiches gilt für Malware. Sobald der Virus Ihre Seite infiziert hat, ist sie für Sie nicht länger erreichbar.
Falls Sie keines dieser Geschehnisse auf Ihrer Website festgestellt haben, ist Ihre Website höchstwahrscheinlich sicher. Dennoch sollten Sie weitere Sicherheitsmaßnahmen vornehmen.
Wie lässt sich die Website sicher machen?
Wie lässt sich also ein Hacker Angriff verhindern und die Website sicher machen? Nachfolgend haben wir Ihnen sechs praktische Tipps zusammengestellt, mit denen Sie die Sicherheit Ihrer Website erhöhen können.
Plugins
Es gibt viele Plugins auf dem Markt, mit welchen sich die Website Sicherheit erhöhen lässt. Falls Sie ein Content Management System (CMS) wie WordPress nutzen, werden Sie sogar kaum darum herumkommen. Bewährte Plugins sind unter anderem iThemes, Sucuri oder Wordfence.
Updaten von CMS, Plugins und Themes
Es ist unabdingbar, dass Sie Ihr CMS, sowie Ihre Plugins und Themes auf dem neuesten Stand halten. Hacker schauen nach Schwachstellen auf Ihrer Website und bei einem veralteten Plugin werden sie hellhörig.
Stellen Sie auch sicher, dass Ihre Plugins und Themes regelmäßig von den Entwicklern geupdatet werden, falls nicht, wäre es eventuell Zeit sie zu ersetzen. Im gleichen Zug können Sie auch ungenutzte Themes und Plugins entfernen, das verbessert zusätzlich den Schutz der Website.
Eine der wichtigsten Gründe für ein Update Ihrer Software, wie etwa des CMS, sind die enthaltenen Sicherheitsupdates. Viele Updates beheben alte Schwachstellen. Wenn Sie diese Updates also nicht durchführen, bleiben die Schwachstellen offen und Ihre Website ein leichtes Ziel.
Ein sicheres Passwort ist das A und O
Ein gutes Passwort ist wesentlich, um Hacker abzuschrecken und die Website sicherzumachen. Es sollte sowohl lang als auch sehr kompliziert sein. Wählen Sie eine Mischung aus Buchstaben, Zahlen und Sonderzeichen, denn so erhalten Sie ein Passwort, was nur schwer zu knacken ist.
Denken Sie bitte auch daran, nie das gleiche Passwort zweimal zu verwenden. Am sichersten ist es, wenn Sie für jeden Service ein einzigartiges Passwort haben.
SSL installieren
SSL steht für Secure Sockets Layer und ist ein Protokoll für die sichere Datenübertragung. Haben Sie sich schon einmal gefragt, wofür das „S“ in „HTTPS“ steht? Es steht für SSL. Jedes Mal, wenn Besucher Ihre Seite aufrufen, verschlüsselt SSL die Passwörter, die zwischen den Besuchern und der Website übertragen werden.
SSL ist immer wichtig, aber insbesondere, wenn Sie einen Onlineshop haben und Zahlungen annehmen, sollten Sie Wert darauf legen.
Alle Kunden können SSL kostenlos in Ihrem Kontrollpanel aktivieren.
Backup
Falls etwas mit Ihrer Seite passiert, sie beispielsweise mit Ransomware infiziert wird, können Sie ein aktuelles Backup nutzen, um die Seite wiederherzustellen. Es ist zwar immer noch eine sehr prekäre Situation, aber zumindest lässt sie sich leichter bewältigen, wenn Sie die richtigen Vorkehrungen getroffen haben.
Ein Backup können Sie erstellen, indem Sie alle Dateien Ihres Webspaces herunterladen und an einem sicheren Ort speichern. Wenn Sie ein CMS wie WordPress nutzen, müssen Sie zudem ein Backup Ihrer Datenbank machen, denn dort sind alle Beiträge und Seiten gespeichert.
Am einfachsten und sichersten geht das Erstellen von Backups mit unserer „Backup & Wiederherstellen“ Funktion. Mit „Backup & Wiederherstellen“ haben Sie stets Zugriff auf Backups der letzten zwei Wochen.
