Ihre digitale Full-Service-Agentur in Europa

Tipps zum Schutz vor Hackerangriffen

So sichern Sie Ihre Website gegen Hacker ab!

Wer ein Ladengeschäft hat, schließt es ab, wenn Feierabend vorbei ist. Bei besonders wertvollen Produkten werden auch schon mal spezielle Rollläden heruntergelassen und Alarmanlagen aktiviert. Und auch während der Öffnungszeiten gibt‘s zahlreiche Möglichkeiten, Waren vor einem unberechtigten Zug- oder Hackerangriffen zu schützen.

Und online? Da sollten Sie sich natürlich auch absichern! In diesem Blog-Beitrag erklären wir Ihnen, worauf Sie achten müssen, damit Ihr Unternehmensauftritt im Netz gut vor Hacker und Malware geschützt ist.

Ist Ihre Website sicher?

Überprüfen Sie in nur 10 Schritten, wie sicher Ihre Website ist.Checkliste

Ist Ihre Website sicher?

Überprüfen Sie in nur 10 Schritten, wie sicher Ihre Website ist.Checkliste

Ist Ihre Website sicher?

Überprüfen Sie in nur 10 Schritten, wie sicher Ihre Website ist.Checkliste

Nutzen Sie komplexe Passwörter

Hinter einer Website steckt in der Regel ein Content-Management-System (CMS), das den Zugriff des Admins auf die Website ermöglicht. Mit einem CMS können Sie sowohl das Frontend (den für Besucher sichtbaren Teil einer Website) als auch das Backend (die dahinterliegende Technik und Daten) bearbeiten. Dazu müssen sie sich aber erstmal einloggen. Wählen Sie für den Login beim CMS – wie bei allen anderen Online-Aktivitäten – ein Passwort, das Hacker nicht einfach knacken können. Wir erklären Ihnen hier, wie Sie komplexe Passwörter erstellen und diese sicher verwalten:

Sichere Passwörter sind abwechslungsreich

Grundsätzlich gilt: Passwörter sollten mindestens (!) 8 Zeichen lang sein und immer eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) rät dazu, einen persönlichen Satz zu bilden (zum Beispiel: „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse“), um daraus eine Buchstaben- und Zahlen-Kombi zu entwickeln, die man sich merken kann (in diesem Fall wäre das dann zum Beispiel: „AleiPm4Z+eK“).
Das löst aber noch nicht das Problem, dass man für die vielen Konten, die man täglich nutzt, weit mehr als nur ein Passwort braucht.

Man könnte nun am Ende jeweils ein Buchstaben-Kürzel anhängen, das auf den jeweiligen Account verweist (beispielsweise WP für die WordPress-Website und GM für den Mail-Account bei Google Mail). Aber kann man sich die dann alle merken? Eher nicht. Manche Menschen notieren sich diese Passwörter dann in irgendwelchen Text-Dokumenten oder Excel-Tabellen. Das ist nicht nur umständlich, sondern auch wieder unsicher.
Unsere Empfehlung lautet deshalb: Nutzen Sie Passwort-Manager!

Passwort-Manager unterstützen beim Erinnern

Passwort-Manager funktionieren wie verschlüsselte digitale Notizbücher. Sie generieren sichere Passwörter und speichern diese entweder lokal auf dem jeweiligen Endgerät oder cloudbasiert auf Servern des Anbieters. Eine Cloud-Lösung hat den Vorteil, dass Sie den Passwort-Manager auf verschiedenen Geräten nutzen können, weil alle Daten automatisch immer synchronisiert werden.

Es gibt diverse Apps und Software-Programme, mit denen Sie Ihre Passwörter sicher organisieren können. Wir von codafish arbeiten immer am liebsten mit Zoho Vault zusammen, weil dieser Passwort-Speicher sehr übersichtlich ist und umfassende Funktionen enthält.

