Ist Deine Website sicher & DSGVO-Konform?

Kategorie: Webdesign

Die Aussage: “Meine Website ist doch für einen Hacker nicht interessant, die ist viel zu klein”, ist sehr weit verbreitet. Doch obwohl diese Aussage nicht weiter von der Wahrheit entfernt sein könnte, wird das Thema „Website Security“ häufig auf die leichte Schulter genommen. Daher möchte ich Dir mit diesem Artikel zeigen, wieso sich jeder um die Sicherheit seiner Website bemühen sollte.

Neben dem Thema Sicherheit ist die DSGVO ein weiteres Thema, welche nicht sonderlich beliebt ist. Denn die DSGVO wird, wie eine Studie des FdWB (Fachverbands deutscher Webseitenbetreiber) zeigt, von vielen nicht umgesetzt.

In dieser Studie wurden 2.500 zufällig ausgewählte Webseiten geprüft (Branchenbucheinträge kleiner und mittlerer Unternehmen aus dem Bundesgebiet). Hierbei wurde festgestellt, dass 41% der Webseiten nicht DSGVO-konform waren. Dies stellt natürlich eine Gefahr für die Daten der Nutzer dieser Webseiten dar. Zusätzlich besteht die Gefahr einer Abmahnung und eines hohen Bußgeldes für die Betreiber dieser Seiten.

Was ist eigentlich die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der EU, die das Ziel hat, natürliche Personen bei der Verarbeitung personenbezogener Daten zu schützen und den freien Verkehr solcher Daten zu gewährleisten.

Die DSGVO gilt für alle Unternehmen, die ihren Sitz innerhalb der Europäischen Union haben. Damit Unternehmen, die ihren Sitz in einem Drittland haben, die gleichen Datenschutzstandard erfüllen müssen wie Unternehmen mit Sitz innerhalb der EU, gilt die DSGVO für diese Unternehmen ebenso, sofern sie Bürgern der EU Produkte oder Dienstleistungen verkaufen.

In Kraft getreten ist die DSGVO nicht wie häufig zu lesen am 25. Mai 2018, sondern bereits am 24. Mai 2016. Allerdings hatte sie eine Umsetzungsfrist von 2 Jahren, somit wurde sie erst ab dem 25. Mai 2018 angewendet.

Im Englischen wird die DSGVO mit General Data Protection Regulation (GDPR) bezeichnet, solltest Du diesen Begriff irgendwo lesen, handelt es sich um exakt das Gleiche wie bei der DSGVO.

Welche Folgen hat die DSGVO für Dich?

Laut der DSGVO ist der Verantwortliche für die Verarbeitung von personenbezogenen Daten für die Umsetzung der Pflichten zuständig. Dies bedeutet, dass derjenige, der die Website betreibt, für die Umsetzung der DSGVO verantwortlich ist.

Falls Du nun denkst, dass Du als Webseitenbetreiber keine Daten erhebst, liegst Du hiermit falsch. Denn Deine Website muss zum Beispiel gehostet werden und Dein Hoster erstellt zum Beispiel Logfiles, in denen die IP-Adresse der Webseiten Besucher gespeichert wird. Dies bedeutet, selbst wenn Du kein Kontaktformular, Google Analytics, Facebook Pixel, Newsletter oder Ähnliches nutzt, verarbeitest Du trotzdem personenbezogene Daten.

Somit bist Du als Webseiten Betreiber dafür verantwortlich, dass Deine Website DSGVO-Konform gestaltet wird. Falls Du die DSGVO auf Deiner Website nicht umsetzen kannst, können Dir Bußgelder bis zu 20 Millionen Euro oder 4 % Deines weltweiten Jahresumsatzes drohen. Darüber hinaus besteht noch die Gefahr, abgemahnt zu werden. Schließlich sind Abmahnungen für viele Anwälte ein lohnendes Geschäft. Daher sorge lieber direkt für eine abmahnsichere Website.

Wie mache ich meine Website DSGVO-Konform?

Damit Du einen ersten Überblick hast, wie Du Deine Website DSGVO-Konform gestalten kannst, gebe ich Dir eine Übersicht über die wichtigsten Punkte. Diese Liste ist nicht abgeschlossen und garantiert Dir keine DSGVO-Konform Website.

Falls Du Dir unsicher bist, ob Deine Website DSGVO-Konform ist, kannst Du einen kostenfreien Check von mir durchführen lassen. Hierfür kannst Du Dich gerne für ein kostenfreies Kennenlerngespräch eintragen. Dort können wir auch besprechen, was DU für eine DSGVO-Konforme Website umsetzen musst.

