Warten Sie nicht mit der Wartung Ihrer Homepage

CMS-Sicherheitslücken schließen

Moderne Internetauftritte werden nicht mehr als statische HTML-Seiten programmiert, sondern auf Basis von Redaktionssystemen (Content Management Systeme, CMS). Die bekanntesten CMS sind WordPress, Contao, Typo3, Joomla oder Drupal. Das hat den Vorteil, dass Inhalte leichter zu pflegen sind und komplexere Strukturen einfacher zu verwalten sind.

Leider gibt es auch Nachteile und leider werden diese Nachteile aktiv ausgenutzt. Sicherheitslücken in weit verbreiteten CMS, werden in kurzer Zeit weltweit Ziele von Angreifern. Wer dabei nur an die Sicherheit seiner Daten denkt und sagt „meine Homepage-Daten sind nicht interessant für Hacker“, der denkt zu kurz. Hacker sind meist nicht auf Ihre Daten aus, sondern darauf Ihren Server und Ihre Domain zu infizieren und so an die Besucher Ihrer Homepage Schadcode zu verbreiten. Schadcode bedeutet nicht nur Viren, Würmer und Trojaner, sondern auch Keylogger, mit deren Hilfe Tastatureingaben (z.B. für Passwörter) ausgespäht werden. Besitzer deren Computer mit dem Schadcode befallen sind, können ausspioniert oder sogar von ihrem eigenen Computer ausgesperrt werden. Manchmal kann man sich gegen Zahlung eines Betrages wieder Zugang verschaffen. Am Ende bleibt jedoch viel Ärger, verlorene Zeit und rausgeschmissenes Geld.

Technische Wartung der Homepage: Regelmäßige Vorsorgeuntersuchungen wie beim Auto oder bei der Gesundheit

Damit es möglichst gar nicht erst soweit kommt, sollten CMS immer auf dem aktuellen Stand gehalten werden. Dabei profitiert man nicht nur von der Absicherung gegen Hacker, sondern auch von Funktions- und Leistungsverbesserungen. Ein weiterer positiver Nebeneffekt ist, dass Suchmaschinen Internetseiten besser bewerten, die mit einem aktuellen System und aktueller Technik betrieben werden. Damit wird vermieden, dass suchende Personen auf leicht infizierbare Internetseiten geleitet werden. Bereits befallene Seiten werden sogar komplett von den Suchergebnissen ausgeschlossen.

Internetauftritte bieten potenziellen Angreifern zahlreiche Angriffsstellen – nicht nur über das CMS selbst, sondern auch verwendete Plugins (Erweiterungen), Design-Themes und den Server selbst. Doch nicht nur wegen der Sicherheit sollte die Wartung in regelmäßigen Abständen erfolgen. Werden die Wartungsabstände zu groß, kann es passieren, dass Funktionen, die vorher kompatibel, nach größeren Updates inkompatibel sind. Der nachträgliche Pflegeaufwand steigt und wird schwerer kalkulierbar.

Die Wartung Ihrer Homepage bringt viele Vorteile

Folgende Schritte sollten bei einem Update vorgenommen werden

  • Kontrolle des aktuellen Erscheinungsbilds und der Funktionen
  • Backup von Daten und Datenbank, um im Notfall die letzte Version schnell wieder herstellen zu können
  • erforderliche Updates und Patches (CMS, Theme, Plugins, …)
  • Test der aktualisierten Website

Trotz größter Sorgfalt und regelmäßiger Updates kann es dennoch vorkommen, dass eine Webseite gehackt wird. Damit man dann zumindest schnell davon erfährt, kann man seine Domain bei der SIWECOS kostenlos registrieren. Anschließend wird die Internetpräsenz in regelmäßigen Abständen von Sicherheitsexperten überprüft und bewertet. Sollten Unregelmäßigkeiten festgestellt werden, erhält man eine Mail mit einem Hinweis sowie Handlungsoptionen. SIWECOS ist einen Service der Initiative „IT-Sicherheit in der Wirtschaft“, die vom Bundesministerium für Wirtschaft und Technologie unterstützt wird.