Im Zusammenhang mit der #NoHacked Initiative hat Google im März 2017 die Ergebnisse einer Studie zur Sicherheit von Webseiten veröffentlicht.
Die Anzahl erfolgreicher Website-Hacks ist im Jahr 2016 um über 32 % gegenüber 2015 gestiegen.
Zwei Entwicklungen macht Google dafür verantwortlich: Auf der einen Seite gehen Hacker immer aktiver und aggressiver vor, auf der anderen Seite sind immer mehr unsichere Webseiten (Content Management Systeme und Shopsysteme) im Internet zu finden.
Lesen Sie fünf Gründe für Sie, eine Service-Vereinbarung einzugehen…:
- Updates der von Ihnen eingesetzten Anwendungen, Komponenten, Module und Plugins bringen nicht nur sicherheitsrelevante Vorteile mit sich. Meistens enthalten Updates auch einen höheren Funktionsumfang, mehr Komfort in der Bedienung, schnellere Auslieferungszeiten oder Verbesserungen in Layout und Design! Beispielsweise könnte bei einer Kalenderkomponente durch ein Update ein neues responsive Theme eingeführt werden, was die Darstellung und Bedienbarkeit auf Mobilgeräten wesentlich verbessert. Durch ein Update könnte man vielleicht bei Kalendereinträgen etwa auch eine OpenStreetMap Karte anzeigen lassen. Also hätten sich Darstellung, Bedienbarkeit und Funktionalität verbessert.
- Die Erfahrung zeigt, dass Kosten für die Beseitigung eines Hacks, die Kosten die durch eine Service Vereinbarung anfallen übersteigen. Werden auf Ihrer Webseite oder in Ihrem Onlineshop personenbezogene Daten gespeichert, sind Sie als Betreiber nach einem Hack außerdem aus datenschutzrechtlichen Gründen dazu verpflichtet, Ihre Kunden über den Vorfall zu informieren.
- Nicht immer ist ein Hack Ihrer Webseite im Browser erkennbar. Ist eine Webseite durch Google als unsicher und potentiell gefährlich erkannt und eingestuft worden, erfolgt vorerst ein Warnhinweis in den Suchtreffern. In einem weiteren Schritt wird Ihre Webseite komplett aus dem Google-Index entfernt. Im Rahmen einer Service-Vereinbarung mit mir, hinterlege ich Ihre Webseite in der Google Search Console und erhalte somit umgehend Informationen zu möglichen Sicherheitsproblemen auf der Webseite. So kann ich bei einem Hack trotz aktuellem Patchlevel zumindest schnell reagieren.
- Rechtliche Situation: 2015 ist das IT-Sicherheitsgesetz in Kraft getreten und hat das Telemediengesetz um einen weiteren Paragraphen ergänzt. Nach § 13 Absatz 7 sind Betreiber von Websites oder Onlineshops dazu verpflichtet, „durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und diese gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind.“ Bei Unterlassung geeigneter Maßnahmen droht ein Bußgeld von bis zu 50000 €. Mit „technischen Einrichtungen“ ist übrigens nicht nur Ihre eingesetzte Software (sprich Content Management System oder Shopsoftware) gemeint, sondern auch die Server Umgebung Ihres Hosting-Anbieters. Erfolgt hier eine Kompromittierung durch den Hack, dann sehen Sie sich womöglich zusätzlich hohen Schadensersatzforderungen gegenüber.
- Beim Einspielen von Sicherheitsupdates können durchaus Probleme auftreten. Es kann vorkommen, dass sie gar nicht erst angezeigt werden, oder beim Einspielen können Fehler auftreten, die ein Laie garantiert nicht beheben kann. Mit meinem Know-how aber kann ich solche Probleme immer leicht beheben und Ihre Webseite ist stets zeitnah nach Veröffentlichung von Sicherheitsupdates fehlerfrei auf dem aktuellsten Patchlevel.
Die Service Vereinbarung biete ich für minimal 288 € zzgl. MwSt. pro Jahr an (zahlbar im Voraus). Sie umfasst die zeitnahe Installation von Updates für CMS oder Shopsystem. Außerdem die laufende Administration der Hosting Umgebung bezüglich Sicherheit und optimaler Geschwindigkeit (PHP Version, php.ini Einstellungen, SSL-Zertifikate, etc.) und Updates für Komponenten, Module oder Plugins des CMS oder Shopsystems. Falls Sie in Ihrem CMS oder Shopsystem sehr viele Fremderweiterungen nutzen, muss ich, je nach zusätzlichem Aufwand, unter Umständen einen höheren Preis für die Service Vereinbarung kalkulieren.
Ausgeschlossen von der Service Vereinbarung sind major Updates, die bei CMS, Shopsystem oder Erweiterungen umfangreiche Datenmigrationen nötig machen, oder wenn Anpassungen am Design (sprich Theme oder Template) nötig werden. Solche Arbeiten müssen gesondert abgerechnet werden.
