Ist meine Webseite sicher?

In der Regel wird von Webseitenbesuchern nur das SSL-Zertifikat als Sicherheitskriterium erkannt. Tatsächlich gibt es aber viele weitere Punkte, die zu der Sicherheit einer Webseite beitragen.

Welche Kriterien gibt es für eine sichere Webseite?

Während ein SSL-Zertifikat die Verbindung zwischen Client und Webseite sichert, gibt es viele weitere Kriterien, die zu einer sicheren Webseite gehören.

Dazu gehört es möglichst viele Informationen des Webservers und der Webseite vor einem Hacker zu verstecken. Informationen wie dem Webserver-Header sind für keinen Client von Wert und müssen daher nicht nach außen getragen werden.
Auch Debug-Informationen sind ein weiteres wichtiges Kriterium. Diese sollten nur in geschlossenen Systemen oder noch besser nur für den Entwickler verfügbar stehen.
Cookies oder das localstorage sollten nur verschlüsselte Informationen beinhalten. Cleartext-Daten sind auch hier von keiner Privatperson von Interesse.
Des Weiteren gilt es viele Dinge bei Authentifizierungen zu beachten. Passwort-Autocomplete sollte nicht unbedacht verwendet werden und Bruteforce-Attacken müssen durch diverse Mechanismen unterbunden werden ebenso wie XSRF-Attacken.

Dies ist nur ein kleiner Ausschnitt aus potenziellen Sicherheitsrisiken. Wie Sie sehen gibt es in jeder Schicht und jedem Teil einer Webseite bzw. -Applikation Stellen an denen Dinge schief laufen können.

Wie erfahre ich nun ob meine Webseite sicher ist?

Die Sicherheit Ihrer Webseite liegt natürlich in der Hand Ihrer Entwickler. Leider fehlt es aber idR. an Expertise und Sensibilität was Sicherheit angeht.
Es gibt diverse kostenlose Checks im Internet, welche rudimentäre Tests machen - leider auf Kosten der Webseitenbesucher.
Da das Thema nur wenig greifbar für Webseitenbetreiber ist, verlassen diese sich in der Regel auf solche Überprüfungen. Diese sind aber keineswegs ein Freifahrtschein und aufgrund der fehlenden Tiefe alles andere als verlässlich.
Aus diesem Grund sollten Sie, insbesondere wenn es Kundendaten in der Datenbank gibt, unbedingt dafür sorgen, dass sich jemand um die Sicherheit Ihrer Webseite kümmert.


Gerne unterstützen Wir Sie mit einer individuellen Lösung. Fordern Sie jetzt eine unverbindliche Erstberatung an.