Sie können auch manuell Backups eines bestimmten Tages erstellen und dieses auf Ihrem Webspace speichern. Aktivieren lässt sich „Backup & Wiederherstellen“ im Kontrollpanel.
Anti-Malware und Firewalls
Anti-Malware kann bei der Erhöhung der Website Sicherheit sehr hilfreich sein. Wir empfehlen in diesem Zusammenhang „SiteLock“. SiteLock entdeckt mögliche Schwachstellen, die von Hackern ausgenutzt werden könnten, behebt diese Probleme und schließt Sicherheitslücken.
Wenn Sie eine WordPress Seite haben, warnt Sie SiteLock, falls Sie ein riskantes Plugin oder Theme nutzen und erinnert Sie, wenn Sie es Zeit für ein Update ist.
SiteLock gibt es in zwei Varianten: „SiteLock Find“ warnt Sie vor entdeckten Problemen und „SiteLock Fix“ warnt Sie nicht nur, sondern behebt gleichzeitig auch die Probleme. SiteLock lässt sich ganz einfach im Kontrollpanel aktivieren.
Erwähnenswerte Zusatztipps
Einige weitere Tipps, mit denen Sie Ihre Website sicher machen können, sind:
Handy gehackt: Cyber-Attacken erkennen und vermeiden
Nicht nur auf Computern lauern digitale Viren, sondern auch auf Smartphones und Tablets. Sogenannte Malware kann Dich ausspionieren, Deine Daten stehlen oder Geld von Deinem Konto abbuchen. Wir verraten Dir, wie Du herausfindest, ob Dein Handy gehackt wurde und welche Präventivmaßnahmen sinnvoll sind.
Viren sind fies – egal, ob es um die biologischen geht, die Erkältungen übertragen oder um digitale, die Deinen Computer lahmlegen. Auch Smartphones und Tablets sind nicht automatisch vor Schadprogrammen gefeit, schließlich sind sie fast dauerhaft mit dem Internet verbunden, über das sich Trojaner und Co. unkontrolliert verbreiten. Damit Dein Smartphone auch in Zukunft von Viren verschont bleibt, haben wir einige Safe-Surf-Tipps für dich parat. Außerdem verraten wir Dir, was Du tun solltest, falls Dein Handy gehackt wird.
Passwörter speichern, verwalten und schützen
Der Google Passwortmanager erleichtert Ihnen die Einrichtung und Nutzung starker und nur einmal verwendeter Passwörter für alle Ihre Onlinekonten. Wenn Sie den Google Passwortmanager verwenden, werden Passwörter in Ihrem Google-Konto gespeichert.
Mit dem Google Passwortmanager können Sie Folgendes tun:
Starke, nur einmal verwendete Passwörter erstellen , die Sie sich nicht merken müssen.
, die Sie sich nicht merken müssen. Alle Ihre gespeicherten Passwörter schützen – mit integrierter Sicherheit.
– mit integrierter Sicherheit. Passwörter automatisch ausfüllen – mit Passwörtern aus Ihrem Google-Konto.
So kann der Google Passwortmanager Ihre Onlinesicherheit verbessern
Mehr Sicherheit beim Verwalten Ihrer Passwörter
Eines der gängigsten Einfallstore für das Hacken von Konten sind gestohlene Kennwörter.
Der Google Passwortmanager hilft Ihnen, Ihre Konten zu schützen. Er bietet folgende Funktionen:
Festlegung starker, nur einmal verwendeter Passwörter: So wird verhindert, dass durch ein gestohlenes Passwort mehrere Konten gehackt werden können.
So wird verhindert, dass durch ein gestohlenes Passwort mehrere Konten gehackt werden können. Benachrichtigung über unsichere Passwörter: Wenn Ihre gespeicherten Passwörter im Internet veröffentlicht werden, kann der Google Passwortmanager Sie dabei unterstützen, unsichere Passwörter zu ändern.
