Heute erscheint Teil 2 meiner 3-teiligen Blogserie, die sich mit den Themen Datenschutz und Sicherheit beschäftigt. Darin geht es um Datendiebe, Spammer und Erpresser sowie die regelmässige Wartung, die diese Gestalten fern hält.
Von Datendieben, Spammern und Erpressern
WordPress ist die mit Abstand meistgenutzte Software, wenn es um die Erstellung von Websites geht. Kein Wunder, dass sich im riesigen Reich der WordPress-Nutzer auch allerlei lichtscheue Gestalten tummeln, die nichts Gutes im Sinn haben.
Dabei ist die Palette an Schädigern bunt und vielfältig. Sie reicht von Programmierern, die Spass daran haben Schaden bei Firmen-Websites anzurichten, über Spamversender, die angelegte E-Mail-Konten nutzen, bis hin zu handfesten Kriminellen, die sich Zugang zu Internas und sensiblen Daten verschaffen und diese erst gegen Bezahlung wieder freigeben – oder sie gleich meistbietend anderweitig veräussern.
Das ewige Katz-und-Maus-Spiel um die Sicherheit
Man kann sich nicht vor etwas schützen, das noch nicht existiert. Aus dieser einfachen Tatsache ergibt sich ein ewiges Katz-und-Maus-Spiel zwischen Hackern und Softwareentwicklern.
Haben die Hacker einen Weg gefunden in eine Software einzudringen – zum Beispiel in die Verwaltung einer Website – wird diese Lücke von den Entwicklern erkannt und durch die Verbesserung der Programmierung geschlossen.
Daraufhin suchen sich die Hacker neue Schwachstellen und nutzen diese als Lücke im System, um sich wieder Zugriff zu verschaffen. Die Entwickler schliessen auch diese Lücke und so weiter. Vermutlich wird das bis zum Sankt Nimmerleinstag so gehen. Übrigens nicht nur bei WordPress, sondern bei allen Systemen, die weit verbreitet sind.
Aktualität ist der beste Schutz, zugleich aber auch eine Gefahr
Was wie ein Widerspruch klingt, ist Realität. Jede Veränderung in einem System beseitigt eine Schwachstelle, kann aber unter Umständen dazu führen, dass dadurch andere Abläufe gestört werden – denn schliesslich greifen alle Elemente eines Systems ineinander. Veränderungen im einen Teil haben Einfluss auf alle anderen Teile.
So kommt es zum Beispiel häufiger vor, dass durch Aktualisierung eines Plugins die Website nicht mehr richtig funktioniert. Plugins sind Ergänzungsprogramme, die eine Website um zahlreiche wichtige Funktionen erweitern und bei jeder Website eingesetzt werden. Einige typische Plugins sind das Kontaktformular, in der Website eingebundene Google Maps, das rechtlich notwendige Cookie-Banner und ein Plugin zur Suchmaschinen-Optimierung.
Oder wenn die Basis-Software von WordPress auf den neuesten Stand gebracht wird, kann es passieren, dass Zusatzprogramme nicht mehr richtig laufen. Im schlimmsten Fall geht nach dem Update gar nichts mehr, weil ein kleines Rädchen im grossen Getriebe nicht mehr passt. Oft muss man sich dann direkt auf dem Web-Server einloggen und an der Verzeichnisstruktur arbeiten.
Aus Sicherheitsgründen ist es sinnvoll Updates zeitnah einzuspielen. Vor der Installation sollte aber erst geprüft werden, ob das Update schon stabil läuft. Das erfordert tiefgreifendes Wissen und viel Erfahrung mit WordPress. Firmen-Websites sind aus meiner Sicht eine schlechte Plattform für Beta-Tests.
Ein weiterer oft übersehener Angriffspunkt und häufige Fehlerquelle ist die Datenbank, in der die Website installiert ist. Auch die Datenbank muss regelmässig gewartet werden.
Zur Sicherheit sollte mindestens vor jeder Aktualisierung ein Backup (Datensicherung) der Website inklusive der Datenbank erstellt werden.
Wenn eine Aktualisierung doch fehlschlägt und die aktuelle Website ausfällt oder defekt ist – was auch bei Profis mal passieren kann – kann das Backup schnell wieder eingespielt werden. Damit wird die Ausfallzeit minimiert. Eine dauerhafte Überwachung der Seitenerreichbarkeit und Serververfügbarkeit (Monitoring) hilft beim Überwachen.
Warum Wartung und Aktualisierung wichtig ist
Eine Online-Präsenz, unabhängig davon, ob eine Website, ein Online-Shop oder ein Sales-Funnel, muss aktuell gehalten, gepflegt und gewartet werden, damit diese optimal für den Geschäftserfolg genutzt werden können.
Es kommt immer wieder vor, dass mir Kunden sagen, sie haben keine Zeit oder auch nicht das Wissen um ihre Website-Technik selbst zu pflegen. Aber genau wie ein Ladengeschäft, ein Büro, die Werkstatt oder auch die Werkzeuge, braucht auch eine Online-Präsenz ein Mindestmass an Pflege. Was in der Offline-Welt selbstverständlich erscheint, muss online oft noch ins Bewusstsein eindringen.
Wer Wartung und Aktualisierung vernachlässigt, kann sicher sein dass früher oder später Probleme auftreten, die – wenn man sie früh erkennt und korrigiert – mit einem überschaubaren Aufwand zu korrigieren sind. Je länger man damit wartet, desto mehr häuft sich an. Wir kennen das aus dem täglichen Leben…
Als hätten Sie nicht schon genug zu tun…
Viele unserer Kunden wünschen sich Erleichterungen durch die Möglichkeiten des Internet und keine zusätzliche Arbeit durch die erforderlichen Massnahmen. Das verstehe ich sehr gut, weil das Tagesgeschäft erledigt werden will und das Hauptaugenmerk auf der Kerntätigkeit jedes Unternehmers liegt.
Nichtsdestotrotz müssen Wartungsarbeiten erledigt werden, will man keine bösen, und vor allem teuren, Überraschungen erleben.
Zu den absolut notwendigen Arbeiten gehören regelmässige Backups sowie die Aktualisierung von WordPress, der genutzten Plugins und Themes. Aus Sicherheitsgründen sollte das 1x pro Woche erfolgen.
Idealerweise schenkt man noch der Erreichbarkeit der Website und dem Malware-Scan – ähnlich dem Antivirenprogramm auf Ihrem Computer – Aufmerksamkeit. Erst dann ist man auf der sicheren Seite. Denn Ausfallzeiten wirken sich negativ auf die Platzierung in den Suchmaschinen und natürlich auch negativ auf Ihr Ansehen bei potenziellen Kunden aus, die Ihre Website nicht erreichen und dann vielleicht einen anderen Betrieb beauftragen. Damit gehen eventuell sogar Kunden und Umsatz verloren…
Das alles ist ziemlich umfangreich. Um Sie bestmöglich zu unterstützen, haben wir deshalb ein Rundum-Sorglos-Paket zum Thema „Datenschutz & Sicherheit“ geschnürt, das Ihnen alle Arbeiten abnimmt. Ihre Website ist immer top aktuell und sicher, ohne dass Sie dauernd daran denken müssen und Ihre wertvolle Zeit dafür einsetzen. Sie überlassen das einfach uns.
Sorgen Sie dafür, dass Sie online erreichbar bleiben und Ihr Angebot jederzeit optimal präsentiert wird, wenn Ihre Kunden danach suchen. Kontaktieren Sie uns einfach, falls Sie an einer dauerhaft sicheren Lösung interessiert sind.
Alles Gute
Thomas Issler