Auch ein Passwort-Manager braucht Sicherheit

Wichtig: Auch ein Passwort-Manager braucht natürlich ein Passwort, das Ihnen den Zugriff gewährt. Dieses so genannte Master-Passwort sollte wie oben beschrieben möglichst lang und komplex sein. Außerdem sollte man für eine größtmögliche Sicherheit immer die neuesten Updates der Passwort-Manager-App oder -Software durchführen.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)

Mit einer Zwei-Faktor-Authentifizierung (kurz: 2FA) beim Login-Prozess erhöhen Sie Ihre Online-Sicherheit. Denn mit diesem Verfahren müssen Sie bei der Anmeldung zwei Schranken (Faktoren) überwinden. Meistens wird zunächst das Passwort abgefragt. Im zweiten Schritt wird dann zum Beispiel eine SMS mit einem Einmal-Code ans Smartphone geschickt, oder man benötigt eine Authorisierungs-App, in der man den Vorgang bestätigt. Dazu werden oft biometrische Daten wie der Fingerabdruck oder eine Gesichtserkennung (Face-ID) genutzt.

Für bekannte Content-Management-Systeme wie WordPress, Drupal oder Pimcore stehen Plugins für die Zwei-Faktor-Authentifizierung zur Verfügung. Alternativ gibt‘s diverse so genannte Authenticator-Apps, die Sie fürs Einloggen auf Ihre Website bzw. das dahinter liegende CMS nutzen können.

Sichern Sie Ihr Backend zusätzlich ab

Über das Content Management System können Sie das Frontend und das Backend Ihrer Website bearbeiten. Das Backend ist der Bereich einer Website, der besonders schützenswert ist. Denn hier ist das technische System hinterlegt und auch die Datenbanken liegen hier, aus denen sich die Inhalte Ihrer Website speisen. Es macht deshalb Sinn, das Backend zusätzlich – also nicht nur über einen sicheren CMS-Login – zu schützen. Dazu stehen Ihnen verschiedene Optionen zur Verfügung:

Extra-Login über Basic Auth einrichten

Um Ihr Backend gut abzusichern, können Sie es mit einem serverbasierten Passwort sichern. Sie erreichen den Admin-Bereich dann nur über eine zusätzlichen Benutzer-Passwort-Kombination. Ein bekanntes Verfahren hierfür ist Basic Auth. Auf diese Weise können Sie sich vor so genannten Brute-Force-Angriffen (wiederholte kurz aufeinander folgende Passworteingabe-Versuche) schützen.

Backend hinter einer alternativen URL verstecken

Außerdem können Sie die Route des Backend-Zugriffs ändern. Bei WordPress-Seiten ist das Backend klassischerweise über das Suffix /wp-admin zu erreichen. Weisen Sie ihm stattdessen eine andere URL zu, ersetzen Sie also die bekannte Route www.nameihrerwebsite.de/wp-admin durch www.backend.nameihrerwebsite.de.

Zugriff nur über ein VPN erlauben

Sie können Ihr Backend auch so konfigurieren, dass nur die Teilnehmer eines Virtual Private Networks (VPN) Zugriff darauf haben. Ein VPN ist ein in sich geschlossenes Netzwerk, in dem die Teilnehmer über eine verschlüsselte Verbindung Daten austauschen können, ohne dass diese für andere einsehbar sind.


security dsgvo checkliste banner

Malware ist eine Abkürzung für „malicious software“, also für schädliche Software, vor denen Sie Ihre Website schützen sollten. Dafür gibt es verschiedene „Anti-Malware-Programme“, die oft auch als „Anti-Viren-Programme“ bezeichnet werden, weil Malware und Viren oft synonym verwendet werden.
Das ist aber nicht ganz richtig. „Malware“ ist genau genommen ein Überbegriff für Viren und andere schädliche Eindringlinge (wie Spyware, Adware, Ransomware etc). Unser Tipp: Investieren Sie in eine Software, die Ihr Unternehmen umfassend vor Cyber-Angriffen schützt. Achten Sie also darauf, dass sie nicht nur Viren, sondern unter anderem auch Spyware, Adware und Ransomware erkennt und zerstört oder abwehrt. Ob das so ist, erkennen Sie allerdings nicht allein am Namen. Anti-Viren, obwohl sie auch gegen andere digitale Schädlinge wirkt. Werfen Sie also unbedingt einen Blick in die Beschreibung.

