1802146

So sichern Sie Ihre Webseite

Wie Selbstständige und Kleinunternehmen ihren Internetauftritt vor Hackerattacken schützen können.

„Guten Morgen Chef, hast Du schon gesehen? Irgendwas stimmt wohl mit unserer Webseite nicht. Unterwegs rief mich ein Kunde über die Hotline an und fragte, warum für den Download der Bedienungsanleitung seines neuen Swimmingpools die Kreditkartendaten abgefragt werden.“ Die verblüffte Entgegnung des Chefs: „Wie bitte?“

So könnte es aussehen, wenn ein kleiner Handwerksbetrieb in Deutschland ein Sicherheitsproblem mit seiner Webseite hat. Das kommt häufiger vor, als den meisten Kleinunternehmen und Selbständigen bewusst ist: So entfielen beispielsweise laut des aktuellen Symantec Sicherheitsreports im Jahr 2012 gut 31 Prozent aller Attacken auf Unternehmen mit weniger als 250 Mitarbeitern. Ein Jahr vorher waren nur 18 Prozent aller Attacken gegen Kleinunternehmen gerichtet. Anders ausgedrückt: Die Bedrohung hat stark zugenommen.

Besonders gefährdet sind deutsche Unternehmen und ihre Webseiten: Sowohl beim Phishing (21 Prozent) als auch bei den Web-Attacken (14 Prozent) belegt Deutschland innerhalb Europas den unrühmlichen ersten Platz. Für kleine und mittelständische Unternehmen (KMU) in Deutschland, die eine eigene Webseite besitzen (fast 75 Prozent), wird es also höchste Zeit, mehr für deren Sicherheit zu tun. Denn die Gesamtzahl der Angriffe nimmt weltweit konstant zu – 2012 stieg sie um mehr als 80 Prozent. Kein Wunder, denn selbst wenn man keine expliziten Hacking-Kenntnisse besitzt: Anleitungen zum Hacken von Websites finden sich im Internet zuhauf.

Symantec ist mit zwei Sicherheitslösungen im Business Marketplace vertreten.
Vergrößern Symantec ist mit zwei Sicherheitslösungen im Business Marketplace vertreten.
© Symantec

Sicherheit aus dem Web

Die gute Nachricht: Sicherheit im Internet ist keine Hexerei – Security-Lösungen aus der Cloud bieten zuverlässigen Schutz ohne langwierige Installation vor Ort. Tatsächlich benötigt der Schutz eines Servers oder einer Website mit einer modernen Sicherheitslösung wie Symantec Endpoint Protection Small Business Edition 2013 , die im Business Marketplace der Deutschen Telekom bereit steht , nur wenige Minuten.

Der Business Marketplace als die zentrale Plattform für den Mittelstand in Deutschland stellt ausgewählte cloud-basierte Geschäftsanwendungen bereit, die optimal auf die Anforderungen kleiner und mittelständischer Unternehmen zugeschnitten sind. Weil die Leistungen und Services aus einer Hand kommen, ermöglicht der Business Marketplace seinen Kunden die äußerst sichere, flexible und kostengünstige Nutzung von Business-Software aus der Cloud.

Allerdings ist Sicherheit kein Zustand, der mit einer einzigen Maßnahme hergestellt wird, sondern ein Prozess, der ständig kontrolliert und angepasst werden muss. Um die Arbeitsbelastung, die Sicherheitsmaßnahmen zu aktualisieren, so gering wie möglich zu halten, sollten Unternehmen daher auf Lösungen setzen, die weitestgehend automatisiert arbeiten. Dazu gehören zum Beispiel, dass Virendefinitionen und die Software geprüft und aktualisiert werden. Hier spielen Cloud-Lösungen ihre Vorteile aus. So können sich die Mitarbeiter wieder stärker auf ihre Kernaufgaben konzentrieren.

Darüber hinaus sollte man beachten: Die Sicherheit der Website lässt sich nicht unabhängig von der Sicherheit der Unternehmens-IT insgesamt betrachten. So sollten beispielsweise alle Endgeräte, mit denen auf das Content-Management-System oder die Shop-Lösung des Unternehmens zugegriffen wird, gegen jede Art von Schadsoftware geschützt sein – also gegen Viren, Würmer, Trojaner, Spyware und andere Bedrohungen. Eine intelligente Firewall, die den Datenverkehr zwischen dem Internet und den Unternehmensrechner überwacht und Hacker am Eindringen in das Unternehmensnetzwerk hindert, ist ebenso unverzichtbar.