Wenn Ihre gespeicherten Passwörter im Internet veröffentlicht werden, kann der Google Passwortmanager Sie dabei unterstützen, unsichere Passwörter zu ändern. Hilfe bei der Verhinderung unbefugter Zugriffe: Ihre Passwörter werden durch die integrierte Sicherheit von Google mit Verschlüsselung besser geschützt. Wenn Sie sich Passwörter ansehen möchten, müssen Sie sich zuvor noch einmal anmelden.
Hinweis: Sie können die Sicherheit Ihrer gespeicherten Passwörter weiter erhöhen, indem Sie Informationen zur Kontowiederherstellung hinzufügen und die Bestätigung in zwei Schritten aktivieren .
Google Passwortmanager verwenden
Erste Schritte
Damit Sie den Passwortmanager von Google auf Ihrem Computer verwenden können, haben Sie folgende Möglichkeiten:
Schalten Sie die Synchronisierung in Chrome ein.
Melden Sie sich in Chrome an und erlauben Sie Chrome, bei Bedarf Passwörter aus Ihrem Google-Konto abzurufen.
Passwörter speichern und verwenden
Passwörter mit Chrome erstellen, speichern und ausfüllen Wenn Sie auf einer Website ein neues Konto erstellen, kann Chrome ein starkes Passwort vorschlagen, das nur für dieses Konto verwendet wird. Vorgeschlagene Passwörter werden automatisch gespeichert. Wenn Sie auf einer Website ein neues Passwort eingeben, kann Chrome Sie fragen, ob Sie es speichern möchten. Klicken Sie zum Bestätigen auf Speichern. Wenn Sie sich das eingegebene Passwort ansehen möchten, klicken Sie auf „Vorschau“ .
. Wenn es auf der Seite mehrere Passwörter gibt, klicken Sie auf den Abwärtspfeil . Wählen Sie das Passwort aus, das Sie speichern möchten.
. Wählen Sie das Passwort aus, das Sie speichern möchten. Wenn Ihr Nutzername leer oder falsch ist, tippen Sie auf das Textfeld neben „Nutzername“. Geben Sie den Nutzernamen ein, der gespeichert werden soll. Wenn Sie ein anderes Passwort speichern möchten, klicken Sie auf das Textfeld neben „Passwort“ und geben Sie das Passwort ein, das gespeichert werden soll. Klicken Sie auf Speichern. Wenn Chrome nicht anbietet, Passwörter zu speichern So speichern Sie Ihr Passwort, wenn Sie nicht automatisch gefragt werden, ob Sie es speichern möchten: Öffnen Sie auf Ihrem Computer die Chrome App . Geben Sie Ihre Informationen auf der Website ein, für die Sie das Passwort speichern möchten. Klicken Sie rechts neben der Adressleiste auf „Passwörter“ Speichern. Wenn Sie „Passwörter“ nicht sehen, löschen Sie Ihr Passwort und versuchen Sie dann noch einmal, sich anzumelden. Möglichkeit zum Speichern von Passwörtern aktivieren oder deaktivieren Standardmäßig bietet Chrome an, Ihr Passwort zu speichern. Sie können die Passwortspeicherung in Ihrem Google-Konto aktivieren oder deaktivieren, aber auch in Chrome: Öffnen Sie auf Ihrem Computer die Chrome App . Klicken Sie rechts oben auf „Profil“ „Passwörter“ . Aktivieren oder deaktivieren Sie die Option Speichern von Passwörtern anbieten. Mit einem in Chrome gespeicherten Passwort anmelden Wenn Sie Ihr Passwort bei einem vorherigen Besuch einer Website in Chrome gespeichert haben, kann Chrome Ihnen die Anmeldung erleichtern. Rufen Sie auf Ihrem Computer eine Website auf, die Sie schon einmal besucht haben. Gehen Sie zum Anmeldeformular der Website. Wenn Sie für die Website nur einen Nutzernamen und ein Passwort gespeichert haben , kann Chrome das Anmeldeformular automatisch ausfüllen.
