Online-Reputation, Teil 3

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Website schützen heißt Kunden schützen

Von Oliver Schonschek

Thema verpasst?

Dass Google oder ein anderer Online-Sicherheitsdienst vor Ihrer Website warnt, weil sie nicht sicher sei, vermeiden Sie am besten, indem Sie den Schutz Ihres Webservers ernst nehmen. Bei vielen Unternehmen gibt es deutlichen Nachholbedarf. Aber ein sicherer Webserver ist nicht alles, was Sie für eine gute Online-Reputation brauchen. Ein auf Dauer gutes Führungszeugnis gibt es letztlich nur, wenn nahezu Ihr gesamter Lebenswandel untadelig bleibt.

Online-Reputationsdienste wie Google SafeBrowsing haben Millionen von Websites auf ihren schwarzen Listen. Das hat den Zweck, dass die Besucher rechtzeitig vor den verseuchten Zielseiten gewarnt werden, je nach Reputationsdienst blockiert das System sogar die betroffenen Webseiten. Dies verhindert die Verbreitung der Malware, aber die Schadsoftware selbst steckt noch immer auf Ihren Seiten.

Verantwortung beginnt am Webserver

Die Mehrzahl der Attacken ist heutzutage webbasiert. Die Browser sind das wichtigste Einfallstor für Computerschädlinge. Das liegt zum einen an der flächendeckenden Verbreitung der Software und an ihren z.T. vielfältigen Schwachstellen, zum anderen liegt es aber auch daran, dass viele Webseitenbetreiber ihre Online-Präsenzen nur unzureichend schützen.

Die Initiative-S verläuft in drei Schritten: Seiten checken, säubern, schützen

Wenn Sie vermeiden wollen, dass Ihre Website infiziert wird und zu Recht auf der Blacklist eines Online-Reputationsdienstes landet, müssen Sie das Übel an der Wurzel packen und zuerst einmal Ihren Webserver absichern. Wie es gegenwärtig um die Sicherheit Ihrer Website steht, zeigt Ihnen z.B. der kostenlose Webseiten-Check der Initiative-S im Verband der deutschen Internetwirtschaft (eco). Sichtbar werden Schwachstellen auch in Ihren internen Sicherheitsberichten, wenn Sie Ihren Webserver intern überwachen, z.B. mit einer Lösung wie SecureIIS Web Server Security oder Acunetix Web Vulnerability Scanner.

Serie: IT-Sicherheit

  • Teil 1 beschreibt die heutige IT-Sicherheitslage: Web 2.0 bietet Angreifern bequeme Einfallstore.
  • Teil 2 benennt die Lücken in Firmennetzwerken und zeigt die Tricks von Hackern und Spionen.
  • Teil 3 skizziert die Zukunft der Gefahrenabwehr: System und Sicherheit unter einem Hut.

Webhosting: Sicherheit in den Händen Dritter

Die eigenhändige Absicherung eines Webservers erfordert allerdings einiges an Aufwand. Dazu gehören z.B. die richtige Einstellung der Sicherheitsoptionen bei der Webserversoftware, die Härtung des Webservers durch bewusstes Deinstallieren oder Deaktivieren unnötiger Serverfunktionen, die Änderung aller Standardpasswörter bei der Serversoftware, die laufende Aktualisierung der verschiedenen Softwarebausteine und eine eigene Antivirenlösung für den Webserver.

Da kann man schon versucht sein, den Web-Auftritt lieber in die Hände eines Webhosters zu legen. Doch Vorsicht! Damit liegt auch Ihre Online-Reputation in den Händen des Dienstleisters. Die richtige Wahl des Webhosters und eine genaue Kontrolle seiner Sicherheitsmaßnahmen sind deshalb Pflicht.

Fotolia 4506294 102x102.jpg

Zombies unter Firmenflagge
Sie können die Kontrolle über Ihre Online-Reputation aber auch an Kriminelle verlieren. Wenn z.B. Ihr Webserver durch ein Botnet gekapert wird, sind Sie nicht mehr Herr der Lage. Ihr Server wird dann ferngesteuert und als Spam-Schleuder oder für kriminelle Zwecke missbraucht. Ein unzureichender Schutz gegen Botnetze wird Ihre Online-Reputation deshalb mit Sicherheit ruinieren.

Wie Sie die gefährlichen Bots abwehren und im Ernstfall wieder loswerden können, zeigt u.a. das Anti-Botnet-Beratungszentrum.

Händewaschen nicht vergessen!

