Gefahren einer eigenen Webseite

Jeder der eine eigene Webseite betreibt, stellt auf einem HTTP Webserver, Daten und Informationen öffentlich zur Verfügung. Diese Daten können aufgrund ihres Urhebers, der Zugänglichkeit oder einer fehlenden Haftung (Verantwortlichkeit) aber auch schnell zum Problem werden. Damit das nicht passiert, haben wir uns die Mühe gemacht, die Gefahren, die über eine eigene Webseite entstehen können, aufzulisten und geeignete Schutzmaßnahmen aufzuzeigen.

Daten- und Kontrollverlust durch Hacking Angriffe

Alle Daten, die einmal auf einen öffentlich zugänglichen Server hochgeladen wurden, können von einem fähigen Angreifer (auch Hacker genannt) aus verschiedensten Motiven heraus angeeignet und übernommen werden.
Durch diverse Sicherheitsvorkehrungen wird es Hackern möglichst schwierig gemacht Ihr Ziel zu erreichen. 100% Sicherheit, gibt es aber auch hier nicht.
Die meisten Hacker verwenden bekannte Methodiken zur Übernahme von fremden Daten. Diese Angriffsmethoden stellen über 99% aller Angriffe dar und sollten ausreichend abgesichert sein.
Es gibt allerdings auch professionelle Hacker, die zur absoluten Elite gehören und vor denen kein Schutzprogramm oder sicheres Passwort gefeit ist. Jene Entwickler arbeiten meist für staatliche Organisationen wie der NSA oder für andere soziale, wirtschaftliche oder politische Interessengemeinschaften.

Welche Motive könnte ein Hacker haben?

  • Geld durch Auftragsarbeit, Vermarktung der Daten, Erpressung, Spam, …

  • Anerkennung

  • Herausforderung und Lustbefriedigung

  • Informationsgewinn und Schädigung der Konkurrenz

  • Nutzung der Daten für Dritt Anbieter Portale wie Paypal

  • Spuren verwischen. Der gehackte Server wird verwendet um wiederum andere zu hacken.

Wie schütze ich mich vor dem Daten- und Kontrollverlust?

#1 Verwendung von sicheren Passwörtern

Verwende sichere Passwörter, die am Besten über ein Passwort Tool (Lastpass, Keypass) erstellt wurden. So können auch kryptische Passwörter erstellt werden, die in keinerlei Verbindung zu deiner Person stehen und nicht erratet werden können.

#2 Verwendung eines geeigneten Schutzprogramms für Webseite

Um deine Webseite vor sämtlichen Angriffen, wie Bruteforce zu schützen, empfehlen wir dir die Verwendung eines bewährten Schutzprogramms für deine Webseite. Hier hat sich vor allem das Plugin, Wordfence als nützlich erwiesen. Vergesse allerdings nicht, das Plugin nach der Installation zu konfigurieren, damit auch alle Sicherheitsvorkehrungen umgesetzt sind.

#3 Antiviren Programm für den Rechner

Ebenso ist es wichtig ein geeignetes Anti Viren Programm für den eigenen Rechner zu installieren. Da es Keylogging Software gibt, die Login Daten überwachen und ausspähen und an den Angreifer senden.

#4 Updates & Verwendung möglichst weniger verifizierter Plugins

Es ist natürlich wichtig die Webseite auf Stand zu halten um mögliche Sicherheitslöcher die mit den Updates (auch Patches genannt) eingespielt werden zu schließen. Je weniger Plugins verwendet werden, desto geringer ist die Wahrscheinlichkeit das ein kritisches Plugin integriert wurde, welches ein potenzielles Sicherheitsrisiko darstellt. Diese Plugins sollten vom WordPress Marketplace verifiziert sein und nicht von dubiosen Anbietern heruntergeladen werden.

#5 Verwendung eines kompetenten Hosting Partners

Auch der Hosting Partner ist in der Pflicht, die Inhalte die gehostet werden ausreichen zu schützen. Hierfür ist es wichtig einen kompetenten Partner zu wählen, der weiß wie eine Firewall- und Proxy Konfiguration auszusehen hat.Der Beste in Sachen Performance und Service ist unserer Meinung nach Webgo. Mit dem Gutscheincode: healthy-software erhältst Du 10 Euro Rabatt auf jedes Paket. Allerdings ist das oben verlinkte Paket, Preis-/Leistungstechnisch mit Abstand das Beste.

