Praxisführung


Hackerangriffe: So schützen Sie Ihre Website

© Kontakt/fotolia
© Kontakt/fotolia

Die eigene Praxis-Website hat viele Vorzüge, kann aber auch ein Risiko darstellen – denn jeder Internetauftritt ist ein potenzielles Ziel für Hackerangriffe. Die Konsequenzen sind vielfältig: vom Diebstahl sensibler Daten über den Befall der Website mit Viren, die sich automatisch auf den Computern der Seitenbesucher installieren, bis hin zum kompletten Ausfall des Internetauftritts. Allerdings können Sie Ihre Website mit einfachen Mitteln vor Angriffen schützen. Ann-Kathrin Gräfe verrät Ihnen im Folgenden Tipps, worauf Sie achten müssen.

Verlässlichen Hosting-Anbieter wählen

Mit dem Schutz Ihrer Website können Sie schon beginnen, ehe sie überhaupt im Internet zu finden ist – nämlich mit der Wahl des passenden Hosting-Anbieters. Der Hosting-Anbieter ist das Unternehmen, das Ihnen Speicherplatz für Ihre Website bietet, damit diese rund um die Uhr und von überall auf der Welt erreichbar ist. Da es sehr viele Hoster gibt, sollten Sie sich genau informieren, bevor Sie sich für einen Favoriten entscheiden. Bringen Sie in Erfahrung, was die unterschiedlichen Anbieter gegen Angriffe unternehmen und wie sie Ihre Website damit präventiv schützen. Empfehlenswert ist außerdem, einen Hosting- Anbieter auszuwählen, dessen Server in Deutschland stehen. Server sind die leistungsstarken Rechner der Hoster, auf denen die Internetseiten abgelegt sind. Mit einem Server in Deutschland können Sie auch die Ladezeit Ihrer Website verkürzen, was sich positiv auf Ihre Auffindbarkeit im Web auswirken kann.

Datenaustausch durch https-Verschlüsselung sicherstellen

Wenn Sie z.B. die Internetadresse www.dot.berlin in Ihren Browser eingeben, passiert Folgendes: Vor der Internetadresse erscheint ein grünes Schloss-Symbol sowie die Abkürzung „https“. Das „s“ am Ende steht für „secure“ und zeigt an, dass niemand übertragene Daten mitlesen oder abfangen kann, weil der Datenaustausch verschlüsselt stattfindet. Für denselben Schutz benötigen Sie ein sogenanntes SSL- bzw. TLS-Zertifikat, das die vertrauliche Datenübertragung bestätigt. TLS ist dabei lediglich eine aktualisierte Version von SSL, die noch mehr Sicherheit bietet. Weil SSL die geläufigere Bezeichnung ist, wird dieser Begriff aber häufig auch dann verwendet, wenn eigentlich TLS gemeint ist. Wenn Sie Ihre Internetadresse neu registrieren, können Sie das Sicherheitszertifikat gleich dazu buchen. Es kann aber auch im Nachhinein gekauft werden.

Starke Passwörter ausdenken

Sichere Passwörter sind wichtig. Wer den Login zu Ihrer Website errät, hat unbegrenzten Zugriff darauf und kann großen Schaden anrichten. Daher gilt: Ihr Passwort sollte möglichst lang und komplex sein und niemals mehrfach verwendet werden. Sich viele verschiedene Passwörter zu merken, die auch noch unknackbar sein sollen, ist allerdings gar nicht so leicht. Hier helfen verschiedene Methoden, Eselsbrücken zu bauen. Eine davon funktioniert so: Überlegen Sie sich spontan einen Satz und kombinieren Sie die Anfangsbuchstaben der einzelnen Wörter zu einem Passwort. So wird beispielsweise „Ich habe seit 2001 eine Zahnarztpraxis in Berlin“ zu „Ihs2001eZiB“. Im zweiten Schritt ersetzen Sie einige Buchstaben durch Sonderzeichen und Zahlen. Je mehr Buchstaben Sie austauschen, desto schwerer ist Ihr Passwort zu knacken – desto schwerer können Sie es sich aber möglicherweise auch merken. Sie können beispielsweise das große „I“ am Anfang durch eine „1“ ersetzen, weil sich die Zeichen ähnlich sehen, und das zweite kleine „i“ auf den Kopf stellen und dementsprechend mit einem „!“ tauschen. Dann lautet das fertige Passwort: „1hs2001eZ!B“.

