Ist die Webseite wirklich sicher?

  • Autor
    Beiträge
  • #3785

    Amberjack
    Teilnehmer

    Wir haben im Betrieb natürlich eine Homepage und ich kümmere mich jetzt um die Pflege. Der Kollege, der das sonst macht, geht jetzt in Elternzeit. Da jetzt aber dieses ominöse Google Update kommen soll, ändert sich doch wieder Vieles, oder?

    Ich schätze nicht, dass es jetzt Angst vor Cyber-Angriffen geben wird, aber mein Chef meinte, ich solle mich mal über Website-Sicherheitsprogramme wie SiteLock informieren.

     

    Arbeitet hier noch jemand an einer Webpage und muss sich mit dem Update auseinandersetzen?

  • #3790

    slowfeel
    Teilnehmer

    Hey,

    ich bin jetzt auch kein Experte, aber kenne mich damit ein wenig aus.

    Die Sicherheit der Webseite hat mit Google rein gar nichts zu tuen. Weiß jetzt nicht wie du darauf kommst. Das sind zwei verschiedene Paar Schuhe.

    Soweit ich das verstanden habe, teste Google ein neuen Bewertungs-Algorithmus. Was sich genau ändert, weiß glaube ich keiner außer Google. Einfach abwarten und Tee trinken, irgendwas wird schon durchsickern…

    Bzgl. der Sicherheit empfehle ich euch derartige Aufgaben an Experten abzugeben, auch wenn es Geld kostet, die kümmern sich um alles und es funktioniert einfach. Wenn man es selbst versucht, endet es meistens im Chaos. Meine Firma hat solche Geschichte hierhin ausgelagert. Scheint wohl ziemlich gut zu laufen, bis jetzt habe ich zu mindestens nichts negatives gehört…

  • #3795

    poetica
    Teilnehmer

    Hi,

    ich sehe es ähnlich wie slowfeel:

    Wenn ich diese Seiten hier (https://netzstrategen.com/sagen/die-wichtigsten-google-updates-im-ueberblick, https://hosting.1und1.de/digitalguide/online-marketing/suchmaschinenmarketing/die-wichtigsten-google-updates-im-ueberblick/) richtig verstehe, verändert Google durch Updates einen Algorithmus, der berechnet welche Seiten – wenn man nach etwas googlet – erscheinen und an welcher Stelle der Trefferliste sie erscheinen. Das Google Update beeinflusst also nicht die Sicherheit einer Seite, sondern ihre Sichtbarkeit in der Trefferliste.

    Google scheint es seit 2014 als Pluspunkt angesehen zu haben, wenn eine Seite eine Sicherheits*Verschlüsselung* hat (https://www.seo-kueche.de/blog/warum-jede-webseite-ein-ssl-zertifikat-benoetigt/, https://ccdm.de/news/ssl-zertifikat-wird-ab-dem-25-mai-pflicht/). Ein Sicherheitszertifikat macht also nicht nur die Seite sicherer, es sorgte auch dafür, dass man die Chance erhält, in der Trefferliste weiter nach oben zu rutschen. Ob der Punkt „Sicherheitszertifikat“ durch das GoogleUpdate jetzt noch stärker gewichtet wird, schwächer oder wie bisher, weiß ich nicht.

    Was ich auch nicht weiß, ist, ob Google erkennt, wenn man SiteLock benutzt und ob das auch ein Pluspunkt wäre.

  • #3820

    sophia_s
    Teilnehmer

    Hallo,

    Die Sicherheit der Website spielt heutzutage eine tragende Rolle für ein jedes Unternehmen. Es gibt mittlerweile einfach so viele Schlupflöcher, welche Seiten für Hacker anfällig machen können.

    Eine der bekanntestes Methoden um die eigene Website zu sichern ist das SSL-Zertifikat von Google. Es handelt sich um eine kleine Datei,  welche installiert werden kann und eine sichere Verbindung zwischen Server und Browser gewährleisten soll. Sensible Daten können sicherer übertragen werden. Man erkennt das Ganze dann daran, dass eines kleines Schloss vor dem http/https im Browser erscheint.

    Meistens reicht es aber nicht sensible Daten lediglich auf der Website zu hinterlegen, sondern sie müssen noch separat gespeichert werden. Oftmals müssen mehrere Mitarbeiter Zugriff auf Login-Daten uns Ähnliches haben. Hierbei würde ich auch großen Wert auf das firmeneigene Cloud-System legen. Es empfiehlt sich auf jeden Fall einen Cloud Anbieter in Deutschland zu beauftragen, um die Sicherheit zu gewährleisten und einen Ansprechpartner vor Ort zu haben. Die kennen sich mit den regionalen Datenschutzbestimmungen aus (bspw. Servinga, darüber läuft unsere Cloud).

    Es ist also ein Zusammenspiel aus der Sicherheit der Website im Allgemeinen und der Cloud bzw. dem System in welchem sensible Daten hinterlegt sind. Durch ein Sicherheitszertifikat der Website und einem seriösen Cloud-Anbieter kann somit die Sicherheit der Website gewährleistet werden. Vielleicht konnte ich weiterhelfen.

    LG!

  • #6724

    Mateo
    Teilnehmer

    Wenn es sich speziell um Software für Social Media-Marketing handelt, ist dies definitiv https://publbox.com/de/. Übrigens ist dies ein sehr bequemer Service für Blogger oder Unternehmen.

  • #6757

    Grawiwi
    Teilnehmer

    Warum beauftragt ihr nicht ein IT-Unternehmen mit so etwas? Wäre mir viel zu heikel, da jemanden drauf anzusetzen, der nicht darin ausgebildet ist!

