Verbreitete Irrtümer zur Sicherheit von Webseiten
gefunden auf gn2-hosting.de vom 28. Dezember 2015/in Sicherheitstipps /von rn
Erfolgreiche Angriffe auf Webseiten sind leider Alltag und in der Kommunikation mit betroffenen Kunden stoßen wir immer wieder auf Fehleinschätzungen, die wir gern mal etwas näher aufführen möchten, um solche Probleme zukünftig vermeiden zu können:
- unsere Webseite ist viel zu klein und unbedeutend, um von Hackern angegriffen zu werden: falsch, da solche Angriffe automatisiert ablaufen und nicht geschaut wird, um welche Seite es sich handelt, sondern nur nach vorhandenen Lücken gesucht wird, werden welche gefunden, werden diese direkt ausgenutzt
- ich habe gerade keine Zeit für Updates, nächste Woche sollte dafür doch auch noch ausreichend sein: falsch, zwischen Bekanntwerden einer Lücke und erfolgreichen Angriffen liegen mittlerweile oft nur ein paar Stunden, deshalb sind umgehende Updates Pflicht
- ein erfolgreicher Angriff ist doch nicht so schlimm: falsch, bei solchen Angriffen gibt es verschiedene Szenarien, im einfachsten Fall wird nur die Seite an sich geändert (Defacement), das ist mittlerweile aber relativ selten, meist werden Skripte installiert, um Spam zu versenden, andere Systeme anzugreifen (Botnet) oder es werden Phishingseiten installiert. Für alle Schäden, die dadurch verursacht werden, kann man haftbar gemacht werden als Seitenbetreiber. Weitere negative Nebenwirkung ist eine schlechte Reputation bei Google, wenn man als infizierte Webseite gemeldetwurde.
- Updates sind für mein verwendetes CMS zu kompliziert, deshalb mache ich das nicht: es gibt natürlich Systeme, wo größere Updates aufwendiger sind, dann sollte man sich aber einen Dienstleister suchen, der sich darauf spezialisiert hat, wir empfehlen da auch gerne kompetente Partner aus unserem Netzwerk, für bestimmte Systeme bieten wir auch einen pauschalen Updateservice an, bei Interesse oder Fragen dazu freuen wir uns auf Ihre Anfrage per Mail oder Telefon.
Quelle: https://www.gn2-hosting.de/blog/verbreitete-irrtuemer-zur-sicherheit-von-webseiten
Der Hoster gn2 spricht mir da aus dem Herzen. Also schnellstens aktualisieren lassen - und manche "alte" Webseite braucht auch mal einen neue Anstrich und da macht es Sinn, gleich was sich Neues bauen zu lassen.