Website vor Hackern schützen: Mit diesen 10 Tipps schützt du deine Seite

Du kannst deine Website vor Hackern schützen! Bild: © Herold; Quelle: Krakenimages.com

Erfüllt meine Website die wichtigsten Kriterien? Produktbild

Produktbild
Erfüllt meine Website die wichtigsten Kriterien?

Gratis Checkliste downloaden

Website vor Hackern schützen: Ein immer wichtigeres Thema, da Hacker:innen raffinierter werden. Hier sind 10 einfache Tricks, um deine Website zu schützen.

So kannst du deine Website vor Hackern schützen

Eine Website ist ein beliebter Angriffspunkt für Hackerangriffe. Um deine Website oder deine Webapplikationen vor Cyberkriminellen zu schützen, hast du jedoch mehr Möglichkeiten, als du vielleicht denkst.

Hier zeigen wir dir, wo Sicherheitslücken liegen können und welche Sicherheitsvorkehrungen du treffen kannst.

#1: Aktualität

Hier geht es darum, deine Seite an sich (die Webanwendung) und alle installierten Erweiterungen/Plug-ins immer aktuell zu halten. Die Plug-ins musst du gesondert aktualisieren, da es sich dabei um eigenständige Programme handelt.

Werden diese Programme nicht aktuell gehalten, stellen sie schnell Schwachstellen dar, die gerne von Kriminellen für Attacken genutzt werden.

#2: Sichere Daten & Datenbanken

Du hast Zeit in die Erstellung deiner Website gesteckt, hast Daten gesammelt und Kundendatenbanken aufgebaut. Wenn deine Website gehackt wurde, verlierst du diese Daten und Einstellungen meist.

Denn Hacker spionieren Daten meist nicht nur aus, sondern löschen Datenbanken oft auch, um Spuren zu verwischen.

Deshalb sind regelmäßige Backups wichtig. So kannst du Datenbanken, Einstellungen & Co. nach einem etwaigen Hackerangriff wiederherstellen.

Vorsicht: Es muss nicht immer ein Angreifer sein, der Daten löscht. Systemdateien können beispielsweise auch durch Updates überschrieben werden. Auch aus diesem Grund sind Backups wichtig.

#3: Sichere Passwörter nutzen

1234 ist eins der am häufigsten genutzten Passwörter. Das bedeutet: Du solltest dieses – oder ähnlich schwache Passwörter – nicht verwenden. Denn die können sehr leicht von Hackern (bzw. ihren Computerprogrammen) identifiziert werden – und tragen daher nicht zu deiner Website Sicherheit bei.

Setze lieber auf ein Passwort mit mindestens 8 (besser noch 12) Zeichen. Am besten sollte es auch Sonderzeichen, Groß- und Kleinbuchstaben sowie Zahlen enthalten.

Tabelle mit Infos, wie schnell Computer Passwörter knacken können - je nach Komplexität
Je komplexer das Passwort, desto schwerer ist es zu knacken. Bild: © Herold; Quelle: Security.org

#4: Typischer Benutzername? Lieber nicht

Mit dem Benutzernamen ist es ähnlich wie mit dem Passwort: Er sollte nicht einfach zu erraten sein. Dein Name oder das Wort „Administrator“ sind daher keine gute Idee.

Besser ist es, wenn du deinen Namen zumindest um Kürzel oder Jahreszahlen erweiterst.

Wenn sowohl Passwort als auch Benutzername schwer zu erraten sind, machst du es Hackern besonders schwer und schließt Sicherheitslücken.

#5: Kontaktformulare durch Captcha Abfragen sichern

Hacker sitzen nicht mehr unbedingt stundenlang vor dem PC und überlegen sich mögliche Passwort-Kombinationen. Sie nutzen stattdessen Programme, mit denen sie die Angriffe automatisiert durchführen können.

Ziel solcher automatisierten Angriffe sind oft Kontaktformulare, weshalb sie gut gesichert werden sollten. Automatisierten Anfragen kannst du gut durch Captchas entgegenwirken. Diese für User meist nervigen „Bestätige, dass du kein Roboter bist und wähle alle Bilder mit Ampeln aus“-Captchas gibt es also aus Sicherheitsgründen.

Manche Kontaktformulare enthalten diese bereits, ansonsten kannst du auch nach einem entsprechenden Zusatz-Plug-in suchen.

Ich will eine sichere Website!

#6: Seite regelmäßig prüfen

Durch regelmäßige Überprüfungen kannst du deine Website zwar nicht direkt schützen, aber du kannst Angriffe schneller erkennen. Denn die meisten Unternehmer:innen merken oft erst sehr spät (manchmal auch gar nicht), dass ihre Website gehackt wurde.

Damit ein Angriff für dich nicht unbemerkt bleibt und du Schwachstellen erkennst, kannst für die Überprüfung auf kostenlose Tools setzen oder direkt ein Sicherheitsplugin installieren. Wenn du hingegen deine Website von einem Profi machen lässt, kümmert sich dieser meist um regelmäßige Überprüfungen.