#6 Automatisierte Backups zur Datensicherung

Es kann immer wieder mal vorkommen, dass durch Updates, eigenen Änderungen oder einem Serverausfall, die Webseite nicht mehr erreichbar ist und auch nicht händisch zurückgesetzt werden kann. Hierfür sollte in regelmäßigen Abständen Datei- und Datenbanksicherungen erstellt werden und auf einen  externen Sicherungsträger gespeichert werden. Zu diesem Zweck eignet sich der Updraft Plus Migrator und die Sicherung bei Google Drive.

Skaliere mit zuverlässigen Geschäftspartnern dein Freelancer Business.

Jetzt kooperieren

Verletzung von Rechten Dritter

Es ist ebenso möglich, durch die Verwendung und Veröffentlichung von Informationen, die Rechte Dritter zu verletzen und zur Unterlassung aufgefordert zu werden. Dazu gehört das Wettbewerbsrecht, Urheberrecht, Datenschutzrecht, Widerrufsrecht und einige mehr (siehe e-recht24.de).

Wie schütze ich mich vor der Verletzung von Rechten Dritter?

Für die Richtigkeit der nachfolgenden Angaben kann und wird keine Haftung übernommen und ersetzt keine Beratung durch einen fachkundigen Rechtsanwalt.

#1 Namen, Logo und Domain Name prüfen

Bevor die Webseite überhaupt registriert wird, ist es wichtig zu überprüfen ob der Name bereits durch ein anderes Unternehmen geschützt wurde und nicht mehr verfügbar ist. Hier hilft ein Blick in das Register des deutschen Patent- und Markenamtes: www.dpma,.de

Ebenso ist bei der Verwendung von Keywords und Metatags darauf zu achten, keine registrierten Markennamen ohne einer Einverständniserklärung zu verwenden.

#2 Kennzeichnung der Quelle

Solltest Du Bilder, Videos oder andere digitale von Dritten verwenden, dann ist eine Quellenangabe erforderlich. Bei vielen Anbietern genügt eine Erwähnung im Impressum oder der Datenschutzerklärung. Einige Anbieter von Bildmaterial wie pixabay.com oder Pexels.com erlauben es Dir die Bilder sogar ohne Quellenangabe zu verwenden. Speziell beim Einsatz von Frames, in denen eine externe Webseite in die Eigene eingebettet wird, ist es schwer sich per Haftungsausschluss von der Verantwortung der Inhalt frei zu machen.

#3 Haftungsausschluss

Durch einen Hinweis, auf den Ausschluss einer Haftung von externen verlinkten Inhalten, kannst Du nicht für die Verlinkung belangt werden. Es sei denn es handelt sich um illegale Inhalte oder Streams. Ebenso sollten Kommentare auf der eigenen Webseite von Dritten überprüft werden bevor Sie freigegeben werden, da auch hier nur schwer von einer Haftung, Abstand genommen werden kann (Stichwort: Störerhaftung).

#4 Double-Opt-In

Vor der Eintragung in einen Newsletter ist die Einverständniserklärung des Eintragenden einzuholen: „Ja, ich möchte den Newsletter per E-Mail erhalten.“.

Anschließend muss die Eintragung noch durch den Kunden in der E-Mail bestätigt werden.

#5 Zielkunde kennen

Solltest Du an einen Endverbraucher dein Produkt oder Dienstleistung online verkaufen, so sind ebenso einige rechtliche Voraussetzungen zu erfüllen. Zum Beispiel die Angabe von Bruttopreisen inklusive der MwSt, Recht auf Widerruf, Gerichtsstand und vielem mehr.

#6 Plugins, Vorlagen oder eine Rechtsberatung

Um eine Webseite mit einem rechtssicheren Impressum, Datenschutzerklärung, AGBs und einer Widerufsbelehrung zu haben, können hilfreiche Plugins wie German Market, Germanized oder auch spezialisierte Anwaltskanzleien wie e-recht24.de oder kanzlei-l.de weiterhelfen. Bei der Nutzung von Plugins oder auch kostenfreien Vorlagen kann eine 100% Rechtssicherheit nicht gewährleistet und beanstandet werden.

Unsere Empfehlung: So lange die Webseite nirgendwo zu finden ist, sollte eine gewissenhafte Implementierung mit Plugins und kostenfreien Vorlagen und der ein oder andere Blick in die Rechtstexte von etablierten Unternehmen wie Zalando vollkommen ausreichen.

Du möchtest eine Webseite die all diese Punkte berücksichtigt? Dann vereinbare einfach jetzt kostenfrei und unverbindlich einen Termin mit mir: Termin vereinbaren!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.