, kann Chrome das Anmeldeformular automatisch ausfüllen. Wenn Sie mehr als einen Nutzernamen und ein Passwort gespeichert haben, wählen Sie das Feld für den Nutzernamen und dann die gewünschten Anmeldedaten aus. Zum Passwortmanager von Google wechseln Sie können Passwörter aus einem anderen Dienst in Ihr Google-Konto importieren.
Passwörter verwalten und schützen
Sie können alle Ihre gespeicherten Passwörter auf einmal prüfen, um herauszufinden, ob diese: im Internet veröffentlicht wurden,
im Zuge einer Datenpanne offen zugänglich waren,
potenziell schwach und einfach zu erraten sind oder
für mehrere Konten verwendet werden. Wenn Sie Ihre gespeicherten Passwörter überprüfen möchten, gehen Sie zum Passwortcheck . Weitere Informationen zum Passwortcheck
Gehen Sie zu . Wählen Sie rechts oben das Symbol „Einstellungen“ aus. Hier können Sie die Einstellungen verwalten. Option „Speichern von Passwörtern anbieten“ festlegen : Legen Sie fest, ob Sie gefragt werden möchten, ob Passwörter in Android und Chrome gespeichert werden sollen.
: Legen Sie fest, ob Sie gefragt werden möchten, ob Passwörter in Android und Chrome gespeichert werden sollen. Option „Speichern von Passwörtern anbieten“ für bestimmte Websites oder Apps verwalten : Sie können festlegen, dass Passwörter für bestimmte Websites nie gespeichert werden. Wenn Sie aufgefordert werden, ein Passwort zu speichern, wählen Sie „Nie“ aus. Möchten Sie das Passwort zu einem späteren Zeitpunkt doch speichern, wählen Sie neben dem Namen der Website oder App „Entfernen“ aus.
: Sie können festlegen, dass Passwörter für bestimmte Websites nie gespeichert werden. Wenn Sie aufgefordert werden, ein Passwort zu speichern, wählen Sie „Nie“ aus. Möchten Sie das Passwort zu einem späteren Zeitpunkt doch speichern, wählen Sie neben dem Namen der Website oder App „Entfernen“ aus. Automatisches Anmelden einrichten : Wenn die Option „Automatische Anmeldung“ aktiviert ist, werden Sie anhand der gespeicherten Informationen automatisch angemeldet, sobald Sie die entsprechende Website oder Apps aufrufen. Möchten Sie lieber selbst festlegen, ob Sie sich jeweils anmelden, können Sie die automatische Anmeldung deaktivieren.
: Wenn die Option „Automatische Anmeldung“ aktiviert ist, werden Sie anhand der gespeicherten Informationen automatisch angemeldet, sobald Sie die entsprechende Website oder Apps aufrufen. Möchten Sie lieber selbst festlegen, ob Sie sich jeweils anmelden, können Sie die automatische Anmeldung deaktivieren. Passwort-Warnungen aktivieren : Sie können sich benachrichtigen lassen, wenn Ihre gespeicherten Passwörter online gefunden wurden.
: Sie können sich benachrichtigen lassen, wenn Ihre gespeicherten Passwörter online gefunden wurden. On-Device-Verschlüsselung aktivieren: Sie können Passwörter auf Ihrem Gerät verschlüsseln lassen, bevor sie im Passwortmanager von Google gespeichert werden. Hier erfahren Sie, wie Sie Passwörter auf Ihrem Gerät verschlüsseln. Diese Funktion ist für Workspace-Nutzer nicht verfügbar.
So verarbeitet der Google Passwortmanager Ihre Daten
Der Google Passwortmanager erhebt bestimmte Informationen, um Dienste auf Ihrem Gerät anzubieten. Für einige dieser Funktionen werden Google Play-Dienste verwendet. So werden beispielsweise die folgenden Informationen zu Analyse- und Fehlerbehebungszwecken erhoben:
Seitenaufrufe und Tippaktivitäten in der App
Absturzprotokolle
Diagnosedaten
Die Daten werden bei der Übertragung verschlüsselt.