Nachfolgend die wichtigsten Punkte die Du in Sachen DSGVO beachten solltest:

  • Auftragsverarbeitungsvertrag: Falls Du Softwarelösungen wie  Google-Analytics nutzt oder Dienstleistungen von Drittanbietern, liegt eine Auftragsverarbeitung vor. Sobald Personenbezogene Daten verarbeitet werden, ist es gemäß der DSGVO nötig, dass ein Auftragsverarbeitungsvertrag abgeschlossen wird.
  • Social Media Buttons: Falls Du zum Beispiel einen Facebook Like Button auf Deiner Website eingebunden hast, solltest Du unbedingt prüfen, ob diese DSGVO-Konform eingebunden ist. Denn laut LG Düsseldorf ist die Nutzung von Facebook-Plugins (Share und Like Button, Page-Plugin) nicht rechtens. Allerdings gibt es zum Beispiel von eRecht24 ein Tool, wie Du solche Social Media Buttons DSGVO-Konform einbinden kannst.
  • Tracking-Tools: Nutzt Du Google-Analytics solltest Du in jedem Fall eine Einwilligung des Nutzers einholen und einen Auftragsverarbeitungsvertrag mit Google schließen. Zusätzlich solltest Du beachten, das mit Google Analytics 3 keine DSGVO-Konforme Umsetzung möglich ist. Grundsätzlich ist die Nutzung von Google Analytics umstritten und Du solltest in Erwägung ziehen, ein anderes Tool zu nutzen.
  • Newsletter & Kontaktformular: Solltest Du diese Tools nutzen, achte unbedingt auf eine DSGVO-Konforme Einbindung.
  • Datenschutz & Impressum: Es ist sehr wichtig, dass Deine Datenschutzerklärung aktuell ist und Du ein rechtssicheres Impressum hast. Hierfür gibt es bei eREcht24 einen Generator, der Dir diese erstellt.
  • Google Fonts müssen für eine DSGVO-konforme Nutzung lokal eingebunden werden. Andernfalls werden diese über den Google-Server geladen und auf Deiner Website eingebunden, dies führt dazu, dass Google die Daten der Website Besucher einsehen kann. Hierdurch würdest Du gegen die DSGVO verstoßen und eine Abmahnung riskieren.

Schütze die Daten Deiner Nutzer und Deine Website vor Hackerangriffen

Natürlich ist es auch wichtig, Deine eigenen Daten und die Daten Deiner Nutzer bestmöglich vor Zugriffen von Dritten zu schützen. Dafür solltest Du nicht nur alle Voraussetzung der DSGVO korrekt umsetzen, sondern Deine Website vor Zugriffen durch Dritte schützen.

Deine Geldbörse mit Kreditkarte und Pin würdest Du ja wahrscheinlich nicht in einer Berliner S-Bahn liegen lassen, oder? In diesem Beispiel erscheint es logisch, doch beim Erstellen von Passwörtern legen viele Menschen eine Arglosigkeit an den Tag, die im normalen Alltagsleben für die meisten nicht vorstellbar wäre.

Dies zeigt zum Beispiel das meist verwendete Passwort der Welt, dieses lautet „Password“ und hat somit  seinen Vorgänger „123456“ abgelöst. Solltest Du eines dieser Passwörter nutzen, tust Du quasi nichts anderes, als Deine Kreditkarte mit Pin in der Öffentlichkeit liegen zu lassen.

Diese Sorglosigkeit hat oftmals den Grund, dass gedacht wird, die eigene Website ist zu klein und zu uninteressant für irgendeinen Hacker. Doch nachfolgend erfährst Du, wieso dieser Gedanke totaler Schwachsinn ist.

Wieso es einem Hacker egal ist, wie groß Deine Website ist?

Der Grund hierfür ist, dass Deine Website oftmals nur der erste Schritt ist und nicht das endgültige Ziel. Das heißt, es ist egal, was es auf Deiner Seite zu holen gibt oder wie groß sie ist. Denn wenn Deine Website von einem Hacker eingenommen wurde, kann er sie zum Beispiel dafür nutzen, um über Deine Website Malware (Schadsoftware, um zum Beispiel an Kreditkartendaten zu kommen), an die Besucher Deiner Website zu verteilen.

