Sicherheit im Netz – so setzen Sie eine sichere und sichtbare Firmenwebsite auf

© Thomas Jensen

Cybersecurity ist eines der wichtigsten Themen unserer Zeit. Erhalten Hacker und Kriminelle Zugriff auf sensible Daten von Mitarbeitern oder Kunden, kann das ernsthafte Folgen nach sich ziehen. Einige Unternehmen zweifeln deshalb daran, ob eine eigenen Firmenwebsite überhaupt einen Nutzen bringt. Da der Auftritt im Netz für Verkäufe und Kundeninformationen immer mehr an Relevanz gewinnt, können wir diese Frage klar bejahen. Wir möchten Ihnen deshalb Tipps mit an die Hand geben, wie Sie eine sichere Firmenwebsite aufsetzen, die auch von potenziellen Kunden gefunden wird.

Inhaltsverzeichnis

  1. Setzen Sie auf die richtigen Zertifikate
  2. Achten Sie auf Aktualität
  3. Mit der Firmenwebsite gefunden werden: setzen Sie auch bei der Sichtbarkeit auf Professionalität
  4. Erstellen Sie regelmäßige Back-Ups
  5. Verwenden Sie sichere Login-Daten
  6. Bleiben Sie auf dem neusten Stand

Setzen Sie auf die richtigen Zertifikate

Wer heute eine neue Website erstellt, sollte unbedingt darauf achten, eine HTTPS-Seite aufzusetzen, keine HTTP-Seite. Denn durch HTTPS wird der Austausch der sensiblen Daten abgesichert. SSL sorgt für einen verschlüsselten Datenaustausch zwischen Client und Server, sodass Daten nicht ohne erheblichen Aufwand mitgelesen werden können. SSL-verschlüsselte Seiten erkennen Sie am Schloss-Symbol neben der URL. Viele Webhoster bieten ein solches SSL-Zertifikat im Hostingpaket mit an.

Achten Sie auf Aktualität

Ob Sie sich für eine Website-Baukasten entschieden haben oder für ein Content-Management-System, kurz CMS, wie WordPress - achten Sie immer darauf, die aktuellsten Versionen zu verwenden. Da die meisten CMS Open-Source-Lösungen sind [Werbelink], werden Sicherheitslücken und Bugs nach Updates schnell durch die Community erkannt und in der Regel noch schneller durch die Entwickler behoben. Für WordPress gibt es beispielsweise Plug-Ins, über die Updates automatisch geladen und installiert werden. So müssen Sie sich keine Sorgen um mögliche Sicherheitslücken nach Updates machen. Aber auch bei der Datenbank oder der PHP-Version sollten Sie immer auf dem neusten Stand sein, um mögliche Sicherheitsupdates nicht zu verpassen.

Mit der Firmenwebsite gefunden werden: setzen Sie auch bei der Sichtbarkeit auf Professionalität

Wer eine neue Firmenwebsite erstellt, sollte neben der Sicherheit auch auf die Sichtbarkeit achten. Denn eine sichere Website bringt keine neuen Kunden, wenn niemand sie findet. Hier kommt deshalb das Thema Suchmaschinenoptimierung, kurz SEO, ins Spiel. Ihre Website sollte so für Suchmaschinen wie Google optimiert werden, dass sie als hochrelevant für die Nutzer eingestuft wird. So erscheinen Ihre Inhalte weit vorne in den Suchergebnissen und werden deutlich häufiger geklickt als auf den hinteren Plätzen. Für die SEO-Optimierung einer Website gibt es einige Punkte, die beachtet werden sollten.

Neben einigen technischen Optimierungen wie der Komprimierung der Skripte, Bilder und Inhalte oder der Optimierung der Ladegeschwindigkeit der Seite sind besonders die Inhalte, also die Texte auf Ihrer Website, relevant. Ist Ihre Website mit SEO-Texten ausgestattet, wird sie von Suchmaschinen besser gefunden und als relevanter eingestuft. Da das Schreiben von SEO-Texten Erfahrung und Fachkenntnisse erfordert, greifen viele Unternehmen hier auf die Hilfe durch eine externe Agentur, wie zum Beispiel PerformanceLiebe [Werbelink] zurück. Grundsätzlich funktioniert die Erstellung von SEO-Texten so: zu Beginn werden Schlagworte, sogenannte Keywords, recherchiert, die zu den Themen Ihrer Website passen und gleichzeitig häufig von Nutzern gesucht werden. Für diese Keywords werden schließlich die Website- oder Blogtexte erstellt, indem das Keyword, Synonyme und Begriffe, die häufig in Kombination gesucht werden, zu gewissen Maßen in den Text eingebaut werden. Ist ein SEO-Text gut geschrieben, wird einem Leser ohne Vorkenntnisse nicht auffallen, dass es sich um einen für Suchmaschinen optimierten Text handelt.

Erstellen Sie regelmäßige Back-Ups

Um die Inhalte Ihrer Seite zu schützen, sollten Sie regelmäßig Back-Ups Ihrer Website erstellen. Denn, sollte ein Hackerangriff erfolgreich sein oder auch nur ein Update Probleme bereiten, geht es nicht nur um das Thema Datenschutz. Häufig werden in solchen Fällen auch Inhalte überschrieben, gänzlich gelöscht oder zerstört, sodass im schlimmsten Fall die gesamte Website neu erstellt werden müsste. Regelmäßige Back-Ups bewahren Sie vor diesem Worst Case Szenario. Auch hier gibt es automatische Unterstützung. Für das CMS WordPress gibt es beispielsweise gleich mehrere Plug-Ins, die in vorher bestimmten Zeitabständen Back-Ups der Websiteinhalte erstellen und an einem gewählten Ort speichern. Sollte es Probleme mit der Website geben, kann ein altes Back-Up wieder aufgespielt werden.

Verwenden Sie sichere Login-Daten

Der Login-Bereich zum Backend der Website sollte besonders geschützt werden. Denn, wer die Zugangsdaten leicht erraten kann, kann unbemerkt großen Schaden an der Website und schlussendlich auch am Unternehmen anrichten. Hier geht es also auch um die Betriebssicherheit. Nutzen Sie nicht die Standard-Zugangsdaten, die vom System vorgeschlagen werden. Zusätzlich gibt es einige Plug-Ins, mit denen die Zugangs-URL geändert werden kann.

Bleiben Sie auf dem neusten Stand

Die Sicherheit Ihrer Website ist ein Thema, das nicht nur einmalig bearbeitet werden muss. Stattdessen sollten Sie dafür sorgen, dass Sie immer auf dem neusten Stand der Dinge sind und zeitnah von größeren Themen in der IT-Security erfahren. Offizielle Websites oder Newsletter können in diesem Bereich eine hilfreiche Unterstützung sein.

Quelle: performanceLiebe GmbH & Co. KG – URL: www.performanceliebe.de [Werbelink]

Sie wollen mehr Fachwissen, Praxistipps und kostenlose Arbeitshilfen zum Bereich Datenschutz und IT erhalten? Dann melden Sie sich gleich zu unserem kostenlosen Fach-Newsletter an!

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.