#7: Halte dich auf dem Laufenden

Es heißt, du musst deinen Feind kennen, um ihn besiegen zu können. In diesem Kontext klingt das etwas dramatisch, aber es ist doch etwas Wahres dran: Du solltest über Sicherheitslücken, Bedrohungen, neue Gefahren & Co. informiert bleiben, um deine Website vor Hackerangriffen schützen zu können.

Das Bundesamt für Sicherheit in der Informationstechnik informiert immer wieder über mögliche Risiken, andererseits kannst du auch in Foren nach Gefahren suchen, die explizit dein Website-System (z. B. WordPress, Joomla, Typo3) betreffen.

#8: SSL-Zertifikat

Das SSL-Zertifikat ist mittlerweile eigentlich schon Standard, sollte aber dennoch kurz thematisiert werden. Dieses sorgt dafür, dass Daten zwischen Server und Client in verschlüsselter Form übertragen werden. Hacker können diese Daten also nicht einfach mitlesen oder stehlen.

Und ein weiterer Bonus: Website-Besucher:innen erkennen dieses Zertifikat ebenfalls – und schenken deiner Seite daher mehr Vertrauen. Diese Vertrauenswürdigkeit bringt potenzielle Kunden und Kundinnen dazu, eher bei dir zu kaufen.

Lesetipp: In unserem Artikel zum SSL-Zertifikat findest du noch mehr Informationen zu dem Thema.

#9: Anzahl der Anmeldeversuche beschränken

Sagt dir der Begriff „Brute-Force-Angriff“ etwas? Dabei handelt es sich um den Versuch, ein Passwort herauszufinden, indem man alle möglichen Kombinationen ausprobiert, bis das richtige dabei ist.

Um dem etwas entgegenzuwirken, kannst du im Login-Bereich deiner Website die Anmeldeversuche beschränken. Dafür gibt es spezielle Plug-ins, mit denen du diese Beschränkung umsetzen kannst.

Hier heißt es jedoch: Das richtige Maß finden. Mach nicht zu viele Anmeldeversuche möglich, denn das macht es Hackern einfach. Aber beschränke die Versuche auch nicht zu sehr, denn sonst kannst du schnell Probleme bekommen, wenn du dich mal nicht richtig an dein Passwort erinnerst.

#10: Zwei-Faktor-Authentifizierung

Und zu guter Letzt die Zwei-Faktor-Authentifizierung (2FA). Dabei werden zwei verschiedene Identifikationsformen verwendet, du musst dich also zweimal (auf unterschiedliche Arten) anmelden, um auf ein System zugreifen zu können.

Beispiel: Du willst dich in deine Website einloggen, um Änderungen vorzunehmen. Normalerweise musst du dafür deinen Benutzernamen und dein Passwort eingeben. Ist die Zwei-Faktor-Authentifizierung aktiv, bekommst du im Anschluss z. B. noch einen Code per SMS geschickt, den du dann eingeben musst.

Für die Anmeldung brauchst du also nicht nur deinen PC, sondern zusätzlich auch z. B. dein Smartphone. Möglich sind aber auch eine zweite Anmeldung per Mail, Fingerabdruck & Co. Wozu das gut ist?

Selbst wenn ein Hacker deinen Benutzernamen und dein Passwort herausbekommen hat, kann er sich nicht in dein Website-System einloggen, da du diese Anmeldung noch mit deinem Smartphone zusätzlich freigeben müsstest. Das macht dem Hacker die Arbeit schwer.

Die Zwei-Faktor-Authentifizierung (2FA) ist also wie eine zusätzliche Schutzschicht.

Ziele & Folgen von Cyberangriffen

Cyberkriminelle verfolgen mit ihren Hackerangriffen unterschiedliche Ziele, daher gibt es auch mehrere Vorgehensweisen. So können Hacker:

  • Phishing-Angriffe durchführen
  • Trojaner/Viren einsetzen
  • Spam verbreiten

Mit all dem können sie unterschiedliche Ziele verfolgen:

  • Gewinnung von Kundendaten/Zahlungsinformationen
  • Datenmissbrauch
  • Identitätsdiebstahl
  • Lösegeld erpressen (Zugang zu Website wird blockiert, bis das Lösegeld gezahlt wurde)

Für dein Unternehmen kann das unterschiedliche unerwünschte Folgen haben:

  • Klagen
  • Reputationsschäden
  • Serverausfälle
  • Umsatzausfälle
Du willst eine sichere Website?
Julia Jaekel

Julia Jaekel

Online Redakteurin

Erfüllt meine Website die wichtigsten Kriterien? Produktbild

Produktbild
Erfüllt meine Website die wichtigsten Kriterien?

Gratis Checkliste downloaden

Interesse geweckt?

Du willst mit einer Website deinen Unternehmenserfolg stärken? Dann meld dich bei uns. Wir beraten dich gern zu unseren Produkten!

Hidden
Einwilligung*
Hidden
Hidden
Hidden
Hidden
Hidden
This field is for validation purposes and should be left unchanged.

Hat dir dieser Artikel gefallen?