Warten Sie nicht mit der Wartung Ihrer Homepage

CMS-Sicherheitslücken schließen

Moderne Internetauftritte werden nicht mehr als eigenständige HTML-Seiten programmiert, sondern auf Basis von Redaktionssystemen (Content Management Systeme, CMS) wie WordPress, Contao, Typo3, Joomla, Drupal. Das hat den Vorteil, dass Inhalte leichter zu pflegen sind und komplexere Strukturen einfacher zu handhaben sind.

Leider gibt es auch Nachteile und leider werden diese Nachteile aktiv ausgenutzt. Sicherheitslücken in weit verbreiteten CMS, werden in kurzer Zeit weltweit Ziele von Angreifern. Wer dabei nur an die Sicherheit seiner Daten denkt und sagt „meine Homepage-Daten sind nicht interessant für Hacker“, der denkt zu kurz. Hacker sind meist nicht auf Ihre Daten aus, sondern darauf Ihren Server und Ihre Domain zu infizieren und so an die Besucher Ihrer Homepage Schadcode zu verbreiten. Schadcode bedeutet nicht nur Viren, Würmer und Trojaner, sondern auch Keylogger, mit deren Hilfe Tastatureingaben (z.B. für Passwörter) ausgespäht werden. Besitzer deren Computer mit dem Schadcode befallen sind, können ausspioniert oder sogar von ihrem eigenen Computer ausgesperrt werden. Manchmal kann man sich gegen Zahlung eines Betrages wieder Zugang verschaffen. Am Ende bleibt jedoch viel Ärger, verlorene Zeit und rausgeschmissenes Geld.

Damit es möglichst gar nicht erst soweit kommt, sollten CMS immer auf dem aktuellen Stand gehalten werden. Dabei profitiert man nicht nur von der Absicherung gegen Hacker, sondern auch von Funktions- und Leistungsverbesserungen. Ein weiterer positiver Nebeneffekt ist, dass Suchmaschinen Internetseiten besser bewerten, die mit einem aktuellen System und aktueller Technik betrieben werden. Damit wird vermieden, dass suchende Personen auf leicht infizierbare Internetseiten geleitet werden. Bereits befallene Seiten werden sogar komplett von den Suchergebnissen ausgeschlossen.

Regelmäßige Vorsorgeuntersuchungen wie beim Auto oder bei der Gesundheit

Internetauftritte bieten potenziellen Angreifern zahlreiche Angriffsstellen – nicht nur über das CMS selbst, sondern auch verwendete Plugins (Erweiterungen), Design-Themes und den Server selbst. Doch nicht nur wegen der Sicherheit sollte die Wartung in regelmäßigen Abständen erfolgen. Werden die Wartungsabstände zu groß, kann es passieren, dass Funktionen, die vorher kompatibel, nach größeren Updates inkompatibel sind. Der nachträgliche Pflegeaufwand steigt und wird schwerer kalkulierbar.

Ein Wartungsvertrag bringt Ihnen eigentlich nur viele Vorteile

  • kontinuierliche Updates und Patches
  • höhere Sicherheit
  • aktuelle Funktionen
  • planbares Budget
  • Zukunftssicherheit des Systems
  • Suchmaschinenoptimierung (SEO)

Folgende Schritte sollten bei einem Update vorgenommen werden

  • Kontrolle des aktuellen Erscheinungsbilds und der Funktionen
  • Backup von Daten und Datenbank, um im Notfall auf die aktuelle Version wieder einspielen zu können
  • erforderliche Updates und Patches (CMS, Plugins, …)
  • Test der aktualisierten Funktionen

 

Trotz größter Sorgfalt und regelmäßiger Updates kann es dennoch vorkommen, dass eine Webseite gehackt wird. Damit man dann zumindest schnell davon erfährt, kann man seine Domain bei der Initiative-S kostenlos registrieren. Anschließend wird die Internetpräsenz in regelmäßigen Abständen von Sicherheitsexperten überprüft und bewertet. Sollten Unregelmäßigkeiten festgestellt werden, erhält man eine Mail mit einem Hinweis sowie Handlungsoptionen. Die Initiative-S ist einen Service von eco – Verband der Internetwirtschaft e.V., der vom Bundesministerium für Wirtschaft und Technologie unterstützt wird.