Vorsorge ist besser als Nachsorge. Mit den richtigen Maßnahmen schützt du deine Website oder deinen Onlineshop im Voraus vor digitalen Angriffen. Kommt es trotz allen Vorkehrungen zu einer Attacke, hilft dir dieser Abschnitt, den Schaden gering zu halten.
Im ersten Schritt dokumentierst du alle Unterkategorien deiner Website wie Server, Zugangspunkte und Plugins. Wenn du die einzelnen Unterkategorien kennst, kannst du sie einzeln prüfen und absichern.
Die wohl beste präventive Maßnahme, die du für deine Website treffen kannst, ist das Aktivieren einer Web Application Firewall (WAF). Die WAF bietet Schutz gegenüber SQL Injections, Cross-Site Scripting, Cookie Poisoning und noch mehr. Die investierte Zeit für die Planung und Umsetzung der WAF ist es in jedem Fall wert, wenn du deine Website oder deinen Onlineshop absichern willst.
Prüfe regelmäßig Server, Zugänge, DNS-Einträge und weitere Aspekte deiner Website, um potenzielle Gefahren rechtzeitig zu erkennen. Verschiedene Tools erleichtern dir das Erkennen von Problemen. Dazu stehen dir z.B. Security- oder Anti-Virus-Scanner zur Verfügung.
Gute Handlungspläne erlauben es dir, schnell und effektiv auf auftretende Probleme zu reagieren. Eine im Voraus geplante Reaktion macht unter Umständen den Unterschied zwischen einem Desaster und einem relativ mühelosen Abwenden der Gefahr aus. Im besten Fall gibt es ein Team, das einen Angriff sofort erkennt und rechtzeitig abschwächt. Aber auch wenn du allein für deine Website verantwortlich bist, kannst du mit einer durchdachten Vorgehensweise deine digitale Sicherheit gewährleisten:
Vorbereitung: Sind die nötigen Tools vorhanden, Sicherheitslücken bzw. Angriffe zu erkennen und zu bekämpfen? Hast du deine Reaktion auf verschiedene Angriffe geplant?
Analyse: Welche Systeme sind betroffen? Was will der Hacker erreichen?
Eindämmung & Wiederherstellung: Wie wird die schädliche Software entfernt? Was muss wiederhergestellt werden?
Rückblick: Was kannst du aus dem Angriff lernen? Wie verhinderst du in Zukunft Attacken?
Schritte, die du nach einem Vorfall einleiten solltest, sind bspw. das Updaten von Software, das Erstellen von neuen, starken Passwörtern und die Überprüfung deiner WAF.