Website auf dem aktuellsten Stand halten

Die wenigsten Hacker greifen gezielt einzelne Websites an; die meisten Angriffe geschehen vollautomatisch. In der Regel passiert das durch spezielle Programme, die Schwachstellen in Content- Management-Systemen erkennen und ausnutzen. Betreiben Sie Ihre Website also mit einem Content-Management-System wie WordPress oder Joomla!, müssen Sie diese regelmäßig aktualisieren, um eventuell entstandene Sicherheitslücken zu schließen. Genauso müssen Sie Plugins, die Sie verwenden, auf dem neuesten Stand halten. Plugins sind kleine Programme, mit denen Sie die Funktionen Ihrer Website individuell anpassen oder erweitern. Sind sie veraltet, sind auch sie anfälliger für Angriffe. Auch die Anzahl der Plugins spielt eine Rolle: Je mehr Plugins Sie verwenden, desto höher ist das Risiko, gehackt zu werden. Keine Sorgen machen müssen Sie sich dagegen, wenn Sie Ihre Website mithilfe eines Homepage-Baukastens erstellt haben: Hier werden Sicherheitsupdates automatisch eingespielt.

Regelmäßig Sicherungskopien erstellen

Für den Ernstfall benötigen Sie unbedingt Sicherungskopien. Wenn Ihre Website erst einmal gehackt wurde, kann es schon zu spät sein: Mögliche Angreifer können sich nicht nur Zugang zu Ihrer Website verschaffen, sondern sie theoretisch auch komplett überschreiben oder löschen. Erstellen Sie deshalb regelmäßig Sicherungskopien Ihrer Daten, Datenbanken und Systemdaten und speichern Sie diese an einem sicheren Ort ab. Das bedeutet: Ihre Sicherungskopien sollten nicht auf demselben Server liegen, über den auch Ihre Website läuft. Viele Betreiber von Websites hinterlegen ihre Daten online in einer Cloud. Alternativ können Sie Ihre Daten auch auf einem sogenannten Backup-Server speichern. Bei vielen Internetdienstanbietern – 1&1 und Strato beispielsweise – können Sie diesen Service dazu buchen.

Sicherheitscheck durchführen

Besitzer von Websites merken oft gar nicht, dass sie gehackt wurden – dabei sind solche Angriffe an der Tagesordnung. Wie anfällig Ihre Website ist, können – und sollten – Sie daher regelmäßig überprüfen. Ein solcher Test ist ganz einfach, weil es dafür spezielle Programme im Internet gibt. Einer ist SIWECOS vom Verband der Internetwirtschaft eco e.V. Das Online-Werkzeug überprüft Websites hinsichtlich ihrer Sicherheit und spricht damit entsprechende Empfehlungen aus. Dazu müssen Sie Ihre Internetadresse – also eine Domain wie beispielsweise www.zahnarztschmidt.berlin – in das dafür vorgesehene Feld eingeben. Nach kurzer Zeit wird das Ergebnis angezeigt.

Und wenn es doch passiert?

Möglicherweise tritt der Ernstfall ein, bevor Sie geeignete Maßnahmen zur Abwehr von Hackerangriffen treffen konnten. Dann sollten Sie schnell handeln. Die folgenden Schritte helfen Ihnen, einen kühlen Kopf zu bewahren:

  • Nehmen Sie als Erstes Ihre Website offline und sichern Sie damit ihren aktuellen Stand. Das verhindert zum einen, dass Hacker noch mehr Schaden anrichten; zum anderen kann diese Version Ihrer Seite auch für die Sicherung von Beweisen ratsam sein.
  • Als Nächstes sollten Sie alle Passwörter ändern, die im Zusammenhang mit Ihrer Website stehen. Dazu gehören beispielsweise die Benutzerkonten zu Ihrem Content-Management- System oder der FTP-Zugang. „FTP“ bedeutet so viel wie „Dateiübertragungsprotokoll“ und sorgt dafür, dass Sie die Daten für Ihre Homepage von Ihrem Rechner direkt auf den Server des Providers spielen können.
  • Versuchen Sie als Nächstes herauszufinden, wie groß der Schaden ist. Hier kann zum Beispiel Google helfen. Die Suchmaschine hat eine Technologie, die Websites auf ihre Sicherheit überprüft. Sie müssen dazu lediglich Ihre Internetadresse in das vorgesehene Fenster eingeben. Oft schadet es auch nicht, den Hosting-Anbieter zu kontaktieren. Weil Hackerangriffe meistens größer angelegt sind, ist die Wahrscheinlichkeit hoch, dass auch andere Website-Besitzer betroffen sind. Eventuell hat der Hosting-Anbieter hilfreiche Informationen für Sie oder weiß sogar, welche Schritte Sie anschließend unternehmen können.
  • Ist der Schaden identifiziert, folgt im nächsten Schritt dessen Entfernung. Hierfür benötigen Sie Ihre Sicherungskopie, die Sie dann einfach komplett einspielen. Alternativ können Sie auch die Codes auf der Sicherungskopie mit denen auf der Website vergleichen und den Fehler manuell entfernen.
Näheres zum Autor des Fachbeitrages: Ann-Kathrin Gräfe


Das könnte Sie auch interessieren: