Sicherheit & Datenschutz bei mabadesign

Für all unsere Kunden unsichtbar, passiert auf ihren Seiten jeden Tag mehr, als Ihnen recht sein würde. Tagtäglich führen sowohl Bots, als auch Menschen aus aller Herren Länder Angriffe auf Webseiten aus. Wir registrieren mehrere hundert Versuche täglich allein auf unseren Projekten. Das ist übrigens normal und es betrifft so ziemlich alle Webseiten im Netz.
 
Diese Angriffe werden, dank der Sicherheitssoftware die wir einsetzen, immer erfolgreich abgewehrt. Insbesondere Online Shops sind davon betroffen. Als Agentur entwickeln wir daher nicht einfach nur Webseiten und winken freudig hinterher, wenn wir mit der Gestaltung fertig sind, wir kümmern für unsere Kunden quasi rund um die Uhr um diese Projekte und dies über Jahre hinweg.
 
 

Mehrstufige Backup Lösungen

Grundsätzlich sichern wir sowohl manuell („Backup-Friday“), als auch automatisch über diverse Backup-Lösungen die Webseiten. Die Sicherungen liegen aber nicht nur auf dem Webserver, wir sichern die Webseiten zusätzlich auf unserem NAS Server der Agentur. So ist das Ausfallrisiko absolut minimiert. Seit mehr als 10 Jahren haben wir kein einziges Projekt verloren oder nicht wiederherstellen können. Darauf sind wir besonders Stolz.
 
 

Permanente Updates

Heutige CMS Systeme sind softwaretechnische Brocken, die jede Menge Einfallstüren haben. Damit diese auch immer wieder gegen die unzähligen Angriffsmethoden geschützt sind, ist es immens wichtig, ständig Updates der Systeme und der dazugehörigen Module einzuspielen. Das ist und bleibt unsere Aufgabe. Kein Kunde muss seine eigene Webseite technisch warten. Dabei verfügen wir bei den meisten Drittherstellern von Plugins über eigene Agenturlizenzen. Dies ermöglicht uns die Updates für die Webseiten unserer Kunden zu einem Fixpreis einzuspielen. Später dazu mehr.
 

Firewall Schutz

Wir setzen auf eine intelligente Firewallsoftware, die die Webseite ununterbrochen nach Angriffen scannen. Damit Sie eine Vorstellung davon bekommen, wie häufig eine Webseite angegriffen wird, hier mal ein Auszug aus unserer eigenen Webseite, mabadesign.de:
 
 

Hier versuchte jemand mehrfach am 05.08. sich auf unserer Webseite einzuloggen. Nach 10 Versuchen war Schluss. Alle IPs verfolgen wir nach.

Hier sehen Sie die Länder, aus denen in den letzten 30 Tagen die häufigsten Angriffe zu verzeichnen waren. Die IPs wurden sofort geblockt.

In einem Monat verzeichnen wir 1.419 Versuche, zu unserer Webseite irgendwie Zugriff zu erlangen. Traurig aber wahr. Wir sind hier keine Ausnahme.

Ziel der Angreifer: Ihre Webseite als Wirt für Spam Mails zu nutzen

Wie Sie hier sehen, werden aus aller Welt, zumeist von Bots die nach Lücken suchen, rund um die Uhr Angriffe gefahren. Wie Räuber ziehen Sie um die Burg und suchen nach Einfallsmöglichkeiten. Ziel ist meistens Fremdcode in die Webseite einzubetten, die unbemerkt vom Webseitenbesitzer Spam versendet. Es wird nicht lange dauern und Ihre Webseite könnte wiederum auf Blacklists landen, da sie zuviel Spam versendet. Und dies wollen und müssen wir für unsere Kunden verhindern. Das letzte was unsere Kunden wollen, ist eines Tages von Google als gehackt markiert zu werden.
 
Die Aufgabe der Firewallsoftware ist es daher, diese Angriffe zu registrieren und direkt abzuwehren. Wir setzen hier unter anderem auf Wordfence, einer der besten Firewallwalllösungen für das WordPress CMS. Dabei läuft der Schutz in Echtzeit und die Firewall blockiert sehr erfolgreich alle bekannten Versuche einzudringen. Die Angriffsmuster werden täglich aktualisiert und unsere Firewall auf dem Laufenden gehalten. 
 

Brute Force Sicherheit

Eine weitere beliebte Methode ist der automatisierte Versuch Zugang zum Backend einer Webseite zu erlangen. Hier arbeitet ein Bot viele Benutzernamen und Passwörter aus geleakten Passwortlisten ab, um sich Zugang zur Webseite zu verschaffen. Dem entgegnen wir zunächst mit sogenanntem Throtteling und Blocking. Wer versucht sich in kürzester Zeit mehrfach einzuloggen wird ausgebremst und der nächste Versuch mal 15 Minuten, dann um 4 Stunden später erlaubt. Da vergeht dem Angreifer ganz schnell die Lust sich zu versuchen.

 

Country Blocking

Eine weitere Möglichkeit ist es, bestimmte Länder von Angriffen auszuschliessen. Wer eine deutsche Webseite mit deutschen Kunden hat, den dürfte es nicht wahnsinnig interessieren, wenn High-Risk Ländern wie China, Russland oder Ukraine der Zugriff auf die Webseite vollständig verwehrt wird. Wir selbst haben bei mabadesign über 40 Länder gesperrt. Und aus diesen verzeichnen wir auch die meisten Angriffsversuche…siehe oben.
 

Login Kontrolle

Sichere Passwörter sind eine Sache. Grundregeln wie zufällige Buchstaben und Zahlenfolgen in Kombination mit Sonderzeichen sind heute eher Standard. Darüber hinaus bieten wir unseren Kunden auch den Zugang über eine 2-Faktorauthenifizierung an. Hier wird dann das eigene Handy zum Schlüssel für die Webseite. Wer sich einloggen möchte, kann sich sicher über sein eigenes Handy verifizieren.
 
 

Unsere Sicherheits- & Pflegepakete

Aus der Erfahrung heraus wissen wir, dass unsere Kunden erwarten, dass Ihre Webseiten fehlerfrei laufen sollen und sie am besten nichts von den technischen Prozessen im Hintergrund mitbekommen wollen. Und das ist auch richtig so. Genauso wie wir von unserer Autowerkstatt erwarten, dass Sie Motor-, Getriebe- und Elektronikprobleme lösen ohne uns zu belämmern.
 
All diese Dinge kommen natürlich nicht ohne Preis. Damit unsere Kunden nicht schutzlos da stehen, bieten wir 3 Betreuungspakete an, die weit über reine Datensicherung hinausgehen. Wir bieten drei bezahlbare Pflegepakete an, wobei schon das kleinste Paket für volle Sicherheit und permanente Updates sorgt. 
 
Dieser Blogbeitrag war ursprünglich gedacht um etwas Aufmerksamkeit auf unsere Pflegepakete zu setzen. Aber im Laufe der Entstehung war es uns wichtiger, Ihnen darzulegen, warum wir das alles anbieten. Zum guten Ton einer Firma gehört auch das Thema Sicherheit Ihrer eigenen Webseite. Insbesondere Online Shops in Deutschland sind, was Datenschutz betrifft, einige Regeln auferlegt. Das Letzte, was ein Shopbesitzer möchte, ist zu erfahren, dass seine Kundendaten kompromittiert wurden, weil er (unwissend) Tür und Tor offen gelassen hat und sich nicht von Anfang an an Profis gewandt hat.
 
Wenn Sie hier Beratung benötigen, stehen wir Ihnen selbstverständlich zur Verfügung.