Zum Inhalt springen

Sicherheit

Die Sicherheit Ihrer Webseite und E-Mail Postfächer liegt uns am Herzen. Hier haben wir ein paar wichtige Informationen zusammen gestellt, damit Ihre Hosting Paket nicht missbraucht werden kann. 

Kennwörter

Höchste Priorität hat die Verwendung sicherer Kennwörter. Falls unsichere Kennwörter eingesetzt werden, sind alle anderen Schutzmaßnahmen wirkungslos. Beachten Sie unbedingt die folgenden Grundregeln bei der Auswahl von Kennwörtern:

  • Mindestens 15-20 Zeichen lang
  • Mischung aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen
  • Keine persönlichen Daten (z.B. Geburtsdatum, Namen, Jahreszahl) als Bestandteil wählen. Beispiel für ein schlechtes Passwort eines Fußballvereins => Fu$ball1968
  • Jeder Benutzer sollte sein eigenes Kennwort haben - keine Kennwörter weitergeben!
  • Kennwörter nicht auf Post-It Zetteln an den Bildschirm heften oder unter der Schreibtischunterlage deponieren
  • Kennwörter alle 6-12 Monate ändern
  • Keinesfalls das gleiche Kennwort für die Anmeldung bei verschiedenen Diensten oder Webseiten wählen

Für den letzten Punkt empfiehlt es sich, eine Passwort-Manager Software einzusetzen (wer kann sich schon die vielen unterschiedlichen Kennwörter merken?). Empfehlenswert sind die Programme 1Password oder KeePass. Nach Eingabe eines Master-Kennworts erfolgt automatisch die Anmeldung auf der jeweiligen Webseite. Die Datenbank mit den Kennwörtern lässt sich auch zwischen verschiedenen Systemen (Windows, Mac, iOS, Android) synchronisieren. 

Software aktuell halten

Die Software unserer Server (Linux, PHP, MySQL, Apache, Dienstprogramme) halten wir auf dem aktuellen Stand, Sicherheits-Updates werden zeitnah eingespielt. Darum müssen Sie sich also nicht selbst kümmern. 

Die von uns vorinstallierten TYPO3 Versionen werden - sofern sie offiziell unterstützt und nicht veraltet sind - von uns automatisch aktualisiert.

Wenn Sie jedoch weitere Software (z.B. WordPress, Joomla, Drupal, Contao) installieren, sollten Sie diese immer auf dem aktuellen Stand halten. Insbesondere Sicherheits-Updates müssen zeitnah eingespielt werden.  

Kein FTP für Übertragung von Dateien nutzen

FTP (File Transfer Protocol) bietet die Möglichkeit, Dateien zwischen dem eigenen Rechner und dem Webserver (der Homepage) auszutauschen. Bei FTP erfolgt jedoch die Übertragung der Daten grundsätzlich unverschlüsselt, inklusive Benutzernamen und Kennwort.

Als Alternative bieten wir die Nutzung von SFTP (Secure File Transfer Protocol) an. Hier werden alle Daten vor der Übertragung verschlüsselt. 

Generell sollte bei Nutzung dieser Programme der Zugriff auf das zum Austausch der Daten notwendige Verzeichnis beschränkt werden.

Aktualisiert: 18.04.2023