Wie wichtig das Thema Sicherheit ist, erleben wir aktuell durch den Erpressertrojaner GoldenEye. Verschickt werden hier E-Mails, getarnt als Bewerbung mit einem Anhang, welcher den kompletten Rechnerinhalt verschlüsselt und somit letztendlich alle Daten vernichtet. Betroffen hiervon sind nach aktuellem Kenntnisstand nur Windowsbenutzer.
Weitere Infos zum Trojaner „GoldenEye“ gibt es bei heise.de.
Update-Service
BackUp, Update, Verzeichnisschutz
sicherer geht’s nicht …
Was hat das nun mit Ihrer Internetseite zu tun?
Es sitzt nicht irgendwo einer vor seinem Rechner und verschickt diese E-Mails, sondern nicht ausreichend gesicherte Internetseiten werden gehackt und für den Mailversand missbraucht. Somit wird der Betreiber der Internetseite häufig ohne sein Wissen zum Absender der Trojaner und steht somit in der Verantwortung, obwohl er nicht bewusst etwas gemacht hat.
Wie werden Seiten gehackt?
Die Erfahrung zeigt, dass die meisten Seiten aufgrund fehlender Updates gehackt und somit missbraucht werden. Dabei spielt es kaum eine Rolle um was für ein System (Typo3, Joomla, WordPress, …) es sich handelt. Betroffen sind hierbei nicht nur die Aktualisierungen des eigentlichen System, sondern auch die Zusatzfunktionen (PlugIns bzw. Extensions) und Themes bzw. Templates.
Gibt es absoluten Schutz?
Einen 100%igen Schutz wird es nie geben, aber sein komplettes System permanent auf dem aktuellen Stand zu halten reduziert das Risiko auf ein absolutes Minimum und Sie können im schlimmsten Fall gegenüber der Staatsanwaltschaft zumindest nachweisen, dass Sie alles erdenklich mögliche zur Sicherheit Ihrer Seite beigetragen haben.
Wie kann ich mich schützen?
Unser Update-Service für WordPress prüft mehrmals die Stunde auf verfügbare Updates, erstellt eine Sicherung und installiert umgehend die jeweils neue Version. Schneller können Sie Ihr WordPress nicht auf den aktuellen Stand bringen, als mit unserem Update-Service.
Kann ich noch mehr tun?
Zusätzlich zu unserem Update-Service stellen wir auch noch einen speziellen Verzeichnisschutz zur Verfügung. Dieser entzieht Ihrem Anwendungsverzeichnis alle Schreibrechte, wodurch kein Unbefugter unerwünschte Dateien oder Veränderungen ablegen kann. Noch mehr Schutz geht wohl kaum.
Hilft mir auch ein PlugIn für BackUps weiter?
Der Markt bietet mehrere PlugIn-Lösungen um BackUps, also Sicherungen, zu erstellen und wieder einzuspielen. Diese haben jedoch alle ein Problem: wenn Sie Ihr WordPress-BackEnd nicht mehr erreichen, dann können Sie auch keine Sicherung zurückspielen. Daher arbeitet unsere Lösung außerhalb von WordPress, so dass auch im schlimmsten Fall jederzeit wieder ein gesicherter Stand eingespielt werden kann.
