#NoHacked

Im Zusammenhang mit der #NoHacked Initiative hat Google im März 2017 die Ergebnisse einer Studie zur Sicherheit von Webseiten veröffentlicht.

Die Anzahl erfolgreicher Webseiten-Hacks ist im Jahr 2016 um über 32 % gegenüber 2015 gewachsen.

Zwei Entwicklungen macht Google dafür verantwortlich: Auf der einen Seite gehen Hacker immer aktiver und aggressiver vor, auf der anderen Seite sind immer mehr unsichere Webseiten (Content Management Systeme und Shopsysteme) im Internet zu finden.

Lesen Sie vier Gründe für Sie, eine Service Vereinbarung mit mir einzugehen…:

  1. Updates Ihrer eingesetzten Anwendungen, Komponenten, Modulen und Plugins bringen nicht nur sicherheitsrelevante Vorteile mit sich. Meistens bringen Updates auch einen höheren Funktionsumfang, mehr Komfort in der Bedienung, schnellere Auslieferungszeiten oder Verbesserungen in Layout und Design mit sich! Beispielsweise könnte bei einer Kalenderkomponente durch ein Update ein neues responsive Theme eingeführt werden, was die Darstellung und Bedienbarkeit auf Mobilgeräten wesentlich verbessert, oder man könnte nun durch ein Update vielleicht bei Kalendereinträgen auch eine OpenStreetMap Karte anzeigen lassen. Also hätte sich Darstellung, Bedienbarkeit und Funktionalität verbessert.
  2. Die Erfahrung zeigt, dass Kosten für die Beseitigung eines Hacks die Kosten die durch eine Service Vereinbarung anfallen übersteigen. Werden auf Ihrer Webseite oder in Ihrem Onlineshop personenbezogene Daten gespeichert, sind Sie als Betreiber nach einem Hack außerdem aus datenschutzrechtlichen Gründen dazu verpflichtet, Ihre Kunden über den Vorfall zu informieren.
  3. Nicht immer ist ein Hack offensichtlich erkennbar. Ist eine Webseite durch Google als unsicher und potentiell gefährlich erkannt und eingestuft worden, erfolgt vorerst ein Warnhinweis in den Suchtreffern. In einem weiteren Schritt wird Ihre Webseite komplett aus dem Google-Index entfernt. Im Rahmen einer Service Vereinbarung mit mir, hinterlege ich Ihre Webseite in der Google Search Console und erhalte somit umgehend Informationen zu möglichen Sicherheitsproblemen auf der Webseite, so kann ich bei einem Hack trotz aktuellem Patchlevel zumindest schnell reagieren.
  4. Rechtliche Situation: 2015 ist das IT-Sicherheitsgesetz in Kraft getreten und hat das Telemediengesetz um einen weiteren Paragraphen ergänzt. Nach § 13 Absatz 7 sind Betreiber von Websites oder Onlineshops dazu verpflichtet, „durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und diese gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind.“ Bei Unterlassung geeigneter Maßnahmen droht ein Bußgeld von bis zu 50000 €. Mit „technischen Einrichtungen“ ist übrigens nicht nur Ihre eingesetzte Software (sprich Content Management System oder Shopsoftware) gemeint, sondern auch die Server Umgebung Ihres Hosting Anbieters. Erfolgt hier eine Kompromittierung durch den Hack, sehen Sie sich womöglich zusätzlich hohen Schadensersatzforderungen gegenüber.

Die Service Vereinbarung biete ich für minimal 288 € zzgl. MwSt. pro Jahr an (zahlbar im Voraus). Sie umfasst die zeitnahe Installation von Updates für CMS oder Shopsystem. Außerdem die laufende Administration der Hosting Umgebung bezüglich Sicherheit und optimaler Geschwindigkeit (PHP Version, php.ini Einstellungen, SSL-Zertifikate, etc.) und Updates für Komponenten, Module oder Plugins des CMS oder Shopsystems. Falls Sie in Ihrem CMS oder Shopsystem sehr viele Fremderweiterungen nutzen, muss ich, je nach zusätzlichem Aufwand, unter Umständen einen höherer Preis für die Service Vereinbarung kalkulieren.

Ausgeschlossen von der Service Vereinbarung sind major Updates, die bei CMS, Shopsystem oder Erweiterungen umfangreiche Datenmigrationen nötig machen, oder wenn Anpassungen am Design (sprich Theme oder Template) nötig werden. Solche Arbeiten müssen gesondert abgerechnet werden.