Ist deine Webseite sicher? Mache den Sicherheitscheck

SecurityKategorie
9 min lesen
Wolf-Dieter Fiege

Das Internet ist voll von Online-Bedrohungen. Malware, Viren, SQL-Injektion, Cross-Site-Scripting und DDoS-Attacken können deine Webseite schädigen oder sogar zum Absturz bringen. Ist deine Webseite nicht sicher geschützt, gefährdet das nicht nur dich, sondern auch deine Besucher. Sensible Informationen wie z.B. Bankverbindungen oder Passwörter können abgefangen oder mitgelesen werden. Außerdem kann deine Webseite dazu missbraucht werden, um Malware zu verbreiten. Du als Seitenbetreiber kannst dafür haftbar gemacht werden! Die Beseitigung dieser Schäden kann dich viel Zeit und viel Geld kosten. Zudem wird dein Ruf bis auf Weiteres belastet sein. Und das kann katastrophale Folgen für dich haben, vor allem: wenn du eine geschäftliche Webseite oder gar einen Online-Shop betreibst. Du solltest definitiv einen Sicherheitscheck durchführen. Wir haben in diesem Artikel einen Sicherheitscheck vorbereitet.

Wie sicher ist deine Website vor Online-Bedrohungen?

Geh auf Nummer sicher und mache jetzt den kostenlosen Cyber-Sicherheits-Check! Mit unserem Sicherheitscheck erfährst du, wie sicher deine Website vor Online-Bedrohungen wie Malware und DDoS-Attacken geschützt ist. Darüber hinaus bekommst du wichtige Empfehlungen, wie du die Sicherheit deiner Webseite verbessern kannst.

Wie sicher ist deine Webseite? - Mach jetzt den GoDaddy Sicherheitscheck!

Hast du deine Webseite mit einem SSL-Zertifikat gesichert?

  • 1.1 Nein. Was ist ein SSL-Zertifikat?
  • 1.2 Noch nicht, aber ich will mir ein SSL-Zertifikat besorgen.
  • 1.3 Ja, der Zugang zu meiner Webseite ist mit HTTPS verschlüsselt.

Verwendest du ein Hosting-Produkt mit integrierten Sicherheitsfunktionen?

  • 2.1 Ja, mein Webhosting-Produkt bietet eine 24/7 Sicherheitsüberwachung und DDoS-Schutz.
  • 2.2 Ich bin mir nicht sicher... vielleicht?
  • 2.3 Nein, wieso, brauche ich das?

Nutzt du für den Zugang zu deiner Seite ein starkes Passwort?

  • 3.1 Ja, aber es ist das gleiche Passwort, das ich auch für anderen Webseite oder Tools verwende.
  • 3.2 In verwende den Namen meines Haustiers. Das ist doch sicher genug, oder?
  • 3.3 Meine Webseite ist mit einem starken, eindeutigen Passwort gesichert. Jeder Benutzer des Backends meldet sich mit seinem eigenen Passwort an.

Sicherst du deine Webseite regelmäßig mit einem Backup?

  • 4.1 Ich habe irgendwo ein altes Backup auf einer externen Festplatte.
  • 4.2 Ja, ich benutze ein Tool/einen Service. Täglich wird ein Backup meiner Website-Dateien und Datenbanken erstellt und sicher in der Cloud gespeichert. So kann ich meine Webseite bei Bedarf jederzeit schnell wiederherstellen.
  • 4.3 Ja, meine Webseite ist gesichert.

Wird deine Website regelmäßig auf Malware überprüft?

  • 5.1 Ja, ich verwende ein Tool/einen Dienst, das auf Serverebene tägliche einen Malware-Scans durchführt. Wird Malware erkannt, so wird diese automatisch entfernt.
  • 5.2 Nein. Meine Webseite ist so klein, ich glaube nicht, dass diese Seite für Malware interessant ist.
  • 5.3 Ja, ich benutze hin und wieder ein Malware-Scan-Tool, mit dem ich meine Website überprüfe.

Erfasst du die Kontaktinformationen deiner Kunden auf deiner Webseite?

  • 6.1 Ich benutze Kontaktformulare, um Kundeninformationen zu sammeln, aber ich habe kein SSL-Zertifikat.
  • 6.2 Meine Website ist mit einem SSL-Zertifikat gesichert. Kundeninformationen, die ich mit Hilfe von Kontaktformularen auf meiner Webseite sammle, werden verschlüsselt übertragen.
  • 6.3 Ich sammle keine Kundenkontaktdaten auf meiner Website.

Aktualisierst du regelmäßig deine WordPress-Version, deine Plugins und Themes, die du für deine WordPress-Seite benutzt?

  • 7.1 Ja, ich aktualisiere meine WordPress-Version regelmäßig und spiele Updates bei Bedarf über das Dashboard ein. Zur Sicherheit benutze ich eine Staging-Site, bevor ich WordPress aktualisiere.
  • 7.2 Ich habe keine WordPress Webseite.
  • 7.3 Nein. Ist mein Webhoster denn nicht für alle WordPress-Aktualisierungen verantwortlich?

