Jeder, der eine Website betreibt, sollte diese vor einem möglichen Datenverlust schützen. Schließlich hat man in die Erstellung der Website in der Regel eine Menge Zeit und Kosten investiert. Doch wie lässt sich dies am besten umsetzen?
Eines direkt vorweg: es gibt keinen 100%-igen Schutz! Aber das bedeutet noch lange nicht, dass man nicht trotzdem versuchen kann, seine Daten bestmöglich zu schützen. Es gibt sogar zahlreiche Möglichkeiten, dies zu tun.
Viren – nein Danke!
Eine eigene Webseite bietet zahlreiche Chancen, auf das eigene Unternehmen aufmerksam zu machen und so Kunden zu gewinnen. Gleichzeitig ist damit jedoch auch eine gewisse Verantwortung verbunden, denn als Betreiber der Seite haftet man für deren Inhalt und die möglichen Gefahren, die von der Seite ausgehen. Diese kann zum Beispiel in Form von Viren bestehen. Es kann passieren, dass eine Website von Beginn an infiziert ist. Wurde sie von einem Webdesigner erstellt, so haftet diese bzw. dieser. Hat man die Seite selbst erstellt, liegt die Haftung auch bei einem selbst. Daneben kann es nachträglich zu einer Infektion mit Viren kommen, zum Beispiel durch einen Hackerangriff.
Achtung: Fakt ist, dass der Betreiber dafür zu sorgen hat, dass von seiner Seite keine Gefahr ausgeht und sich kein User, der die Seite aufruft, einen Virus einfängt. Der Betreiber ist beim Betrieb einer Website gesetzlich dazu verpflichtet, seine Website bestmöglich zu schützen und sie regelmäßig zu kontrollieren! Ausführliche Informationen zur Haftung für Viren auf Webseiten gibt es hier: https://www.advogarant.de/rechtsanwalt/gebiete/rechtsanwalt-fuer-wirtschaftsrecht/internet-und-it/virus
Eine gute Möglichkeit, den eigenen PC zu schützen, sind Antiviren-Programme. Diese sind auf jeden Fall sinnvoll. Allerdings haben sie so gut wie keinen Einfluss auf die eigene Website, da beides voneinander getrennt läuft. Dennoch gibt es die Möglichkeit, die eigene Website mit speziellen Plug-Ins vor Viren zu schützen. Diese sind besonders bei häufiger wiederkehrendem Virenbefall sinnvoll und dienen als zusätzlicher Schutz neben anderen Maßnahmen. Generell sollte man jedoch darauf achten, nicht zu viele Plugins zu verwenden, denn jedes Plugin bietet eine Angriffsfläche für Hacker. Daher gilt hier der Grundsatz: weniger ist mehr. Man sollte sich also gut überlegen, welche Plugins man zwingend benötigt und was man auch auf anderem Wege in die eigene Website einbauen kann. Ganz davon abgesehen, dass Plugins die Sicherheit der eigenen Webseite senken, reduzieren sie auch die Geschwindigkeit der Seite und wirken sich somit negativ auf das Google-Ranking aus.
Secure Socket Layer
Eine weitere Möglichkeit, die Datensicherheit zu erhöhen, besteht darin, ein SSL-Zertifikat in die eigene Website einzubauen. SSL ist die Abkürzung für Secure Socket Layer. Das bedeutet soviel wie sichere Ummantelung. Die Daten werden verschlüsselt und so vor dem Zugriff Unberechtigter geschützt. Diese können die sensiblen Inhalte weder lesen, noch manipulieren oder missbrauchen. Sobald die Webseite ein Kontaktformular besitzt, ist ein SSL-Zertifikat Pflicht. Aber auch ist es sinnvoll, dieses zu nutzen, denn ein solches Zertifikat verbessert nicht nur das Ranking bei Google, sondern schafft beim User Vertrauen. Google legt viel Wert darauf, dass seine Nutzer Vertrauen in die Suchmaschine haben. Daraus ergibt sich, dass Google nur viren-freie Websites in den Suchergebnissen anzeigt. Sobald Google auf einer Website einen Virus gefunden hat, erscheint diese nicht länger in den Suchergebnissen. Im Umkehrschluss bedeutet dies, dass Seiten, die bestmöglich geschützt sind, mit einem besseren Ranking belohnt werden. Dieser besondere Schutz kann zum Beispiel durch ein SSL-Zertifikat erreicht werden. Ob eine Website ein solches Zertifikat eingebaut hat, lässt sich dabei ganz einfach erkennen. Oftmals wird in der Browserzeile ein kleines Schloss-Symbol angezeigt, dass ein eindeutiger Hinweis für eine sichere Seite ist. Ansonsten genügt ein Blick auf die Adressleiste. Steht hier statt des oft üblichen „http“ ein „https“, so ist die Seite durch ein SSL-Zertifikat gesichert.
