SICHER3 | Software deiner Webseite

SICHER3 verzichtet grundsätzlich auf Datenübertragungen zu Drittanbietern.
Wir nutzen Cookies, um unsere Seite zuverlässig und sicherer zu machen. Zur stetigen Verbesserung unserer Webseite, benötigen wir Informationen wie und mit welchem Gerät du sie nutzt. Details findest du in der Datenschutzerklärung.

Notwendig - ohne das gehts leider nicht
Statistik - das wäre optimal

Infos zu den Cookies

Notwendig Statistik

Cookie-Name	Domain	Beschreibung	Gültigkeit	Sicherheit
csrftoken	sicher3.de	Das CSRF-Token wird serverseitig generiert und enthält keine Benutzerdaten. Es wird zum Schutz gegen Cross Site Request Forgery (CSRF) Angriffen genutzt.	Sitzung	HTTPS
sessionid	sicher3.de	Die Session-ID wird serverseitig generiert und enthält keine Benutzerdaten. Sie wird genutzt um Benutzeranfragen einer Sitzung zuzuordnen und auch bestimmte Funktionen zu ermöglichen (CSRF, Login, Warenkörbe, etc.).	7 Tage	HTTPS
sicher3_open_basket	sicher3.de	Speichert Informationen zu offenen Warenkörben des Besuchers.	7 Tage	HTTP
wtm	sicher3.de	Speichert Informationen bzgl. der Einstellungen bei der Datenverarbeitung.	1 Jahr	HTTPS

Cookie-Name	Domain	Beschreibung	Gültigkeit	Sicherheit
_pk_id.*	.sicher3.de	Speichert eine eindeutige Benutzer-ID für die Webseitenbesuche	13 Monate	HTTP
_pk_ses.*	.sicher3.de	Wird benutzt um temporär Daten von vom Webseitenbesuch zu speichern.	30 Minuten	HTTP

Jetzt im vorerst letzten Teil für Websicherheit geht es um die Software deiner Webseite.

Tatsächlich ist das Thema Software meist komplex und schwierig...

Aber keine Sorge, wir können Dir helfen. Wir sind Experte auf dem Gebiet und haben schon für zahlreiche Kunden Webserver abgesichert.

Wir geben Dir nun einen kleinen Vorgeschmack, was so alles passieren kann --- genaueres findest Du bei OWASP – sehr lesenswert, wenn man tiefer einsteigen möchte ---

Injection: Jemand versucht, fremden Inhalt auf deine Webseite zu schleusen, so dass deine Webseite Programme oder Befehle ausführt, was sie nicht soll. Bekanntestes Beispiel ist die sog. SQL-Injection.
Fehlerhafte Authentifikation: Viele Schwachstellen in einer Websoftware kommen von einer fehlerhaften Programmierung der Überprüfung von Nutzerrechten.
Veröffentlichung von sensitiven Daten: Hierzu muss ich nicht viel sagen, da man es jeden Tag in den Medien hört. Über deine Webseite werden Daten verteilt, die eigentlich geschützt sein müssen. Denk nur mal an deine Kundendaten…
Fehlerhafte Konfiguration des Servers: Leider versuchen sich viele Webseitenbetreiber ohne Kenntnisse noch darin, Server selbst zu administrieren, was zu schwerwiegenden Folgen führen kann.
Mit einer Cross-Site Scripting (XSS) Schwachstelle ist es möglich, dass Angreifer einen fremden Code einschleusen, der bei anderen Besuchern ausgeführt wird. Dies können dann unter anderem auch Umleitungen zu anderen kritischen Seiten sein.
Nutzung von Software, bei welcher schon lange Schwachstellen bekannt sind: Nutzt du Software, die bekannte Sicherheitslücken aufweisen, sei dir sicher, dass sie jemand findet. Es gibt das Sprichwort, dass Sicherheit nicht dadurch bewirkt wird, dass ein Verfahren geheim gehalten wird. Es gibt immer jemanden, der es weiß.
Fehlerhaftes oder kein Logging bzw. Monitoring: Logging und Monitoring liegen sehr nahe beieinander, aber sind nicht gleich. Logging hilft z. B. Protokolle später für einen Angriff oder Ausfall bereit zu haben. Monitoring meldet Dir, wenn Systeme nicht verfügbar sind.

Aus diesen genannten Gründen solltest Du folgende Punkte beherzigen:

Die Software, die Du verwendest, sollte auf dem neusten Stand sein und keine Schwachstellen enthalten.
Die Konfiguration deines Webserver und/oder deiner Software sollte so sein, dass sie sicher ist.
Es ist wichtig, keine veralteten Elemente auf deiner Webseite zu verwenden, da hier Schwachstellen enthalten sein könnten.
Von Zeit zu Zeit sollte man die Konfiguration und alle Komponenten überprüfen, da sich neue Schwachstellen ergeben können.

Wenn Du Dir unsicher bist, wie Du das alles prüfen kannst, kannst Du uns gerne kontaktieren.

Du bist bei einem großen Hostinganbieter und er regelt das alles…

Deine Webseite sollte komplett (wirklich komplett) mit HTTPS übertragen werden.
Die Daten sollten sicher gespeichert werden.
Achte auch darauf, dass die Daten gemäß den gesetzlichen Regelungen gespeichert werden.

Du betreibst einen eigenen Webserver, dann beginnt jetzt der Spaß...

Hier möchte ich Dir direkt ein paar wertvolle Tipps geben:

Deine Webseite sollte komplett (wirklich komplett) mit HTTPS übertragen werden.
Der DNS-Server sollte so konfiguriert sein, dass nur Zertifikate von deinem Zertikaftsdienstleister erlaubt werden.
Du solltest wenn möglich eine Web Application Firewall installieren.

Jetzt denkst Du vielleicht, das trifft mich alles nicht, weil

Du gerade erst deine Webseite gestartet hast,
nicht viele Besucher hast,
oder gar keinen Gewinn damit machen möchtest.

Wir müssen Dich leider enttäuschen: Dem Angreifer, meist sogar automatisierten Angreifer, ist es völlig egal, mit welchem Hintergrund und seit wann Du eine Webseite betreibst.

Deshalb ist es wichtig, dass Du aktiv wirst und deine Webseite vor Angreifern schützt. Das Gute an der Sache ist, wir können Dir dabei helfen.

Mach deine Webseite sicherer – starte sofort

Du bist nun perfekt gerüstet für wichtige Optimierungsmaßnahmen:

Wähle sichere Passwörter.
Kontrolliere den Status deiner Software.
Verwende aktuelle Elemente auf deiner Webseite.
Überprüfe die Sicherheitseinstellungen des Servers.

Überlasse Hackern nicht länger die Macht über deine Webseite. Du hast keine Zeit zu verlieren.

Der Artikel hat Dir gefallen? Abonniere SICHER3Post und Du erhältst zukünftig wertvolle Tipps zu Sicherheitsthemen.

Ist die Software deiner Webseite sicher?