Gefährliche Webseiten
Wenn ein Klick den Computer verseucht - Seite 2
So wird die eigene Webseite sicher
Wer selbst eine Website pflegt, kann mit einigen Sicherheitsmaßnahmen dafür sorgen, dass die Seite nicht gekapert wird. Die meisten Attacken auf Websites werden durch die so genannte Brute Force Methode durchgeführt: Mit einer entsprechenden Software starten die Angreifer zahllose Login-Versuche, bei denen nach einem Muster von gebräuchlichen Logins und Passwörtern hin zu ungebräuchlichen Kombinationen durchgeprüft werden.
Aus diesem Grund ist es hochgefährlich, als Login für das Backend der Site leicht zu erratene Begriffe wie den eigenen Namen, Admin oder Ähnliches zu verwenden. Gleiches gilt für Passworte: "123456", Namen, Geburtsdaten oder Prominente erleichtern es Hackern ungemein, eine Webseite mittels Brute Force Attacke zu kapern. Der Zugang zum Webseiten-Backend sollte deshalb durch ein sicheres, starkes Passwort erschwert werden, das regelmäßig ausgewechselt werden muss. Hier empfiehlt sich der Einsatz eines Passwortmanagers, der hochsichere Eingabecodes erzeugt.
Darüber hinaus schützt die Verwendung von Login Limitern Websites vor zu vielen, falschen Login-Versuchen. Wenn dann ein Krimineller mit der Brute Force Methode in die Website einbrechen will, wird er nach einer definierten Zahl nicht erfolgreicher Logins blockiert.
Wer immer von der gleichen IP auf sein Web-Backend der Website zugreift, sollte zudem sogenanntes Whitelisting nutzen: alle IPs außer der eigenen blockieren, sodass Unbefugte nicht ins Backend gelangen können. Zusätzliche Sicherheit bietet Zwei-Faktor-Authentifizierung: Bei jedem Login ins Backend der Website wird ein Code aufs Smartphone gesendet, mit dem man den Login-Vorgang abschließen muss.
Eine hochwertige Security-Lösung zählt ebenso zu den wichtigen Schutzmaßnahmen. Für Kleinstunternehmen oder Startups empfiehlt sich hier der Einsatz des ESET Small Business Security Packs, das nicht nur PCs und Notebooks, sondern auch Smartphones, Datei- und Mailserver absichert. Nicht zuletzt gehören regelmäßige Updates auch für kleine Unternehmen ins Pflichtenheft. Die Updates schließen bestehende Sicherheitslücken und verhindern so, dass sich Cyberkriminelle über diese Schlupflöcher unbefugten Zugang verschaffen können.
Vorteile nutzen
Lesen Sie auch
Für Internetnutzer gilt: Wenn direkt beim Anklicken von Webseiten die Installation von Schadsoftware unterbunden wird, hat man im Vergleich zu unbedarften Opfern deutliche Vorteile. Neben der Verwendung einer entsprechend leistungsstarken Sicherheitslösung ist auch hier die Eigenverantwortung wichtig. Wer schwache Passwörter verwendet, Betriebssystem-Updates auslässt und sensible Daten nicht verschlüsselt, handelt grob fahrlässig. "Ebenso, wie man selbst auf ein regelmäßiges Check-up beim Hausarzt nicht verzichten sollte, müssen auch PC, Smartphone und Co. gepflegt werden", so ESET Security-Spezialist Thomas Uhlemann. Das gilt insbesondere auch für Webseitenbetreiber, deren infizierte Internetauftritte sonst täglich tausende Webnutzer schädigen.
Weitere Tipps gibt ESET CTO Juraj Malcho im Video "Gefährliche Webseiten":
(Ende)
Aussender: ESET Deutschland GmbH
Ansprechpartner: Thorsten Urbanski
Tel.: +49 3641 3114 261
E-Mail: thorsten.urbanski@eset.de
Website: www.eset.com/de
[ Quelle: http://www.pressetext.com/news/20190221016 ]