Hast du deine Webseite mit der Google Search Console mit deinem Google-Konto verbunden?

  • 8.1 Was ist die Google Search Console?
  • 8.2 Ja. Ich habe mich als Inhaber meine Webseite über mein Google-Konto in der Google Search Console angemeldet. Ich benutze das Tool auch dafür, um Malware- und Spam-Warnungen von Google im Auge zu behalten.
  • 8.3 Ja, meine Website über mein Google-Konto ist mit der Google Search Console verbunden. Ich wusste aber nicht, dass ich damit auch die Sicherheit meiner Webseite überprüfen kann.

Ist deine Webseite mit einer Web Application Firewall (WAF) geschützt?

  • 9.1 Nein. Meine Website ist zu klein, um eine Firewall zu benötigen.
  • 9.2 Ähm, nicht wahr?
  • 9.3 Ja, ich habe eine Firewall, die meinen Website-Verkehr vor DDoS- und SQL-Injektionsangriffen, Spam-Kommentaren und anderen Bedrohungen schützt.

Check jetzt die Resultate unseres Cyber-Sicherheits-Check

Lösungen:

Hast du deine Webseite mit einem SSL-Zertifikat gesichert?

Ja, der Zugang zu meiner Webseite ist mit HTTPS verschlüsselt. (1 Punkt)

Verwendest du ein Hosting-Produkt mit integrierten Sicherheitsfunktionen?

Ja, mein Webhosting-Produkt bietet eine 24/7 Sicherheitsüberwachung und DDoS-Schutz. (1 Punkt)

Nutzt du für den Zugang zu deiner Seite ein starkes Passwort?

Meine Webseite ist mit einem starken, eindeutigen Passwort gesichert. Jeder Benutzer des Backends meldet sich mit seinem eigenen Passwort an. (1 Punkt)

Sicherst du deine Webseite regelmäßig mit einem Backup?

Ich habe irgendwo ein altes Backup auf einer externen Festplatte. (1 Punkt)

Wird deine Website regelmäßig auf Malware überprüft?

Ja, ich verwende ein Tool/einen Dienst, das auf Serverebene tägliche einen Malware-Scans durchführt. Wird Malware erkannt, so wird diese automatisch entfernt. (1 Punkt)

Erfasst du die Kontaktinformationen deiner Kunden auf deiner Webseite?

Meine Website ist mit einem SSL-Zertifikat gesichert. Kundeninformationen, die ich mit Hilfe von Kontaktformularen auf meiner Webseite sammle, werden verschlüsselt übertragen. (1 Punkt)

Aktualisierst du regelmäßig deine WordPress-Version, deine Plugins und Themes, die du für deine WordPress-Seite benutzt?

Ja, ich aktualisiere meine WordPress-Version regelmäßig und spiele Updates bei Bedarf über das Dashboard ein. Zur Sicherheit benutze ich eine Staging-Site, bevor ich WordPress aktualisiere. (1 Punkt)

Hast du deine Webseite mit der Google Search Console verbunden?

Ja. Ich habe mich als Inhaber meine Webseite in der Google Search Console angemeldet. Ich benutze das Tool auch dafür, um Malware- und Spam-Warnungen von Google im Auge zu behalten. Angemeldet über mein Google-Konto. (1 Punkt)

Ist deine Webseite mit einer Web Application Firewall (WAF) geschützt?

Ja, ich habe eine Firewall, die meinen Website-Verkehr vor DDoS- und SQL-Injektionsangriffen, Spam-Kommentaren und anderen Bedrohungen schützt. (1 Punkt)

Auswertung:

8 - 9 Punkte: Wirklich tolle Arbeit! Du tust wirklich sehr viel, um deine Webseite sicher zu halten und deine Besucher vor Online-Gefahren zu schützen.

5 - 7 Punkte: Du bist auf einem guten Weg! Deine Webseite ist unsicher und wartet nur darauf, dass jemand die Schwachstellen ausnutzt. Sie kann jederzeit gehackt werden. Es ist höchste Zeit, dass du dich ernsthaft um die Sicherheit deiner Webseite kümmerst.

0 - 5 Punkte: Dringender Handlungsbedarf! Du hast schon einige wichtige Schritte gemacht, um deine Webseite sicherer zu machen. Aber du solltest noch einiges mehr zu tun. Der Schutz deiner Webseite ist ein 24/7-Job, deshalb brauchst du ein wenig Hilfe.

Im Folgenden findest eine Übersicht möglicher Resultate mit wichtigen Handlungsempfehlungen.

Ergebnis: Dringender Handlungsbedarf!

Handel jetzt – deine Webseite ist unsicher und kann jederzeit gehackt werden

Abbildung - Achtung, du solltest dringend handeln!

Warte nicht, bis etwas passiert - die Cyber-Sicherheit sollte ganz oben bei dir stehen. Deine Webseite ist anfällig für Cyberangriffe, wie z.B. durch Malware Viren, DDoS- und Brute-Force-Attacken und Betrüger. Über schwache Passwörter und andere Schwachstellen können Cyberkriminelle Zugriff auf deine Webseite bekommen und so großen Schaden anrichten. Ein Cyber-Sicherheits-Check ist also erst einmal enorm wichtig für dich.

