Sicherheit im täglichen Betrieb
Eine Webseite ist schnell erstellt und oft noch schneller mit Inhalt gefüllt. Das Thema Sicherheit wird allerdings leider manchmal vernachlässigt. Nicht zuletzt die Sicherheitsprobleme und Vorfälle im CSU-SHOP oder beim Webauftritt der Freien Wähler zeigen, wie wichtig eine anschließende Pflege ist.
Dass eine Webseite gepflegt werden muss, auch wenn kaum Aktualisierungen vorgenommen werden, ist vielen oft nicht wirklich bewusst. Für viele Menschen ist eine Webseite ein „in das Internet gehämmerter Text“, der sich mit einigen Tools verändern lässt. Leider ist das so nicht zutreffend. Die dahinter stehende Technik wird oft nicht wahrgenommen, weil sie nicht sichtbar ist. Dabei ist es egal, ob die Webseite mit einem CMS wie Drupal, WordPress oder Magento umgesetzt wurde. Jedes Content Management System benötigt eine Pflege. Nicht nur die Entwickler der Systeme und verwendeten Module/Plugins arbeiten an einer Weiterentwicklung, sondern auch die Hacker und kriminellen Energien haben diese Systeme ständig im Auge. Im Fall des CSU-Shops führte aber eine seit 2016 bekannte Sicherheitslücke (also eine vermeidbare) dazu, dass Dritte Zugang zu Adressdaten von Kunden des Shops erhalten konnten.
Nicht nur Online-Shops im Auge der Kriminellen
Auch normale Webseiten sind für bestimmte Personen interessant. Es geht nicht immer um das Abgreifen von Adressdaten von Kunden, sondern oft einfach nur um die Übernahme der Webseite. Jedes CMS kann als Spamschleuder missbraucht werden ohne im normalen Betrieb auffällig zu sein. Somit kann vielleicht die ein oder andere Spam Mail, die täglich im Postfach nervt, auch von der eigenen Webseite kommen.
Sicherheit ist kein One Time Job
Die Sicherheit einer Webseite ist aber keine Sache, die man einmalig einrichten kann. Bei einem Gebäude das mit stabilen Türen und Schlössern ausgestattet ist, kann es trotzdem notwendig sein einen Sicherheitsdienst auf Streife zu schicken. Ein Sicherheitsdienst in einem Kaufhaus prüft die Türen regelmäßig, denn nur weil sie abschließbar sind, heißt es weder, dass sie wirklich verschlossen sind, noch, dass sie verschlossen bleiben. Genauso verhält es sich bei Webseiten und Servern. Ein System ist nur sicher, wenn man regelmäßig nachschaut ob Updates und Bugfixes installiert wurden. Das betrifft nicht nur die Webseite allein, auch der Server sollte regelmäßig gewartet werden. Letzteres wird bei manchen Hosting Unternehmen gerne etwas vernachlässigt oder der Kunde mit dem kostengünstigen V-Server vernachlässigt es.
Pflege muss nicht teuer sein
Die regelmäßige Pflege einer Webseite muss nicht teuer sein. Je regelmäßiger ein CMS geprüft wird und je zuverlässiger ein Update/Backup-Prozess eingerichtet ist, desto günstiger wirkt es sich aus.