Anfang Juli 2021 wurde ein großer US-amerikanischer IT-Dienstleister Opfer einer Cyberattacke. Es wird vermutet, dass die Hacker Zugriff auf das verwendete Desktop-Management-Tool nehmen konnten und daraufhin ein schadhaftes Update aufgespielt haben. Die Folgen waren schwerwiegend: Unter anderem mussten in Schweden fast alle Filialen einer Supermarktkette für mehrere Tage schließen, weil das Kassensystem nicht mehr funktionierte. Wie können sich Website-Betreiber vor einem solchen Angriff schützen?
In Deutschland wird Datenschutz großgeschrieben. Die Datenschutzgrundverordnung (DSGVO) gibt unter anderem vor, wann und wie personenbezogene Daten verarbeitet werde dürfen. Des Weiteren müssen bestimmte sensible Informationen geschützt werden, damit diese nicht in die falschen Hände geraten. Ein Hackerangriff auf die eigene Website und auf das IT-System kann den guten Ruf eines Unternehmens zunichtemachen, Kunden zur Konkurrenz treiben und sogar Klagen zur Folge haben.
Aus diesem Grund sollten Betreiber regelmäßig die Sicherheit ihrer Website überprüfen. Doch welche Sicherheitslücken gibt es überhaupt und wie können diese geschlossen werden?
Einfach, aber nicht zu unterschätzen: Alles auf dem neuesten Stand halten
Eine sehr einfache Maßnahme, die aber leider häufig vergessen wird, ist die regelmäßige Aktualisierung aller verwendeten Programme, Tools und des Betriebssystems. Mit diesem simplen Mittel können Sie dazu beitragen, Schwachstellen zu beseitigen, die Hacker nutzen können, um die Website anzugreifen.
In diesem Zusammenhang sollten Sie auch daran denken, in regelmäßigen Abständen Backups zu erstellen. Sollte es trotz aller ergriffenen Maßnahmen doch zu Angriffen kommen und die Hacker löschen Ihre Datenbanken oder modifizieren diese, dann können Sie Ihre Website mit Hilfe der Backups schnell wiederherstellen.
Benutzerkonten, Passwörter & Co.: Sicherheit fängt bei den Mitarbeitern an
Eine gern genutzte Eintrittspforte für Hacker: leicht zu erratende Benutzernamen sowie unsichere Passwörter. Aus diesem Grund sollten Sie darauf achten, möglichst keine Kombinationen zu verwenden, die leicht zu erraten sind. Eine regelmäßige Änderung der Passwörter kann zusätzlich dazu beitragen, Hackern das Leben schwer zu machen. Für noch mehr Sicherheit sorgen Sie, wenn der Zugriff durch Benutzer nur nach einer zweistufigen Authentifizierung möglich ist.
Ein weiterer Punkt, der in diesem Zusammenhang eine wichtige Rolle spielt, ist die Einschränkung von Benutzerrechten. Kann ein Hacker trotz aller Vorsichtsmaßnahmen auf ein Benutzerkonto zugreifen und verfügt dieses über umfangreiche Rechte, kann dies schwerwiegende Folgen haben. Jeder Mitarbeiter sollte aus diesem Grund nur über die Benutzerrechte verfügen, die er tatsächlich benötigt.
Sensibilisieren Sie außerdem Ihre Mitarbeiter für den Umgang mit sensiblen personenbezogenen Daten und schulen Sie diese regelmäßig. Nicht selten werden Angestellte zum Opfer sogenannter Spear-Phishing-Angriffe. Hacker versuchen so, an die Benutzerdaten heranzukommen, um beispielsweise Kundendaten abzugreifen.
Auf SSL-Zertifikat und HTTPS-Protokoll setzen, um Datenschutz und Sicherheit zu erhöhen
Website-Betreiber sollten für mehr Sicherheit sorgen, indem sie übertragene Daten verschlüsseln und so vor einem Zugriff schützen. Das Ganze funktioniert mit Hilfe von SSL-Zertifikat und HTTPS-Protokoll. Ein solches SSL-Zertifikat sollte dabei von einer anerkannten Stelle ausgestellt werden.
Wurde das Zertifikat auf dem Server installiert und greift ein User auf die Seite zu, passiert Folgendes: Das Zertifikat und ein öffentlicher Schlüssel werden vom Server an den Browser des Nutzers (Client) gesendet. Letzterer führt nun eine Überprüfung des Zertifikats durch. Ist diese erfolgreich, stellt er einen symmetrischen Sitzungsschlüssel aus.
Nun erfolgt eine Verschlüsselung des Sitzungsschlüssels mithilfe des öffentlichen Schlüssels, welcher zuvor vom Server gesendet wurde. Der Sitzungsschlüssel wird nun zurück an den Server geschickt, welcher dann dazu in der Lage ist, diesen mit einem privaten Schlüssel zu entschlüsseln. Stimmt alles überein, erfolgt die folgende Kommunikation verschlüsselt.
DDos-Angriffe verhindern
Bei einem DDoS-Angriff (Distributed Denial of Service) kommt es zu einer Überlastung des Servers. Diese kommt dadurch zustande, dass mehr Traffic auf dem Server landet, als dieser verarbeiten kann. Diese Überlastung führt dazu, dass die Website offline geht.
Um sich vor einem solchen Angriff zu schützen, reichen Firewalls in der Regel nicht aus. In der Regel ist Hilfe durch den Provider nötig. Dieser ist dazu in der Lage, den Datenverkehr zu beobachten und kann, wenn dieser in einem auffälligen Maße zunimmt, entsprechende Maßnahmen einleiten. Eine davon ist das sogenannte Blackholing. Damit können Anfragen von Adressen aus einem gewissen IP-Bereich abgelehnt werden.
Viele weitere Informationen zum Thema Cyberkriminalität bietet der Ratgeber von anwalt.org. Dort wird unter anderem beschrieben, wie die Polizei gegen Straftäter vorgeht und welche weiteren Sicherheitsstrategien es zur Abwehr des Zugriffs Fremder auf private Daten gibt.
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“