Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Online-Sicherheit für Website-Betreiber

Es gibt mehrere gängige Sicherheitsbedrohungen für Websites:

Bösartige Software können verwendet werden, um Passwörter zu stehlen, sich in ungesicherte Websites oder Computer zu hacken usw. Wenn Ihre Website Uploads zulässt, sollten Sie bedenken, dass hochgeladene Dateien nicht immer das sind, was sie zu sein scheinen. Eine Antiviren-Software ist erforderlich, um die Dateien zu überprüfen.

Fehlende Datenvalidierung. Alle von der Website verwendeten Daten sollten in Bezug auf Form und Länge validiert werden. So sollten z. B. bei Namensfeldern die Buchstaben und bei Zahlenfeldern die Zahlen überprüft werden, bei E-Mail-Adressfeldern sollte geprüft werden, ob eine gültige E-Mail-Adresse eingegeben wurde ([email protected]) und so weiter. Die Validierung von Eingabe- und Ausgabedaten kann gegen Data Poisoning helfen.

Innerer Diebstahl. Wenn Sie ein Unternehmen sind, denken Sie daran, dass ein verärgerter Mitarbeiter die Daten für einen Angriff auf die Website verwenden kann. Ändern Sie Ihre Passwörter, nachdem Sie jemanden entlassen haben, oder löschen Sie sofort alle Adressen, die nicht mehr gelten.

Passen Sie auf, was Sie aufbewahren. SQL-Injections und andere Exploits können von Betrügern genutzt werden, um sensible Daten aus den Datenbanken Ihrer Website auszulesen. Um dies zu vermeiden, speichern Sie keine sensiblen Daten wie Kredit- oder Debitkartendaten.

Automatisiertes Hacken. Eine große Anzahl von Bots (Software, die automatisierte Aufgaben im Internet ausführt) durchkämmt das Web auf der Suche nach anfälligen Websites. Während die wichtigsten Bot-Angriffstechniken leicht zu vermeiden sind, kommt dem Webentwickler eine wichtige Rolle zu, wenn es darum geht, Ihre Website gegen alle automatisierten Hacking-Versuche immun zu machen.

Datenverwaltung. Wenn Sie ein Unternehmen mit mehreren Computern und Mitarbeitern sind, sollte hierauf besonderer Wert gelegt werden. Die Zugangsverwaltung und die Sicherheit der Computer im Netz (die durch Virenschutz- und Sicherheitssoftware gewährleistet wird) sollten immer als Schlüsselfaktoren betrachtet werden.

SSL und Verschlüsselung sollte vor allem dann verwendet werden, wenn die Website Informationen von Personen sammelt, die mit Ihrer Website interagieren. Die erste dient als sichere Verbindungsschicht, die zweite ist wichtig für die Sicherheit personenbezogener Daten.

Website-übergreifende Scripting-Angriffe sind eine sehr verbreitete Hacking-Methode, die jedes Feld auf der Website nutzt, in das der Benutzer Text eingeben kann. Die meisten Webentwickler sollten über diese Schwachstelle Bescheid wissen und eine sichere Website entsprechend aufbauen.

Verwaltung der Authentifizierung und die Sitzungsverwaltung sollten sehr ernst genommen werden, da sie, wenn sie nicht ordnungsgemäß durchgeführt werden, zu Schwachstellen führen können, die es einem Benutzer (Hacker) ermöglichen, Informationen zu ändern oder auf Informationen zuzugreifen, die er nicht haben darf.

Verwenden Sie nach Möglichkeit FTPS anstelle von FTP.  FTPS (File Transfer Protocol Secure oder FTP Secure) unterstützt die Verschlüsselungsprotokolle TSL (Transport Secure Layer) und SSL (Secure Sockets Layer) und erhöht damit die Sicherheit und Kontrolle des FTP-Zugangs.

Verwendung eines Versionskontrolldienstes um die Versionen Ihrer Website zu identifizieren und zu einer Version zurückzukehren, die Sie für sicher halten, falls Sie einen Angriff auf die aktuelle Version vermuten.

Siehe auch "Meine Website wurde gehackt - was soll ich tun??"