Online-Reputation, Teil 3: Welche Webseiten sicher sind

Eine gute Online-Reputation und das Vertrauen der Kunden genießt auf lange Sicht nur eine Internet-Präsenz, die tatsächlich sauber ist und keine Warnmeldungen auf den Plan ruft. Dazu gehört ein sicherer Webserver ebenso wie Sorgfalt im Social Web und Sicherheitsmaßnahmen beim administrativen Zugriff.

Website schützen heißt Kunden schützen

Von Oliver Schonschek

Dass Google oder ein anderer Online-Sicherheitsdienst vor Ihrer Website warnt, weil sie nicht sicher sei, vermeiden Sie am besten, indem Sie den Schutz Ihres Webservers ernst nehmen. Bei vielen Unternehmen gibt es deutlichen Nachholbedarf. Aber ein sicherer Webserver ist nicht alles, was Sie für eine gute Online-Reputation brauchen. Ein auf Dauer gutes Führungszeugnis gibt es letztlich nur, wenn nahezu Ihr gesamter Lebenswandel untadelig bleibt.

Online-Reputationsdienste wie Google SafeBrowsing haben Millionen von Websites auf ihren schwarzen Listen. Das hat den Zweck, dass die Besucher rechtzeitig vor den verseuchten Zielseiten gewarnt werden, je nach Reputationsdienst blockiert das System sogar die betroffenen Webseiten. Dies verhindert die Verbreitung der Malware, aber die Schadsoftware selbst steckt noch immer auf Ihren Seiten.

Verantwortung beginnt am Webserver

Die Mehrzahl der Attacken ist heutzutage webbasiert. Die Browser sind das wichtigste Einfallstor für Computerschädlinge. Das liegt zum einen an der flächendeckenden Verbreitung der Software und an ihren z.T. vielfältigen Schwachstellen, zum anderen liegt es aber auch daran, dass viele Webseitenbetreiber ihre Online-Präsenzen nur unzureichend schützen.

Wenn Sie vermeiden wollen, dass Ihre Website infiziert wird und zu Recht auf der Blacklist eines Online-Reputationsdienstes landet, müssen Sie das Übel an der Wurzel packen und zuerst einmal Ihren Webserver absichern. Wie es gegenwärtig um die Sicherheit Ihrer Website steht, zeigt Ihnen z.B. der kostenlose Webseiten-Check der Initiative-S im Verband der deutschen Internetwirtschaft (eco). Sichtbar werden Schwachstellen auch in Ihren internen Sicherheitsberichten, wenn Sie Ihren Webserver intern überwachen, z.B. mit einer Lösung wie SecureIIS Web Server Security oder Acunetix Web Vulnerability Scanner.

Serie: IT-Sicherheit
Teil 1 beschreibt die heutige IT-Sicherheitslage: Das Web bietet Angreifern bequeme Einfallstore. Teil 2 benennt die Lücken in Firmennetzwerken und zeigt die Tricks von Hackern und Spionen. Teil 3 skizziert die Zukunft der Gefahrenabwehr: System und Sicherheit unter einem Hut.

Webhosting: Sicherheit in den Händen Dritter

Die eigenhändige Absicherung eines Webservers erfordert allerdings einiges an Aufwand. Dazu gehören z.B. die richtige Einstellung der Sicherheitsoptionen bei der Webserversoftware, die Härtung des Webservers durch bewusstes Deinstallieren oder Deaktivieren unnötiger Serverfunktionen, die Änderung aller Standardpasswörter bei der Serversoftware, die laufende Aktualisierung der verschiedenen Softwarebausteine und eine eigene Antivirenlösung für den Webserver.

Da kann man schon versucht sein, den Web-Auftritt lieber in die Hände eines Webhosters zu legen. Doch Vorsicht! Damit liegt auch Ihre Online-Reputation in den Händen des Dienstleisters. Die richtige Wahl des Webhosters und eine genaue Kontrolle seiner Sicherheitsmaßnahmen sind deshalb Pflicht.

Zombies unter Firmenflagge
Sie können die Kontrolle über Ihre Online-Reputation aber auch an Kriminelle verlieren. Wenn z.B. Ihr Webserver durch ein Botnet gekapert wird, sind Sie nicht mehr Herr der Lage. Ihr Server wird dann ferngesteuert und als Spam-Schleuder oder für kriminelle Zwecke missbraucht. Ein unzureichender Schutz gegen Botnetze wird Ihre Online-Reputation deshalb mit Sicherheit ruinieren. Wie Sie die gefährlichen Bots abwehren und im Ernstfall wieder loswerden können, zeigt u.a. das Anti-Botnet-Beratungszentrum.

Händewaschen nicht vergessen!

Sie haben schon eine Menge für Ihre Vertrauenswürdigkeit getan, wenn Sie Ihren Webserver schützen, denn dieser würde die verseuchten Webseiten an Interessenten und Besucher Ihres Web-Auftritts ausliefern. Vergessen Sie aber auch nicht, dass gerade Sie selbst (oder Ihr Administrator) zum Risiko werden können. Wenn Ihr Serverexperte unsichere Endgeräte nutzt, um am Webserver Änderungen vorzunehmen, könnten Schadprogramme auf diesem Weg die Website erreichen.

Falls kein zentraler Virenschutz am Server aktiv ist, könnten Sie ungewollt mit den neuen Webinhalten auch Malware von Ihrem PC oder Notebook auf den Server übertragen. Auch ein administrativer Zugriff von einem unsicheren Smartphone aus kann den Webserver und damit Ihre Online-Reputation gefährden. Sie müssen also konsequent auf allen Endgeräten und im gesamten Netzwerk Schadprogramme abwehren, um nicht selbst den eigenen Webserver zu kompromittieren.

Serie: Online-Reputation
Teil 1 erklärt, warum ohne gute Sicher­heits­bewertungen online kein guter Ruf mehr möglich ist. Teil 2 sagt, was zu tun ist, wenn ein Fehl­alarm Kunden vom Besuch der Unter­nehmens­website abschreckt. Teil 3 nennt schließlich Mittel und Werkzeuge, die das Firmen-Image im Web sauber halten.

Vorsicht vor verseuchten Links!

Ihren guten Online-Ruf gefährden Sie unter Umständen selbst dann noch, wenn Ihr Webserver und Ihre Endgeräte alle virenfrei sind. Die Gefahr lauert auf den Profilen in sozialen Netzwerken wie Facebook und Twitter oder direkt auf Ihrer Website – nämlich wenn Sie dort versehentlich einen verseuchten Link empfehlen. Dann hat Ihr Online-Profil oder Ihre Website im wahrsten Sinne des Wortes schlechte Beziehungen.

Nutzen Sie deshalb vor der Empfehlung oder dem Einfügen eines externen Links immer einen Link-Scanner wie ACEInsight.com, www.mywot.com oder AVG Secure Search. Solche Link-Scanner zeigen Ihnen, wie es um den externen Link steht. Schließlich soll der schlechte Ruf anderer nicht auf Sie abfärben.

Fazit: Sauber und vertrauenswürdig bleiben

Und damit schließt sich der Kreis: Online-Reputationsdienste wie die genannten Link-Scanner helfen Ihnen letztlich auch, dass Ihre eigene Website nicht auf die schwarzen Listen der Reputationsdienste kommt. Zusätzlich schützen Sie Ihre Kunden, Ihre vertraulichen Daten und den Erfolg Ihres Unternehmens.

News Analyst Oliver Schonschek.JPG

Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.


Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de

Nützliche Links