Einführung

Websites werden regelmäßig Opfer von Hackerangriffen. Dies ist immer dann der Fall, wenn sich auf der Website eine Sicherheitslücke befindet. Das ist durch Content-Management-Systeme aber auch häufig der Fall, denn nicht selten werden Plugins (Erweiterungen) verwendet, welche nicht mehr vom Entwickler aktualisiert werden. Sicherheit ist jedoch essentiell für das Vertrauen und für die öffentliche Wahrnehmung.

Was ist Website Sicherheit und wieso ist diese so wichtig?

Die Sicherheitsmaßnahmen für eine Website sind ernst zu nehmen, denn damit werden auch jeweils die Nutzer vor Schäden bewahrt. Eine Website ist nicht nur in der Kommunikation (über den Browser) zu sichern, sondern auch serverseitig.

Sollte es nämlich zu einem Schaden kommen, dann schadet dies entsprechend der Reputation der Marke. Sofern viel für die Sicherheit getan wird (dies beginnt bereits mit einer Verschlüsselung), dann ist dies ein positives Signal für jeden Besucher und es kommt eher zu Kaufabschlüssen oder Buchungen.

Woran erkennt ein Besucher eine sichere Website?

Ein Besucher erkennt eine sichere Website durch verschiedene Faktoren, worunter unter anderem folgende zählen:

  • Verschlüsselung (SSL-Zertifikat)
  • Gütesiegel für Web Security aus guten Quellen
  • Security Headers Check (durch Tools)

Insbesondere die Gütesiegel sind essentiell, wenn die Kunden personenbezogenen Daten auf der Website hinterlegen müssen. Es ergibt sich ansonsten eher ein ungutes Gefühl, was sich somit entsprechend auf die Conversion-Rate auswirkt. Dies bestätigen auch immer wieder neue Umfragen und Studien aus diesem Bereich.

Wie wichtig ist Cyber-Security für Suchmaschinen?

Die Web-Sicherheit ist ein sensibles Thema, welches von den Suchmaschinen unlängst aufgegriffen wurde. Es ist nämlich ein Imageschaden, wenn Google oder eine andere Suchmaschine auf eine Website weiterleitet, welche von Viren befallen ist. Entsprechend ist das Interesse groß, dass dies nicht passiert.

Unlängst gibt es Crawler, welche Websites regelmäßig prüfen und somit in eine Datenbank aufnehmen. Sollte ein Virus erkannt werden (oder durch einen User gemeldet werden), dann wird die Website sofort auf einer Blacklist erscheinen. Es ist auch nicht einfach, diese Seite dann wieder aus der Blacklist zu löschen. Das Vertrauen ist nämlich geschädigt.

Bei den Suchmaschinen wird dies mit einer Entfernung aus dem Index geahndet. Diese Maßnahme kann Betrieben auch die Existenz kosten, denn Suchmaschinen sind ein Marketingkanal, worauf kaum einer noch verzichten kann oder möchte.

Welchen Gefahren sehen sich Nutzer ausgesetzt?

Die Liste an möglichen Gefahren ist lang, denn die Angriffsmöglichkeiten sind vielfältiger denn je. Es gibt konkrete Methoden, welche Kriminelle im Internet verwenden, um einen Schaden anzurichten. Das Ziel ist jedoch, dass die Angriffe für lange Zeit kaum bemerkt werden.

Folgende Angriffe werden in der Regel durchgeführt:

  • Crypto Mining: Über eine unsichere Seite wird der Computer des Nutzers an das Crypto Mining angeschlossen, es wird unerlaubt die Rechenleistung verwendet.
  • Drive-By Download: Schad-Software wird automatisch durch die Website heruntergeladen und infiziert sofort den Computer.
  • Phishing: Betrüger nutzen das Design der bereits bestehenden Website und fangen die Daten der Nutzer ab, welche vermeintlich diese Daten auf der „originalen“ Website eintragen – diese Links werden zumeist via E-Mail verteilt.

Wie können sich Webseitenbetreiber schützen?

Website-Betreiber können sich dadurch schützen, dass Erweiterungen und Designs regelmäßig aktualisiert werden. Das ist primär bei Content-Management-Systemen wie WordPress und Joomla wichtig.

Von erheblicher Bedeutung ist aber, dass keine Dienste eingebunden werden, welche gänzlich unbekannt sind. Es gibt diverse Anbieter für Werbeanzeigen und ähnliches, aber zumeist stehen dahinter eher dubiose Anbieter.

Statt diese Software zu verwenden, könnte stattdessen ein etablierter Anbieter wie Outbrain verwendet werden. Prinzipiell sollte stets nach einer bekannten Alternative gesucht werden.