  • #6774

    tire
    Teilnehmer

    möchte das kurz ordnen und zusammenfassen:
    1. Google Update
    bezieht sich nur auf Google selbst. In regelmässigen Abständen wird der „Algorithmus“ nach dem a.) die Suchmaschine automatisch sucht und b.) angefragte Suchergebnisse bei Google dargestellt werden, erneuert.

    Die Länge von Text unter einem Link, Voranstellen von Onlineshops in den gesamten Suchergebnissen oder das Voranstellen von Wikipedia – Artikeln sind solche schrittweisen Innovationen aus Updates.

    Googles Ziel ist auf der Ergebnisseite, die relevantesten Ergebnisse zu liefern und gleichzeitig Anzeigen unaufdringlich einzuschleusen. Googles Ziel auf der (unsichtbaren) Suchebene ist, die neuesten und umfangreichsten Informationen im Netz zu finden. Du wirst deshalb kaum Informationen von vor 2003 + X in Googles Suchergebnissen finden. Was auch ein Hauptkritikpunkt ist: Google „mache interessante wissenschaftliche Informationen einfach weg, obwohl sie im Netz vorhanden sind und es dazu aber keine Neuerungen gäbe“ (in der Astronomie zB).

    2. SSL-Zertifikat von Google
    ist eine Rückversicherung an den Google Nutzer, wenn er auf diesen Link klickt, wird er nicht mit Viren/Trojanern etc. verseucht. Erkennbar am vorangestellten https, statt http. Kommt aus dem Bereich der Onlineshops, wo es ja auch tatsächlich Sinn macht, wenn Nutzer ihre sensiblen Daten (Adresse, Konto) eingeben. Mehr zur Funktion:  https://de.wikipedia.org/wiki/Digitales_Zertifikat

    3. SiteLock
    Ist einer von vielen externen Anbietern für Sicherheitszertifikate, hat aber zunächst mit SSL-Verschlüsselung (https) noch nichts zu tun. D.h. mit einem Sicherheitszertifikat erhält man nicht automatisch eine https-Adresse, kann das aber bestimmt auch noch kostenpflichtig dazubuchen.

    Eine https – Adresse erhaltet Ihr von dem Hoster Eurer website. Der leitet danach lediglich von http auf https um. Die meisten Hoster geben auch Sicherheitszertifikate an ihre Kunden aus. Es wird beim Klick Eurer Seite ein kurzer Code an den Server Eures Betrachters gesandt. Der Server prüft dann parallel nach, ob das Zertifikat echt und noch aktuell ist, gibt dann erst „die Sicht“ auf Eure Seite frei. Das geschieht in Millisekunden.

    4. zurück zu Google
    G. möchte nicht nur relevante, sondern auch sichere Seiten in den Suchergebnissen anzeigen. Bislang wurden ver-virte Seiten von Google automatisch gesperrt. Bei nun fast 11 Mrd Seiten im Netz kostet das mehrere Rechenzentren, um diese Seiten zu sperren. Damit Geld und Ressourcen. Es ist also viel netter für Google, diesen Stolperstein auf die Anbieter von Seiten zu verlegen und zukünftig den Seiten mit einem Sicherheitszertifikat Vorrang in der Ergebnisliste einzuräumen. Ich glaube aber nicht, dass damit zielgerichtet gesuchte Seiten a la „Schreiner Müller, Kiel“ aus der Ergebnisliste herausfallen. Nur in der Ergebnisliste von allzu undifferenzierten Suchen: „Gebrauchtauto München“ oder „Ferien Mallorca“ werden sicherlich die „sicheren“ Seiten vorn, und „unsichere“ weiter hinten dargestellt.

    5. to do
    – zuerst mit Scheffe klären, ob ihr ein S.zertifikat benötigt (Onlineshop?, Newsletteranmeldung? Kundenlogin? usw.)
    – Informationen zum Google – Update einholen (welche Google-Kriterien treffen auf Euch zu ?)
    – falls erforderlich, dann den eigenen Hoster auf https und S.zertifikat ansprechen
    – Kostenumfang und Gültigkeitsdauer des Zertifikats dort klären

    Externe Anbieter … nun ja, nur wegen eines tollen Markennamens für ein Produkt, das man beim eigenen Hoster auch bekommt … und bei Problemen (Anmeldung, Installation, Zert.verwaltung) in noch einer weiteren Hotline hängt … die doch nur auf den Hoster verweist. – Shit happens -)

  • #6775

    tire
    Teilnehmer

    > Es empfiehlt sich auf jeden Fall einen Cloud Anbieter in Deutschland zu
    > beauftragen, um die Sicherheit zu gewährleisten und einen Ansprechpartner
    > vor Ort zu haben.

    Cloud Anbieter für eine Cloud, nicht aber für „nur“ eine website ohne weitere Cloudfunktionen, wie file station, data sharing oder div. Teamworkfunktionen.
    Man/frau kann auch gleich ein eigenes Rechenzentrum mieten.
    Sicherheit kommt nicht aus der Cloud, sondern aus einer bestimmungsgemäßen und smarten Anwendung der gegebenen Werkzeuge. Halte die Funktionen übersichtlich und Du fährst sicher. Schon weil es für Cracker viel zu unattraktiv ist, „nur“ eine obligatorische website ohne weitere Funktionen zu hacken. Da ist eine Cloud wie eine Einladung zur Wiesn … schon weil man gerne bei Fa. X einbricht, um die restlichen Firmen des Cloudanbieters auch noch irgendwie aufzubohren, um die gesamte Architektur zu übernehmen.

Du musst angemeldet sein, um auf dieses Thema antworten zu können.