Eine weitere Sicherheitsmaßnahme für die eigene Website besteht darin, ein sicheres Passwort für diese zu wählen. Es gibt sogar spezielle Seiten mit Passwort-Generatoren, auf denen man sich ein solches erstellen lassen kann. Generell gilt, dass das Passwort nicht zu einfach bzw. offensichtlich sein sollte. Das eigene Geburtsdatum, der eigene Name sowie Kombinationen daraus sind somit eher ungeeignet. Außerdem sollte das Passwort regelmäßig geändert werden.
Auch regelmäßige Updates gehören zu den Standardmaßnahmen, um die eigene Website vor Datenverlust zu schützen. Damit sind CMS, Plug-Ins, Themes und PHP-Version gemeint. Je nach Größe der Website sollte diese mindestens einmal im Monat aktualisiert werden. Je größer die Seite ist, desto häufiger wird in der Regel etwas geändert. Dementsprechend sollten diese häufiger auf den aktuellen Stand gebracht werden. Das kann unter Umständen sogar täglich erforderlich sein.
Datensicherung
Ebenso gehört zum Schutz der eigenen Website die Sicherung der Daten. Diese ist ein sehr wichtiger Punkt, der auf keinen Fall vernachlässigt werden sollte. Ein sogenanntes Backup sollte nach jeder größeren Änderung an der Website erfolgen, wobei dies auch abhängig von deren Größe ist. Für kleinere Firmen-Websites empfiehlt sich, mindestens einmal im Monat eine Datensicherung durchzuführen. Dabei ist es wichtig, die Daten an verschiedenen Orten zu speichern, etwa einmal lokal auf dem PC und zusätzlich auf einer externen Festplatte oder in der Cloud (z.B. Dropbox). Sollte so ein Speicherplatz nicht mehr erreichbar sein, sind die Daten dennoch am anderen Ort sicher aufgehoben.
Unterstützung bei der Sicherung von Daten
Auch wenn es zwar keine absolute Sicherheit für die eigene Website gibt, so kann man dennoch einiges dafür tun. Dabei darf man nicht vergessen, dass Sicherheit keine einmalige Sache ist, sondern, dass man sich ständig darum kümmern muss. Wem dazu die Zeit fehlt oder wer selbst nicht ganz sattelfest in diesen Dingen ist, der kann die Sache natürlich auch in professionelle Hände abgeben.
So biete ich Ihnen etwa ein Wartungspaket für WordPress-Seiten an. Dieses beinhaltet nicht nur eine einmalige Durchführung aller Updates, sondern auch die Datensicherung und Speicherung in einer eigenen Cloud. Der Wartungsbericht ist dabei natürlich inklusive.
Das Wartungspaket ist in einem beliebigen Intervall buchbar, zum Beispiel alle zwei Wochen oder auch alle drei Monate, ganz wie Sie möchten. Sie gehen dabei keinerlei Bindung ein, da das Paket jederzeit kündbar ist. Auch eine einmalige Buchung ist möglich. Wenn Sie mehr über mein Wartungspaket erfahren möchten oder sonstige Fragen zu meinem Service haben, melden Sie sich gerne. Ich freue mich, von Ihnen zu hören bzw. zu lesen.
Kann ich mich selbst als Datenschutzbeauftragter ins Impressum eintragen?
Um eine Website DSGVO konform zu gestalten, unterliegt jedes Unternehmen der Pflicht, ein Impressum und eine Datenschutzerklärung zu erstellen. Doch was zum Beispiel ist ein „Datenschutzbeauftragter“ und wen muss man für diese Aufgabe im Impressum nennen? Das und vieles mehr erfahren Sie in diesem Blogbeitrag.
eRecht24: Webprojekte rechtssicher planen und umsetzen
Bei eRecht24 handelt es sich um eine Plattform sowohl für Privatpersonen als auch für Unternehmen. Mithilfe von eRecht24 lassen sich Internetauftritte rechtssicher aufbauen und ganz simpel umsetzen. Mit wenigen Klicks ist das Impressum oder die Datenschutzerklärung für die eigene Website eingerichtet. Wenn auch Sie erfahren wollen, welche Optionen eRecht24 noch zu bieten hat, lesen Sie den Blogbeitrag.
Das Impressum – alles drin?
Das Impressum gibt Auskunft über den Betreiber einer Website. Wer braucht ein Impressum und welche Angaben sind verpflichtend? Diese Frage stellen sich Websitebetreiber sehr häufig. Dabei ist es gar nicht so schwierig, das eigene Impressum rechtssicher aufzubauen. Welche Angaben es enthalten sollte und wo Sie es auf Ihrer Website platzieren, erfahren Sie im Blogbeitrag.