Benutze sichere Passwörter und checke deine Seite regelmäßig mit einem Malware-Scanner. Das sind die ersten Schritte, um deine Webseite sicherer zu machen. Wenn du nicht sicher bist, ob du für diese Aufgabe bereit bist, solltest du lieber einen Sicherheits-Experten für deine Webseite beauftragen.

Unsere Sicherheits-Tipps:

  1. Informiere dich über Sicherheitsbedrohungen im Internet.
  2. Wählen das richtige SSL-Zertifikat für deine Webseite.
  3. Schau dich nach Tools und Diensten um, mit denen du die Schwachstellen deiner Webseite scannen und überwachen kannst. Oder beauftrage einen Sicherheitsexperten.

Warte nicht mit der Umsetzung der Maßnahmen. Deine Webseite könnte bereits gehackt worden sein.

Unsere Produkt-Empfehlungen:

  1. SSL-Zertifikate von GoDaddy
  2. GoDaddy-Produkte mit integriertem Malware-Schutz wie zum Beispiel unsere Webhosting oder Managed WordPress-Produkte.

Weitere Informationen über Internet-Sicherheitsthemen findest du hier.

Ergebnis: Du bist auf einem guten Weg!

Achtung, deine Webseite könnte verwundbar sein!

Abbildung - Offenes Schlosssymbo - Pass auf – deine Webseite könnte verwundbar sein!

Du hast schon einige wichtige Schritte unternommen, um deine Webseite sicherer zu machen, aber es gibt noch mehr zu tun. Der Schutz deiner Webseite ist ein 24/7-Job, deshalb brauchst du ein wenig Hilfe.

Stelle sicher, dass du für den Login in den Administrationsbereich deiner Webseite ein sicheres, eindeutiges Passwort verwendest. Achte darauf, dass du möglichst täglich ein Backup deiner Webseite erstellst und deine Seite regelmäßig (am besten täglich) auf Malware und andere Online-Bedrohungen gescannt wird.

Unsere Sicherheits-Tipps:

  1. Überprüfe, ob deine Webseite mit einem SSL-Zertifikat geschützt ist. Wenn nicht, wähle das richtige SSL-Zertifikat für deine Seite.
  2. Informiere dich über weitere Tools und Services, mit denen du deine Webseite noch besser schützen kannst.
  3. Nutze die Google Search Console, um mögliche Sicherheitsprobleme deiner Webseite im Auge zu behalten.

Unsere Produkt-Empfehlungen:

  1. SSL-Zertifikate von GoDaddy
  2. Website-Backup für die tägliche automatische Sicherung

Du hast eine WordPress-Seite? Managed WordPress Hosting von GoDaddy bietet dir viele Optionen, mit denen du deine WordPress-Website noch sicherer machen kannst.

Ergebnis: Entwarnung – das sieht gut aus!

Super, deine Webseite ist sicher.

Abbildung - Schlosssymbol - Super, Deine Webseite ist sicher.

Wirklich tolle Arbeit! Du tust wirklich sehr viel, um deine Webseite sicher zu halten und deine Besucher vor Online-Gefahren zu schützen.

Unsere Sicherheits-Tipps:

  1. Bleibe up-to-date und erfahre mehr über erweiterte Webseiten-Sicherheit.
  2. Hast du schon einmal daran gedacht, deine Webseite mit einem Content Delivery Network (CDN) zu verbinden, um die Leistung zu verbessern?
  3. Teile dein Wissen! Informiere andere über Sicherheitsfragen, zum Beispiel als Gast-Blogger oder mit einem Podcast?

Unsere Produkt-Empfehlungen:

Profitiere von den umfangreichen Sucuri-Sicherheitsfunktionen der Managed WordPress Hosting-Produkte von GoDaddy, wie zum Beispiel dem automatischen Maleware-Scan, Firewall, Hardening-Optionen und vielem mehr. Zu den Managed WordPress Produkten von GoDaddy

Fazit

Hat Dir unser Sicherheitscheck geholfen, deine Webseite sicherer zu machen? Dann empfehle uns weiter, denn Sicherheit im Internet geht uns alle an.

Hier findest du noch mehr Informationen zum Thema Online-Sicherheit:

Dieser Artikel ist am 18.03.2019 erschienen und wurde am 05.11.2021 aktualisiert.

Bildnachweis: Fotolia, Lizenz GoDaddy

Titelmotiv: Photo by arvin febry on Unsplash

#DsiN-Sicherheitscheck #Sicherheitscheck von Google #Starke Passwörter #Basismaßnahmen der Cyber-Sicherheit #Phishing-Mails #Google-Produkte #IT-Sicherheitscheck von DsiN #verdächtige Links #deutschlandweites Partnernetzwerk #DsiN zentraler #Google-Sicherheitscheck #Phishing-Mail #Zusätzlichen Schutz #Instrument von DsiN

Products Used