Ein weiteres Ziel kann es sein, mithilfe Deiner Website einen DDoS- Angriff (Distributed Denial of Service-Angriff) auf eine größere Website zu starten, zum Beispiel eines Politikers oder eines großen Konzerns. Bei einem DDoS Angriff wird eine Website mit so vielen Anfragen von unterschiedlichen Orten gleichzeitig überhäuft, bis der Server zusammenbricht. Das Ziel ist es einfach die Seite vom Netz zu nehmen, teilweise wird zusätzlich versucht, die Website zu hacken, wenn sie überlastet ist. Das vordergründige Ziel ist jedoch, die Seite offline zu stellen.

Für so einen Angriff ist ein Botnet (ein Netzwerk aus mehreren gehackten Webseiten oder internetfähigen Endgeräten) nötig. Hierbei gilt, je mehr Websites in diesem Netzwerk sind, desto besser für den Hacker. Dabei ist die große Deiner Website vollkommen egal, es kommt auf die reine Anzahl an, die in diesem Netzwerk ist. Daher solltest Du Dich, egal, wie groß Deine Website ist, immer um das Thema Website Security kümmern.

Wie häufig werden WordPress-Websites angegriffen?

Da 42,7 Prozent aller Websites im Internet auf WordPress basieren (Quelle) ist WordPress ein beliebtes Ziel von Hackern. Dabei werden laut Wordfence pro Minute ca. 90.000 Angriffe auf WordPress-Seiten gestartet.

Somit ist eine WordPress-Website einerseits ein häufiges Ziel von Hackerangriffen. Allerdings hat die große Anzahl von WordPress-Websites den Vorteil, dass es eine sehr große Community gibt, die sich darum kümmert, dass WordPress immer sicherer wird.

Zusätzliche sollte bedacht werden das 8% aller Hacks durch schwache Passwörter und 61% der erfolgreichen Angriffe aufgrund einer veralteten WordPress-Version oder alter Plugins erfolgreich sind (Quelle). Das heißt, knapp 70% der Angriffe würden sich durch regelmäßige Updates und ein sicheres Passwort verhindern lassen. Dies bedeutet, dass Du mit Kleinigkeiten Deinen Schutz vor Angriffen enorm verbessern kannst.

Falls Du hier nicht selbst tätig werden möchtest, kann ich die Wartung Deiner Website übernehmen. Weitere Informationen findest Du in dem folgendem Artikel: Ist die Wartung meiner Website Pflicht?.

Diese Daten sollen Dir keine Angst machen, sondern Dich für das Thema Website Security sensibilisieren. Außerdem sollen sie Dich ermutigen, die wichtigsten Schritte für eine sichere Website umzusetzen. Bedenke hierbei, dass es niemals eine 100-prozentige Sicherheit geben kann, jedoch lässt sich mit einigen Maßnahmen die Sicherheit enorm erhöhen.

Was kann ich tun, um meine Website bestmöglich vor Hackern zu schützen?

Die wichtigsten Maßnahmen, die Du unternehmen kannst, liste ich Dir nachfolgend auf.

  • Auswahl eines sicheren Hosters, hierbei ist es von Vorteil, wenn Du keinen sogenannten Shared Hoster nimmst, da diese Anfälliger für Cyberangriffe sind. Das größte Problem hierbei ist, dass Du Dir bei Shared Hostern mit mehreren Webseiten einen Server teilst. Das bedeutet, sobald Hacker Zugriff auf eine andere Website auf diesem Server haben, können sie auf alle anderen ebenfalls zugreifen. Hierbei kannst Du niemals wissen, wie ernst die Inhaber der anderen Webseiten das Thema Website Sicherheit nehmen. Daher lohnt es sich, in einen sicheren Hoster zu investieren
  • Die Auswahl eines sicheren Passworts und am besten zusätzlich die Einrichtung einer Zwei-Faktor-Authentifizierung.
  • WordPress + Plugins + PHP immer auf dem neuesten Stand. Zusätzlich regelmäßige BackUps erstellen. Hierfür kann ich Dir meinen Wartung & BackUp Service empfehlen.

Darüber hinaus gibt es noch weitere Maßnahmen, die den Rahmen dieses Artikels sprengen würden. Jedoch hast Du mit den bereits genannten Maßnahmen eine gute Basis geschaffen.

Sofern Du Dir die zuvor genannten Maßnahmen zum Sichern Deiner Website nicht ausreichen, kann ich natürlich weitere Maßnahmen ergreifen, um Deine Website noch weiter abzusichern.

Buche Dir hierfür einfach ein kostenfreies Kennenlerngespräch und wir besprechen alles Weitere persönlich.

Ich freue mich von Dir zu hören.

Liebe Grüße

Jan

Das könnte Dich auch interessieren …