Schon klei­ne Daten­lecks kön­nen zu Umsatz­ein­brü­chen, Image­schä­den oder Rechts­strei­ten füh­ren. Vor allem beim Online-Shop­ping ver­trau­en vie­le Kun­den den Anbie­tern ihre Daten und Zah­lungs­in­for­ma­tio­nen an. Daher ist es wich­tig, dass Du die Kun­den­da­ten aus­rei­chend schützt.

6 Tipps für die Sicherheit deiner Webseite

Durch gute Vor­be­rei­tung und regel­mä­ßi­ge Kon­trol­le kön­nen Sicher­heits­lü­cken früh­zei­tig auf­ge­deckt wer­den. Wer den Über­blick über sei­ne Web­site behält, macht es Hackern schwe­rer, die­se anzu­grei­fen. Für eine siche­re Web­sei­te haben wir dir eini­ge Tipps zusammengestellt:

1 Security Checks für deine Webseite

Mit einem simp­len und kos­ten­lo­sen Secu­ri­ty Check kannst Du Sicher­heits­lü­cken früh­zei­tig erken­nen und behe­ben. Die­se Checks simu­lie­ren einen Hacker-Angriff und zei­gen Schwach­stel­len auf dei­ner Web­sei­te auf. Secu­ri­ty Checks kannst du bei vie­len Anbie­tern durch­füh­ren, unter ande­rem bei word­fence, Initia­ti­ve S oder bei hackertarget.

2 Webseite kontinuierlich aktualisieren

Ob Betriebs­sys­tem, Anwen­dun­gen oder Plug­ins, es gibt regel­mä­ßig neue Updates für dei­ne Soft­ware. Die Ent­wick­ler fin­den oft­mals Sicher­heits­lü­cken, die sie durch Updates behe­ben. Prüf also regel­mä­ßig, ob alle Anwen­dun­gen und dein Betriebs­sys­tem auf dem neu­es­ten Stand sind.

3 Regelmäßige Backups

Ein regel­mä­ßi­ges Back­up dei­ner Web­sei­te macht Sinn, damit du bei einem Daten­ver­lust immer dei­ne aktu­el­len Daten schnell wie­der­her­stel­len kannst. Denn Hacker haben nicht aus­schließ­lich den Daten­miss­brauch im Sinn. Es gibt zahl­rei­che Bei­spie­le, bei denen sie gan­ze Web­sei­ten oder Daten­ban­ken gelöscht oder über­schrie­ben haben. Sicher daher dei­ne Inhal­te so, dass du jeder­zeit dar­auf zurück­grei­fen kannst.

4 Starke Passwörter

Das belieb­tes­te Pass­wort ist 123456, gefolgt von Alter­na­ti­ven wie pass­wort und hal­lo. Wer ein schwa­ches Pass­wort wählt, macht sich zum leich­ten Ziel für Hacker. Ein star­kes Pass­wort ent­hält daher Groß- und Klein­buch­sta­ben, Zah­len, Son­der­zei­chen und ist min­des­tens 15 Zei­chen lang. Ände­re es am bes­ten regel­mä­ßig, ein guter Tur­nus ist alle drei Mona­te. Ver­wen­de am bes­ten je Anwen­dung ein ande­res Pass­wort. Dei­ne Pass­wör­ter soll­ten kei­nes­falls klar iden­ti­fi­zier­ba­re Namen oder leicht erkenn­ba­re Wort­kom­bi­na­tio­nen ent­hal­ten. Im Inter­net fin­dest du zahl­rei­che Tipps zur Gene­rie­rung von star­ken Passwörtern.

5 Über Neuerungen informieren

Wer sich regel­mä­ßig über aktu­el­le Gefah­ren und Sicher­heits­lü­cken infor­miert, kann sich am ehes­ten vor die­sen schüt­zen. Das Sup­port­fo­rum des eige­nen CMS ist meist die bes­te Anlauf­stel­le. Hier wer­den poten­zi­el­le Sicher­heits­lü­cken kom­mu­ni­ziert, und auf­ge­zeigt, wie du sie schlie­ßen kannst. Sehr gute Infor­ma­tio­nen fin­dest du auch beim Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik oder bei Hei­se Online.

6 http versus https – SSL-Zertifikat

Um beim Aus­tausch von Daten die nöti­ge Sicher­heit zu gewähr­leis­ten, soll­ten die­se ver­schlüs­selt wer­den. Mit Hil­fe von SSL-Zer­ti­fi­ka­ten (SSL steht dabei für Secu­re Socket Lay­er) kön­nen die Daten nur schwer von Hackern abge­fan­gen und aus­ge­le­sen wer­den. Bei zahl­rei­chen Pro­vi­dern ist ein sol­ches Zer­ti­fi­kat bereits für dei­ne Web­sei­te inklu­diert oder du kannst es sepa­rat kau­fen. Das grü­ne Schloss-Sym­bol in der Such­leis­te zeigt dei­nen Kun­den, dass du die Daten ver­schlüs­selst und führt zu einem höhe­ren Sicher­heits­ge­fühl beim Online-Shopping.