Prüfen Sie die Admin-Berechtigungen

Wie viele Menschen in Ihrem Unternehmen haben als Admins Zugriff auf das Content Management System? Bei größeren Firmen macht es Sinn, dieses Zugangsberechtigungen regelmäßig zu prüfen und sich die Frage zu stellen, ob Sie wirklich zehn Administratoren brauchen. Denn Admins haben besondere Privilegien und jeder Eingriff birgt auch das Risiko, dass dabei Fehler gemacht werden. Sie sollten die Admin-Rechte deshalb nicht zu großzügig verteilen.

Machen Sie den Website-Security-Check

1. Nutzen Sie für den Login ins CMS sichere Passwörter oder einen Passwort-Manager, der komplexe Passwörter generiert?

2. Haben Sie für sämtliche Logins eine Zwei-Faktor-Authentifizierung aktiviert?

3. Haben Sie Ihr Backend zusätzlich geschützt durch Extra-Logins, eine alternative URL für den Admin-Bereich und / oder einen VPN-Zugriff ?

4. Nutzen Sie Anti-Malware-Programme, die Ihr Unternehmen vor digitalen Angriffen durch Viren und anderen Schädlingen schützt?

5. Sortieren Sie regelmäßig überflüssige Admin-Berechtigung aus, damit nicht zu viele Menschen Zugriff auf das sensible Backend haben?

Falls Sie alle Fragen mit einem Ja beantwortet haben, können Sie sich entspannt zurücklehnen. Jedes „Nein“ oder „Weiß ich nicht“ hingegen kann eine Sicherheitslücke darstellen. Wenn Sie auf Nummer sicher gehen wollen, unterstützen wir Sie gerne!

Ist Ihre Website sicher?

Überprüfen Sie in nur 10 Schritten, wie sicher Ihre Website ist.Checkliste

Wir von codafish sind Ihr Partner für sichere Websites

Gehen Sie mit uns auf Nummer sicher! Wir beraten Sie gerne persönlich, wie Sie Ihre Website sicher machen können und helfen Ihnen bei der Umsetzung der Maßnahmen. Möchten Sie sich unverbindlich informieren? Füllen Sie das Kontaktformular aus oder rufen Sie uns direkt an: 00800 2632 3474

Tauchen Sie ein in unsere Welt

Hier informieren wir Sie über spannende digitale Trends und erklären, wie Sie diese für Ihr Unternehmen nutzen können. Außerdem geben wir Ihnen einen Einblick in unsere Arbeit als Digital-Agentur. Wir freuen uns über Ihr Interesse!
Live chats​ Chatbots Live-Chat livechat chatbot

Live-Chat vs. Chatbots – wie entscheide ich mich richtig?​

Live-Chat oder für Chatbots? Wir informieren Sie in diesem Artikel über alle Vor- und Nachteile beider Varianten und empfehlen Ihnen ein Power-Tool.
Weiterlesen

Wie Zoho ohne externes Investment die 1-Milliarde-Umsatzmarke knackte…und sich selbst treu bleiben konnte

In den 1990-er Jahren in einer kleinen Wohnung in der Vorstadt von Chennai in Südindien, erblickt eine einfache, aber doch revolutionäre Idee das Licht der ...
Weiterlesen

Voice Search – die Stimme, die langsam, aber sicher bei SEO den Ton angibt

Voice Search: Ein Tool, was Sie auf dem Zettel haben sollten Siri, Alexa, Cortana – die IT-Giganten auf dem Markt haben dem Internet eine Stimme ...
Weiterlesen

Kontaktieren Sie uns!

Planen Sie ein neues digitales Projekt und haben Fragen zu unseren Dienstleistungen? Füllen Sie dieses Formular aus oder rufen Sie uns direkt an 00800 26323474
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Error: Embedded data could not be displayed.