Sonnenhang 23, 56729 Kehrig, Germany
+49 O 2651 - 9092404
info @ astrid - guenther . de

Soviel Sicherheit wie möglich für Ihre Website.

Fast jede Software, mit der Sie arbeiten wird von Zeit zu Zeit aktualisiert. Das Einspielen des Updates ist oft lästig und manchmal treten Probleme auf. Was vielen nicht klar ist: Neben Verbesserungen bei Aussehen und Technik geht es dabei vor allem um die Sicherheit. Heutzutage gibt es kaum eine neue Software-Version, mit der nicht auch eine Sicherheitslücke geschlossen wird.

Unnötige Risiken

Oft höre ich den Satz. Wer hat ein Interesse an meiner Website. Ich werde kein Oper eines Hackers. Das stimmt aber so nicht. Unabhängig von Art und Umfang der Daten, die auf einer Website zu holen sind, geraten Websites immer wieder in das Visier von Hackern. Die Angriffe erfolgen in der Regel automatisiert. Es wählen nur die wenigsten Angreifer eine bestimmte Website aus. 

Hacker kommen so an persönliche Daten oder sie infizieren die Website mit Schadsoftware – mit welchen Absichten auch immer. Was diese Entwicklung unterstützt ist die Tatsache, dass Websites seit vielen Jahren kaum noch individuell entwickelt werden. Die meisten basieren auf einem Content-Management-Systemen wie Joomla. Weil viele Websites auf demselben Programmcode aufbauen, ist die Chance groß, mit wenig Aufwand viel Schaden anzurichten. Umso wichtiger ist es, das Augenmerk auf die Sicherheit der Website zu legen – wenn man ein Content-Management-System wie Joomla! nutzt.

Sicherheitslücken werden in aktiven Open-Source-Projekten wie Joomla! üblicherweise schnell gefunden und noch schneller mithilfe von Updates geschlossen. Zero-Day-Exploits können so immer öfter verhindert werden. Aber eben nur, wenn das Update auch installiert wird. Zero-Day-Exploit nennt man einen Exploit, der ausgenutzt  wird, bevor es einen Patch als Gegenmaßnahme gibt.

Welcher Schaden entsteht bei einem Angriff auf eine Website eigentlich?

Besucher Ihrer Website könnten sich Drive-by-Viren beim Aufrufen Ihrer Website unbewusst herunterladen. Der eigentliche Schaden entsteht dann auf einem anderen Rechner, wofür Sie aber theoretisch geradezustehen haben.

Zweifellos besteht die größte Gefahr aber im Reputationsverlust:

  • Ihr guter Name wird mit den Folgen einer Sicherheitslücke in Verbindung gebracht.
  • Ihre Website wird in den Suchmaschinen mit einer Schadprogramm-Warnung versehen oder gleich aus dem Index entfernt.
  • Ihr Provider nimmt Ihre Website wegen Auffälligkeiten ganz vom Netz.

Heute ist Malware oder Schadcode auf einer Website in der Regel nicht offensichtlich. Dafür sind die Folgen nicht weniger gravierend.

Aktualisierungen: Mehr Aufwand oder mehr Nutzen?

Manchmal ist der Aufwand, den ein Update mit sich bringen, nicht ganz unerheblich. Mancher Website-Betreiber überlegt deshalb zweimal, ob sich eine Aktualisierung lohnt. Updates bringen nämlich auch die Gefahr mit sich, dass nicht nur die neue Softwareversion installiert werden muss. Manchmal müssen auch weitere Anpassungen vorgenommen werden. 

Nach meiner Erfahrung ist die für die Aktualisierung einer Website eingesetzte Zeit eine Zeit, die es sich zu investieren lohnt. Und das Update sollte auch zeitnah vorgenommen werden. Eile ist hier zum einen deshalb geboten, weil die entsprechenden Sicherheitsupdates Aufmerksamkeit in Hacker-Communities erzeugen. Hacker können die Sicherheitslücke über den Vergleich des Programmcodes nun genau eingrenzen. Zwischen der Veröffentlichung eines Updates und den ersten Angriffen vergehen oft nur wenige Stunden. Außerdem bekommt man bei Problemen mit dem Update schneller Hilfe: Da viele nach der Veröffentlichung eines Updates dieses installieren, stoßen viele auf die gleichen Probleme und können sich so gegenseitig helfen.

Joomla! Nutzer können sich per E-Mail über neue Sicherheitsupdates informieren lasse.

Übrigens ...

Mein Name ist Astrid Günther. Ich programmiere individuelle Websites und schreibe Bücher für Menschen, denen ihr Auftritt im Internet wichtig ist.
Am liebsten mit Joomla! und sehr gerne in Kombination mit Leaflet-Karten.
Warum Joomla! und Leaflet? Ganz einfach: Weil ich Open-Source mag.

Schreiben Sie mir, falls hier ein Foto dabei ist, das Ihnen gefällt und das Sie gerne verwenden möchten.

Meine Fotos

Newsletter

branch

Ich respektiere Ihre Privatsphäre und toleriere keinen Spam. Ich werde Ihre Daten niemals an Dritte verkaufen, vermieten oder weitergeben. Ich werde Ihnen auch keine unerwünschte E-Mail senden.