Technologie

IT-Security Serie | Part 4 - Websiteschutz & Sensibilisierung

Ein Beitrag von Talus Informatik AG am 31. März 2023
Lesedauer: ca. 5min
IT-Security Serie | Part 4 - Websiteschutz & Sensibilisierung

Weiter geht's mit unserer IT-Security Reihe. Im ersten Part, im zweiten Part und im dritten Part der Serie sind wir vor allem auf die Themen Zertifizierungen, Labels, Backups und Auslagern von Daten, sowie Firewall- und Antivirenlösungen und Gerätemanagement eingegangen. 

Im vierten und auch letzten Part gehen wir vor allem noch etwas näher auf den Schutz vor Attacken auf die Website ein und wie Sie sich und Ihre Mitarbeitenden zum Thema  Cyber Security sensibilisieren und schützen können.

Wie schütze ich meine Website?

Wo liegen die Gefahren rund um Ihre Website?
Ein Ereignis, dass z.B. ein um ein vielfach erhöhtes Aufkommen an Anfragen Ihrer Webseite generiert, könnte diese lahmlegen. Oder jemand der sich Zugang zu den Backend-Systemen verschafft, um die Ressourcen für das Generieren einer Cryptowährung (Cryptojacking -auch bösartiges Cryptomining genannt) auf den Geräten der Webseitenbesucher einnistet. Als Betreiber sind Sie für solchen Unfug verantwortbar. Wer Ihre Website oder Ihren Webserver attackiert, z.B. DOS-Angriff (Denial of Service - engl. für „Verweigerung des Dienstes“) hat die Absicht, den Service einzustellen oder an Systeminformationen von Login-Dateien zu kommen.

Wie kann ich mich davor schützen?
Damit Sie vor so einem Missgeschick bewahrt sind, sollten Sie Ihre Website durch ein modernes CMS verwalten, welches die Login-User vernünftig verwaltet. So sollte der Redakteur nicht automatisch via Webinterface ganze Installationsroutinen auf dem Host-System erlangen. Die regelmässige Aktualisierung des CMS trägt auch hier zur guten Abwehr bei. Wer also noch eine Seite ohne Zertifikat betreibt (erkennbar am http: respektive sollte hier https stehen) sollte schleunigst handeln.

Der Hoster sollte ebenfalls über die Sicherheitsstandards wie ISO27001 und SQS Good Priv@cy verfügen. Mit einer professionellen Infrastruktur ist dieser nämlich in der Lage, Angriffe (Threats) aus dem Ausland gekonnt abzuwehren und die Website beispielsweise im Landesinneren nach wie vor zugänglich zu machen. Falls Sie nicht sicher sind, wo und wie Ihre Webseite gehostet wird, stehen wir Ihnen gerne zur Verfügung.

logo

Sensibilisierung und Prävention

Wie sage ich es meinen Kindern, dass nicht die ganze Welt in Ordnung ist und überall Gefahren lauern? Ganz einfach… mit einem 1:1 Online-Unterricht, bei dem der Lehrer ab Video-Schleife kommt und ich mich selbständig in meinem Tempo durchnavigieren kann.

Talus hat nebst den vielen anderen e-Learning Kursen auch ein Lehrgang bereitgestellt, bei dem Informations- und IT-Sicherheit im Zentrum stehen. Der Kurs vermittelt Ihren Mitarbeitenden wichtiges Wissen zu Daten- und Informationsschutz in verschiedenen Modulen und prüft das Wissen mittels Quiz-Fragen ab. Als Administrator oder HR-Verantwortlicher geben Sie vor, bis wann die Kurse zu absolvieren sind. Erfolgreiche Absolventen erhalten eine Bestätigung – die anderen eine Erinnerung.

Wichtig erscheint uns auch, dass die Thematik offen diskutiert wird und bei einer Unsicherheit, lieber mal eine Mail an unseren Support gesendet wird zur Prüfung, anstatt, dass eine angebliche Lieferung vom Spediteur am Zoll hängt und noch Angaben über einen Link einzugeben sind…

Wollen Sie mehr zum Thema Cyber Security wissen? 

Beitrag teilen

0comments_list_postfix_no_comments

Ihr Kommentar
Antwort auf:  Direkt auf das Thema antworten
5442 + 6

Gestalte deine Zukunft in der IT-Welt 🚀

Willst du deine Fähigkeiten in einem innovativen Umfeld entfalten? Willst du die Zukunft der Digitalisierung mitgestalten? Dann schau dir jetzt unsere spannenden Job-Angebote an!

Um unsere Webseite für Dich optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmst Du der Verwendung von Cookies zu. Weitere Informationen hierzu erhaltest Du in unseren Datenschutzinformationen.

Notwendige Cookies werden immer geladen