Checkliste: Wie betreibe ich eine sichere Webseite?


Bereitgestellt von: Checklisten
Bereitgestellt von: Online sicher unterwegs!
Bereitgestellt von: Sicherheit für Unternehmen

Heutzutage kommt kaum ein Unternehmen mehr ohne eine Internetpräsenz aus. Insbesondere wenn Webseiten mehr als Visitenkarten im Netz sind, und sensible Daten übertragen und verwaltet werden, bedarf es einer besonderen Beachtung von Sicherheitsaspekten.

  • Finden Sie den passenden Anbieter
    • Besonders, wenn Sie keine eigene IT-Abteilung haben, ist es ratsam, Ihre Webseiten an einen professionellen Anbieter auszulagern
    • Sofern schützenswerte oder interne Daten auf der Website hinterlegt werden, sollten Sie einen Anbieter mit Erfahrungen im Bereich IT-Sicherheit wählen
    • Informieren Sie sich über die Art der Dokumentation und Versionsverwaltung, die der Anbieter einsetzt. Dies ist die Basis zur Absicherung Ihres Systems [1]
  • Beugen Sie innerbetrieblichen Sicherheitsrisiken vor
    • Sensibilisieren und schulen Sie Ihre Mitarbeiter speziell für IT- und Informationssicherheit im Umgang mit Webseiten, sofern diese selbständig Inhalte einpflegen oder modifizieren
    •  Vergeben Sie Benutzerrechte für die Website mit Bedacht. Behalten Sie Administratorrechte Mitarbeitern mit Systemverantwortung vor
    • Legen Sie unternehmensweite Richtlinien zum Beispiel für Passwörter fest [1]
    • Setzen Sie sich mit den gesetzlichen Bestimmungen für Inhalte auseinander [2]
  • Sichern und prüfen Sie die technische Betreuung
    • Verschlüsseln Sie Datensicherungen und prüfen Sie diese auf Brauchbarkeit
    • Halten Sie vertraglich fest, dass Sicherheitsupdates für Web-Dienste und Module zeitnah eingespielt werden
    • Sorgen Sie für sichere Datenübertragung und -speicherung mittels geeigneter Verschlüsselung, wenn sensible Daten auf der Website eingegeben werden
    • Lassen Sie die Sicherheit Ihrer Webseiten regelmäßig durch einen unabhängigen Anbieter prüfen, sofern dort sensible Kundendaten gespeichert sind [1]Checkliste: Welche Zahlungss...
  • Erhalten Sie Tipps für die technische Betreuung eines eigenen Webservers
    • Die professionelle Verwaltung der Systeme erfordert Detailwissen und Zeit. Mehr Informationen im IT-Sicherheitstipp „Webseiten sicher betreuen“ [1]

Weiterführende Informationen zu diesem Thema:www.mittelstand-digital.dewww.ec-net.de[1] https://www.it-sicherheit.de/ratgeber[2] www.bsi-fuer-buerger.de/http://www.sicher-im-netz.deAutoren   

Deborah Busch, FH Gelsenkirchen, Institut für Internet-Sicherheit 

Dipl.-Inform.(FH) Sebastian Spooren, FH Gelsenkirchen, Institut für Internet-Sicherheit 

Prof. Dr. (TU NN) Norbert Pohlmann, FH Gelsenkirchen, Institut für Internet-Sicherheit

< zurück