Sie haben schon eine Menge für Ihre Vertrauenswürdigkeit getan, wenn Sie Ihren Webserver schützen, denn dieser würde die verseuchten Webseiten an Interessenten und Besucher Ihres Web-Auftritts ausliefern. Vergessen Sie aber auch nicht, dass gerade Sie selbst (oder Ihr Administrator) zum Risiko werden können. Wenn Ihr Serverexperte unsichere Endgeräte nutzt, um am Webserver Änderungen vorzunehmen, könnten Schadprogramme auf diesem Weg die Website erreichen.

Falls kein zentraler Virenschutz am Server aktiv ist, könnten Sie ungewollt mit den neuen Webinhalten auch Malware von Ihrem PC oder Notebook auf den Server übertragen. Auch ein administrativer Zugriff von einem unsicheren Smartphone aus kann den Webserver und damit Ihre Online-Reputation gefährden. Sie müssen also konsequent auf allen Endgeräten und im gesamten Netzwerk Schadprogramme abwehren, um nicht selbst den eigenen Webserver zu kompromittieren.

Fotolia 43318193 121x121.jpg

Serie: Online-Reputation

  • Teil 1 erklärt, warum ohne gute Sicher­heits­bewertungen online kein guter Ruf mehr möglich ist.
  • Teil 2 sagt, was zu tun ist, wenn ein Fehl­alarm Kunden vom Besuch der Unter­nehmens­website abschreckt.
  • Teil 3 nennt schließlich Mittel und Werkzeuge, die das Firmen-Image im Web sauber halten.

Vorsicht vor verseuchten Links!

Ihren guten Online-Ruf gefährden Sie unter Umständen selbst dann noch, wenn Ihr Webserver und Ihre Endgeräte alle virenfrei sind. Die Gefahr lauert auf den Profilen in sozialen Netzwerken wie Facebook und Twitter oder direkt auf Ihrer Website – nämlich wenn Sie dort versehentlich einen verseuchten Link empfehlen. Dann hat Ihr Online-Profil oder Ihre Website im wahrsten Sinne des Wortes schlechte Beziehungen.

Nutzen Sie deshalb vor der Empfehlung oder dem Einfügen eines externen Links immer einen Link-Scanner wie ACEInsight.com, www.mywot.com oder AVG Secure Search. Solche Link-Scanner zeigen Ihnen, wie es um den externen Link steht. Schließlich soll der schlechte Ruf anderer nicht auf Sie abfärben.

Fazit: Sauber und vertrauenswürdig bleiben

Und damit schließt sich der Kreis: Online-Reputationsdienste wie die genannten Link-Scanner helfen Ihnen letztlich auch, dass Ihre eigene Website nicht auf die schwarzen Listen der Reputationsdienste kommt. Zusätzlich schützen Sie Ihre Kunden, Ihre vertraulichen Daten und den Erfolg Ihres Unternehmens.

Nützliche Links

Anzeige
Kommunikation 2013-Q4
Dieses E-Book können Sie kostenlos haben, wenn Sie einen unserer Newsletter abonnieren ;-)

4 Kommentare:

  1. Steffen schrieb am 21.04.2013, 12:01 Uhr:

    Das Thema mit den Linkscannern war mir gar nicht bewusst. Aber es kann schnell passieren, dass man einen verseuchten Link empfiehlt, denn wer weiß schon, was mit der verlinkten Seite nach einem halben Jahr passiert.

  2. Ulrich schrieb am 25.11.2012, 18:39 Uhr:

    Ein ernstes Thema. Einer meiner Geschäftspartner ist bereits in ein derartiges Dilemma geraten. Ich kann jedem nur empfehlen, ausgehende Links per Scanner zu überprüfen.

  3. Stephan schrieb am 24.11.2012, 19:59 Uhr:

    Um ehrlich zu sein: Ich höre zum ersten Mal von solchen Link-Scannern. Es ist natürlich wichtig, dass man sich selbst vor virenbefallenen Internet-Seiten schützt. Viel wichtiger ist es, dass man Dritte vor so etwas schützt. Ein durch Viren infizierter Link kann zerstörerische Auswirkungen auf die eigene Online-Reputation haben.

  4. Susanne schrieb am 22.11.2012, 17:46 Uhr:

    Ich lass meine Server direkt von meinem Anbieter warten und überprüfen. Für alles andere hat man als kleiner Selbstständiger einfach nicht das Wissen und auch nicht die Zeit. Lieber zahl ich ein paar Euros im Monat mehr für den Managed-Dienst und weiß, dass alles o.k. ist.

Einen Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert. *

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>