Sicherung von PC-Schnittstellen

Ein von Hackern gern genutztes Einfallstor für Angriffe auf die Webseite sind immer noch die zahlreichen USB-Ports von PCs und Laptops im Firmennetz, auch wenn der Austausch von Daten und Dokumenten zunehmend online stattfindet. Eine automatische USB-Geräte-Kontrolle sollte deshalb genauso vorhanden sein wie ein Webbrowser-Schutz. Denn häufig verbergen sich die größten Gefahren hinter scheinbar harmlosen Bildern oder Videos, die ungeprüft von externen Quellen per Stick oder Download übernommen werden.

Kunden können jederzeit Support in Anspruch nehmen
Vergrößern Kunden können jederzeit Support in Anspruch nehmen
© iStockphoto/Yuri_Arcurs

Das richtige Update-Management

Eine stets aktuelle Sicherheitssoftware ist entscheidend im Kampf gegen Internet-Bedrohungen aller Art. Hacker sind schnell – sie nutzen jede Sicherheitslücke. Leider können auch vermeintlich harmlose Angriffe bereits den Ruf eines Unternehmens beschädigen. Symantec Endpoint Protection Small Business Edition 2013 lädt automatisch Updates auf einen einzigen Rechner und verteilt sie innerhalb des Firmennetzwerks – so lässt sich die benötigte Netzwerkbandbreite reduzieren. Diese Cloud-basierte Lösung ist auf dem Business Marketplace der Deutschen Telekom erhältlich und kann in wenigen Minuten heruntergeladen und installiert werden. Auf dem Cloud-Marktplatz bündelt der Dienstleister aktuell mehr als 40 Anwendungen von über 20 Partnern. Mit der Telekom hat der Kunde hier nur einen Ansprechpartner für alle Fragen rund um die Cloud, gezahlt wird einfach über eine konsolidierte Gesamtrechnung. Bei Fragen hilft der deutschsprachige Kundendienst der Telekom.

Mitarbeiterschulung zum Thema Sicherheit

Schließlich sollten Unternehmer und ihre Mitarbeiter noch beachten: Jede Software und jedes System kann noch so sicher sein – wenn den Mitarbeitern aber grundlegende Sicherheitskenntnisse fehlen, finden Hacker immer wieder eine Möglichkeit, um in ein Unternehmensnetzwerk einzudringen. Empfehlenswert sind deshalb regelmäßige Mitarbeiterschulungen, die im Hinblick auf das Thema Sicherheit sensibilisieren.

Tipps für mehr Sicherheit im Unternehmen

© 2014

1.  Sichere Passwörter nutzen – mit mindestens acht Zeichen, Klein- und Großschreibung sowie Zahlen und Sonderzeichen.
2.  Für jede Web-Anwendung ein eigenes sicheres Passwort benutzen – so bleibt der Schaden begrenzt, falls doch einmal ein Passwort geknackt wird.
3.  Passwörter nie unverschlüsselt als Textdatei oder Mail speichern. Es gibt sichere Passwortverwaltungs-Tools von verschiedenen Herstellern.
4.  Vorsicht beim Klick auf Links in unverlangt erhaltenen Mails oder Social-Media-Nachrichten. Soziale Netze werden inzwischen ebenso wie E-Mails für Phishing-Attacken benutzt.
5.  Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen in Social Media-Plattformen.
6.  Keine Kontaktanfragen blind bestätigen. Kriminelle sammeln Kontakte, um potenzielle Opfer zu finden.
7.  Melden Sie „Cyberstalker“, die Sie unaufgefordert und dauerhaft kontaktieren.
8.  Vertrauliche Informationen über Ihren Arbeitgeber und Ihre Arbeit gehören nicht ins Web.
9.  Wenn Sie „zweifelhafte“ Anfragen von Bekannten, früheren Kollegen oder aus Partnerfirmen erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht.
10. Begrenzen Sie Gastzugänge zum Content-Management-System für Aushilfen und externe Mitarbeiter auf die Personen und Zeiträume, für die sie wirklich nötig sind.

0 Kommentare zu diesem Artikel
1802146