Computer

5 Gefahren, die Website-Betreiber kennen sollten

5 Gefahren, die Website-Betreiber kennen sollten
geschrieben von Burkhard Strack

Das Internet ist ein großartiger Ort, um sich mit anderen auszutauschen, Informationen einzuholen oder bereitzustellen oder um die eigene Firma in der digitalen Welt zu präsentieren. Doch wer eine Website – ob privat oder geschäftlich – betreibt, muss auch die Tücken kennen: Abmahnungen, Internetbetrügereien und Datenlecks sind nur drei Fälle, mit denen Webmaster konfrontiert werden könnten. Unser Artikel verrät, wie man sich am besten schützt!

Juristische Stolpersteine

Als Website-Betreiber muss man dafür sorgen, dass die Inhalte immer nach geltendem Recht bereitgestellt werden. So gilt für eine öffentliche Website beispielsweise die Impressumspflicht. Das heißt, man muss ausdrücklich kennzeichnen, wer für die bereitgestellten Inhalte verantwortlich ist und wie man diese Person kontaktieren kann. Ein vollständiges Impressum von Online-Shops enthält zudem auch Register- und Umsatzsteuer-Identifikationsnummern. Laut eines Leitfadens des Bundesministeriums der Justiz und für Verbraucherschutz ist ein Verstoß gegen die Anbieterkennzeichnungspflicht eine Ordnungswidrigkeit, die mit hohen Geldbußen von bis zu 50.000 Euro geahndet werden kann. Wer einen Online-Shop betreibt, muss weitere Punkte beachten und unter anderem die AGB, eine Datenschutzerklärung und eine Widerrufsbelehrung bereitstellen. Für professionelle Anbieter empfiehlt es sich daher, vor Live-Schaltung der Website immer einen Rechtsanwalt zu konsultieren.

Phishing

Darüber hinaus sollten sich Webmaster und alle, die es noch werden wollen, mit den unterschiedlichen Formen von Internetbetrügereien auseinandersetzen. Wer die gängigen Maschen kennt, kann auch Gegenmaßnahmen ergreifen. Da man die eigene E-Mail-Adresse schon allein aufgrund des Impressums öffentlich machen muss, kann es leicht passieren, dass man in diversen Spam- und Phishing-Verteilern landet und mit dubiosen Angeboten überhäuft wird. Hier hilft nur ein guter Spam-Filter und ein geschultes Auge: In keinem Fall sollte man auf Links in E-Mails von zweifelhaften Absendern klicken. Ebenso wenig sollte man entsprechende Anhänge öffnen. In kürzester Zeit holt man sich so Malware auf den Rechner. Gerne kommen solche gefälschten Mails auch von angeblichen Anwälten, Kunden oder Internetdienstleistern – beim Sichten des Posteingangs ist ein waches Auge gefragt.

Click-Fraud

Zudem kann man als kommerzieller Anbieter, der Werbung über Banner, Textanzeigen oder in Suchmaschinen schaltet, auch Opfer von „Click Fraud“ werden – dem Klickbetrug. Da diese Anzeigen pro Klick abgerechnet werden, können Konkurrenten leicht die Preise für Anzeigen in die Höhe schnellen lassen – vor allem bei Werbung für teure Keywords kann das richtig teuer werden. Neben Filtermechanismen der Publisher können Werbetreibende auch selbst Maßnahmen ergreifen: So kann man den Betrügern über das Tool „Google Analytics“ sowie über das Logfile des Webservers auf die Schliche kommen. Welche Informationen dabei besonders relevant sind und wie man am besten vorgeht, wird in diesem Artikel beschrieben.

Cross-Site-Scripting (XSS)

Beim Cross-Site-Scripting (XSS) handelt es sich um eine perfide Methode, Sicherheitslücken in Webanwendungen auszunutzen, um beispielsweise sensible Benutzerdaten für Identitätsdiebstähle auszunutzen. Internetkriminelle nutzen XSS, um schädliche Skripte in vertrauenswürdige Kontexte einzuschleusen. Um das zu verhindern, sollte man als Webmaster grundsätzlich alle eingehenden Eingaben als unsicher betrachten und mit einer sogenannten Whitelist arbeiten, die definiert, welche Skripte erlaubt sind. Mehr Informationen zu der Funktionsweise hält dieser Artikel bereit.

DoS- und DDoS-Angriffe

DoS- (Denial of Service) und DDoS (Distributed Denial of Service) beschreiben Angriffsmuster, die darauf abzielen, Serverdienste so stark zu beanspruchen, dass Anfragen nicht mehr oder nur mit extremer Verzögerung beantwortet werden können. Meist nutzen Internetkriminelle dafür umfangreiche Bot-Netzwerke. Durch den massenhaften Verbund unterschiedlicher Rechner können Websites in kürzester Zeit lahmgelegt werden. In der Regel wissen die Besitzer der ausführenden Rechner nicht einmal, dass sie Teil eines Bot-Netzwerks sind. Die Schadsoftware agiert meist im Verborgenen. Die Sicherheitsmaßnahmen sind vielfältig: Zum einen können Webmaster mit IP-Sperrlisten arbeiten oder via Filter Grenzwerte für Datenpakete definieren. Darüber hinaus lohnt es sich – je nach Größe des Webprojekts und der durchschnittlichen Anzahl der Anfragen –, in ausreichend potente Hardware zu investieren, die kleinere Angriffe kompensieren kann.

Bildnachweis: maho / stock.adobe.com

PS: Qualitätsmanagement ist uns wichtig!

Bitte teilen Sie uns mit, wie Ihnen unser Beitrag gefällt. Klicken Sie hierzu auf die unten abgebildeten Sternchen (5 Sternchen = sehr gut):

Dieser Artikel wurde noch nicht bewertet!
Please wait...

Über Ihren Experten

Burkhard Strack

Burkhard Strack ist Fachjournalist (DFJV-Mitglied) in den Ressorts Gesundheit, Finanzen und Marketing, Werbeprofi (Google AdWords Premium Partner) und Inhaber des Beraterportals experto.de.