Cyber Security Month: So schützen Sie Ihre Website vor Hackern

Dass es sich bei Cyber-Kriminalität um kein neues Phänomen handelt, zeigt die seit 2012 existierende Initiative “European Cyber Security Month”, die auf das wichtige Thema Datensicherheit aufmerksam macht. Vor knapp zehn Jahren startete die europäische Agentur für Cyber-Sicherheit (ENISA) eine jährliche Sensibilisierungskampagne, die sich an Bürger und Organisationen, aber insbesondere auch an Unternehmen richtet.

Mit dem Digitalisierungsgrad steigt auch für mittelständische Unternehmen die Komplexität ihrer IT-Infrastruktur und somit auch die Gefahr, durch kritische Sicherheitslücken ins Visier von skrupellosen Kriminellen zu geraten. Obwohl die erheblichen Risiken eines Hacking-Angriffs längst bekannt sind, tappen immer mehr Unternehmen aus dem Mittelstand in die Falle von Hackern und Betrügern. 

Aus einem Bericht von Sonicwall geht hervor, dass die Anzahl der Ransomware-Angriffe im ersten Halbjahr 2021 bereits die Zahl der Attacken aus dem gesamten Vorjahr übersteigt. Mit immer raffinierteren Methoden haben sich Hacker auf den Diebstahl von Daten spezialisiert und können Unternehmen durch Erpressung und Systemausfälle viel Geld kosten.

Dabei übersteigen die Kosten für Lösegelder sowie die Bereinigung und Wiederherstellung von IT-Systemen die einer durchdachten Sicherheitsinfrastruktur um ein Vielfaches und können für Unternehmen sogar existenzbedrohend sein.

Laut einer aktuellen Studie von Bitkom belief sich der Schaden durch Cyber-Kriminalität für die deutsche Wirtschaft allein im letzten Jahr auf über 220 Milliarden Euro. Experten warnen, dass nach einem erfolgten Angriff kaum noch Schutzmaßnahmen ergriffen werden können und raten stattdessen zur rechtzeitigen Implementierung eines ganzheitlichen IT-Sicherheitsmanagements.

Hacker können nicht nur über klassische Wege wie etwa Phishing-Mails Zugriff auf die IT-Infrastruktur einer Organisation erhalten. Auch Ihre Unternehmenswebsite kann ein Einfallstor für Hacker und Malware darstellen: In webbasierten CMS bleiben Schwachstellen leider ein konstanter Risikofaktor, der Unternehmensdaten zur leichten Beute für Hacker macht. Insbesondere Plug-ins und Themes werden häufig von kleinen Projektgruppen entwickelt und nach der Veröffentlichung gar nicht mehr oder nicht rechtzeitig aktualisiert. Das kann angesichts der Sicherheitslücken, unter denen beispielsweise WordPress 2020 litt, schnell zum Sicherheitsproblem werden.

Wie eine Untersuchung von Imperva zeigt, lassen sich 97,4% der WordPress-Sicherheitslücken auf Plug-ins zurückführen. Sicherheitsverletzungen, die durch die Verwendung unsicherer Plug-ins verursacht werden, können Ihr Unternehmen durchaus gefährden: Hacker können Inhalte auf Websites ändern, persönliche Daten ausspionieren oder gar Malware installieren. Dies führt im Zeitalter der DSGVO nicht nur zu schlechter PR, sondern auch zu Konflikten mit den Datenschutzbehörden. 

Aus diesen Gründen sollten Unternehmen, die Wert auf Absicherung gegen Hacker und auf Datensicherheit legen, bei der Wahl ihres Content-Management-Systems auf die richtige Architektur setzen. Besonders sicher sind serverlose CMS mit Jamstack-Technologie wie Scrivito, die eine hochmoderne Cloud-Architektur nutzen. Ein solches Content-Management-System bietet Hackern nur wenig Angriffsfläche und ist dadurch vor unbefugtem Zugriff geschützt. Bei Scrivito bieten die unübertroffenen Sicherheitsstandards des internationalen Cloud-Marktführers Amazon zusätzlichen Schutz. 

Weitere Informationen zum Thema zukunftssicheres CMS finden Sie in unserem White Paper: