Handwerk Archiv
Foto: handwerk.com

IT-Sicherheit

Ihre Webseite? Leichte Beute!

Wie leicht sich Internetseiten von Handwerksbetrieben hacken lassen, weiß Max Fechner. Der IT-Experte von der Firma Frederix kennt aber auch die wirksamsten Gegenmaßnahmen. Hier seine Tipps.

Nur unzureichend gesicherte Webseiten sind leichte Beute für gewiefte Hacker.
© dampoint - Fotolia.com

Ein kleiner Codeschnipsel wird ins Kommentar-Feld auf einer Website kopiert. Dann drückt Max Fechner, einer der beiden Geschäftsführer vom IT-Systemhaus Frederix in Hannover, auf Senden. Wenig später hat der IT-Spezialist einen auf dem weit verbreiteten Content-Management-System Wordpress aufgebauten Internet-Auftritt so manipuliert, dass der eigentliche Administrator nicht mehr darauf zugreifen kann und er selbst, in seiner Rolle als Hacker, die Seite beliebig manipulieren kann. Die Telefonnummer vom schärfsten Wettbewerber ins Impressum eintragen? Kein Problem! Ein neuer Download-Bereich über den Schadsoftware verbreitet wird? Im Handumdrehen! Eine schon auf der Startseite sofort sichtbare Sympathiebekundung äußerst fragwürdigen oder gar strafrechtlich relevanten Inhalts? Auch das ist nach der erfolgreichen Manipulation der Webseite nur noch ein paar Mausklicks entfernt.

Die Folgen fürs eigene Unternehmen? Gewaltig. Und das sowohl auf der Kostenseite als auch beim Imageschaden.

Wenig später präsentiert Fechner die passenden Antworten auf die Frage, was man gegen solche Hackerangriffe tun kann. Einer der wichtigsten Lösungsansätze seien regelmäßige Updates des Content Mangement-Systems. „Sagen Sie Ihrer Web-Agentur, Ihrem Webadministrator oder demjenigen, der sich um Ihre Seite kümmert, dass er die regelmäßig einspielen soll. Und: Vertrauen Sie nicht nur darauf. Kontrollieren Sie es nach oder lassen Sie es sich schriftlich bestätigen”, empfiehlt der Fachmann.

 - Kein Problem, sagt Max Fechner und gibt TIpps.
Kein Problem, sagt Max Fechner und gibt TIpps.
Foto: Hamacher

Ein zweiter Punkt könnte die Implementierung eines Captcha-Codes sein. Darunter versteht man eine in ein kleines, verzerrtes Bild eingebettete Zeichenfolge, die nur Menschen auslesen und eingeben können. Wird der Zugriff auf das Backend einer Website so geschützt, könne sie nicht mehr so ohne Weiteres durch ein Skript gehackt werden, sagt Fechner.

Eine andere Idee wäre, eine IP-Sperre einzurichten. „Damit ist die Administration Ihrer Webseite nur noch möglich, wenn Sie mit der IP-Adresse Ihres Firmen-Netzwerkes darauf zugreifen.“ Sind Sie mit Ihrem mobilen Endgerät unterwegs oder versucht jemand, von außen auf Ihr Backend zuzugreifen, werde das nicht mehr gelingen.

Als einen Königsweg charakterisiert Fechner die vollständige Trennung in eine Website, die im Netz zu sehen ist, und eine dort unsichtbare, auf der intern alle Änderungen erfolgen. Beide Seiten würden dann – immer erst nach entsprechenden Freigaben – untereinander automatisch gespiegelt, so dass Inhalte wirklich kontrolliert im Netz sichtbar würden.

Wer mobil auf seine Firmendaten zugreifen muss, dem empfiehlt Fechner eine VPN-Verbindung. VPN steht für virtuelles persönliches Netzwerk. Vorstellen könne man sich das wie eine Röhre oder einen sicheren Tunnel durch das Internet zwischen dem mobilen Endgerät und den Firmendaten.

Wie wichtig ein Mobile Device Management heute ist, zeigt Fechner mit einer weiteren Demo. „Ich verlier mal mein iPad”, sagt der IT-Fachmann und reicht es einem der Teilnehmer, der es gleich einstecken will. Was nun? Ein kurzer Admin-Zugriff aufs firmeneigene Mobile Device Management (MDM). In dem meldet Fechner das Endgerät als verloren. Gleichzeitig klickt er den Befehl zum Löschen sämtlicher Daten an – und binnen Sekunden, wird das Gerät live zurückgesetzt. Damit haben Diebe keine Chancen mehr, auf die Firmendaten zuzugreifen.

Rechtssicherer Umgang mit E-Mail? Ein heikles Thema. Worauf es ankommt, lesen Sie auf der nächsten Seite.

"Holen Sie sich professionelle Hilfe"
 - im Umgang mit E-Mails: Dirk Riebe von der Firma Securepoint.
im Umgang mit E-Mails: Dirk Riebe von der Firma Securepoint.
Foto: Hamacher

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
geld-verbrennen.jpeg

Strategie

Die 5 größten Produktivitätskiller in Baubetrieben

Bei Aufträgen läuft nicht immer alles glatt. 5 Beispiele, warum die Produktivität besonders stark schrumpft und welche Gegenmaßnahmen helfen.

    • Strategie, Ablauforganisation
Handwerk Archiv

Kraftfahrzeugsteuer

Teure Überraschung

Mit dem Kfz-Steuerbescheid 2006 wird es ein böses Erwachen geben. Zahlreiche Unternehmer müssen mit einer Nachzahlung über mehrere tausend Euro rechnen. Noch ist Zeit für Gegenmaßnahmen.

    • Archiv
Erste Reaktionen bei einem Fälschungsangriff auf Ihre E-Mails: W-Lan-Router aus, aber Server laufen lassen, rät ein IT-Experte.

IT-Expertentipps

Gefälschte Rechnungen: 4 Tipps, wie Betriebe sich schützen

In einer E-Mail-Rechnung wird die Bankverbindung vom Handwerker zum Kunden verändert. Wie reagieren Betriebe darauf und wie schützen sie sich davor? 4 Tipps von einem IT-Experten.

    • IT-Sicherheit
Handwerk Archiv

Internetauftritt für Smartphone und Tablet optimieren

Brauchen Handwerker eine mobile Webseite?

Immer mehr Kunden surfen mit Smartphone oder Tablet. Das hat die Anforderungen an Webseiten verändert. Doch braucht jeder Handwerker deshalb gleich eine mobile Internetseite? Welche Möglichkeiten gibt es überhaupt? Die Antworten finden Sie hier.

    • Archiv