Website absichern

Was haben Ihre Homepage und Ihr Fahrrad gemeinsam? Beide sind immer gefährdet.

Die Website absichern gegen Angriffe von Hackern – ist das möglich? Nein. Ich erkläre Ihnen das am Beispiel eines Fahrrades: Wenn Sie Ihr Rad ohne Schloss abstellen, ist es ziemlich wahrscheinlich, dass jemand es einfach mitnimmt – falls jemand vorbei kommt. Wenn Sie es z.B. mit einem dünnen Spiralschloss anschließen, werden all diejenigen es nicht stehlen, die kein Werkzeug dabei haben. Vor Dieben mit einem Seitenschneider oder gar einer “Flex” ist es aber nicht geschützt. Wenn Sie es mit einem dicken, teuren Schloss anschließen, wird die Zahl derjenigen, die es stehlen können, noch kleiner. Aber ein Profi mit dem entsprechenden Werkzeug, der nur zum Fahrradklauen überhaupt unterwegs ist, wird Ihr Schloss irgendwie knacken.

Sogar wenn Sie einen Bewacher neben Ihr Fahrrad stellen, kann es passieren, dass der Dieb stärker ist und den Kerl einfach verdrischt, dann das Schloss knackt und das Rad mitnimmt. Das ist zwar sehr unwahrscheinlich und lohnt sich ohnehin nur bei einem extrem wertvollen Fahrrad, aber Sie ahnen vielleicht, worauf ich hinauswill: Es gibt keinen hundertprozentigen Schutz für Ihr Fahrrad. Irgendjemand mit der richtigen Ausrüstung und dem passenden Knowhow kann es stehlen.

Eine Website zu hacken ist wie ein Fahrradschloss zu knacken.

Und anders als bei einem Fahrrad ist Ihre Website auch dann gefährdet, wenn Sie gerade “drauf sitzen”.

Lange dachte ich, es genüge ein htaccess-Passwort und eine Website sei weitgehend sicher. Entsprechend richte ich auf allen Websites ein solches Passwort ein. Doch vor Kurzem erklärte mir ein Kunde, der hauptberuflich als IT-Spezialist tätig ist, dass man eine Website auch über ein Kontaktformular hacken könne, auch wenn es mit Captcha-Schutz versehen sei. Er sei in seiner Jugend selbst Hacker gewesen und wisse, wie die Jungs ticken. Er erklärte mir, welche Art von Befehl man in das Kontaktformular eingeben müsse, um sich Zugang zu verschaffen und sich als Benutzer einzutragen. Zudem sind mittlerweile viele Haushaltsgeräte internetfähig und werden als willenlose und vor allem steuerungslose Werkzeuge von Bot-Netzwerken aufgespürt und als Hackerangriffs-Soldaten eingesetzt. Er berichtete weiter, dass IT-Spezialisten grundsätzlich davon ausgingen, alle Websites seien korrumpiert – die Frage sei nur, wie stark.

Auch Backups können verseucht sein.

Wenn sich jemand in eine Seite eingehackt habe, seien oft auch die Backups betroffen. Man sichere dann die Website incl. der Infizierung und merke dies oft lange nicht, bis der Hacker dann zuschlage. Der IT-Spezialist sagte, man könne sich nicht vor Hackern schützen. Das Internet sei böse und gefährlich. Der sicherste Weg sei, die Website lokal zu spiegeln und nach einem Angriff neu hochzuladen. Um zu dem Bild vom Fahrrad zurückzukehren: Sie machen ein Duplikat von Ihrem Fahrrad und stellen es in den Keller, und wenn das Rad geklaut wurde, nehmen Sie das Duplikat. Wenn ich seine Website fertig habe, werden wir diese Dienstleistung anbieten.