Die Sicherheit deines Webhosting
mit Verschlüsselung & Cookie-Banner
Hinter dem Thema Sicherheit verstecken sich mehr Aspekte, als dieser Titel zunächst vermuten lässt. Grundsätzlich soll es hier um die Sicherheitsaspekte für Ihr Web-Hosting gehen und zusätzlich die wichtigsten Guidelines im World Wide Web abdecken.
SSL Zertifikate
Ein SSL Zertifikat verschlüsselt die aufgebaute Verbindung zur Website im Browser und verhindert so, dass Dritte den Datenverkehr abhören können. Die Verschlüsselung funktioniert meistens über einen öffentlichen und einen privaten Schlüssel. Das Verfahren ist im Prinzip gar nicht so kompliziert, aber dafür nicht in realistischer Zeit aktuell zu lösen. Wir sprechen hier vom RSA Verfahren, wo die Nachricht mit dem bekannten öffentlichen Schlüssel verschlüsselt wird und nur mit dem geheimen privaten Schlüssel wieder entschlüsselt werden kann.
Braucht man so ein SSL Zertifikat?
Ja! – seit Mai 2018 ist die SSL Verschlüsselung von Websites verpflichtend, sobald in irgendeiner Form Daten erfasst werden. Kontaktformular oder ein Newsletter Angebot reichen dafür bereits aus.
Unabhängig davon, ob ein SSL Zertifikat nötig wäre, sollte man dies unbedingt einrichten. Einerseits warnen sämtliche Browser den Nutzer vor dem Aufruf einer Seite, die nicht verschlüsselt ist und der noch wichtigere Grund, Google mag Seiten ohne Zertifikat nicht sonderlich gern.
Ein Aspekt den man auch nicht vergessen sollte, ist die Einrichtung eines 301-Redirect von http auf https, damit der Nutzer nicht in Versuchung kommt, die Seite unverschlüsselt aufzurufen.
Als kleiner Fun Fakt sollte man erwähnen, dass SSL streng genommen ein veraltetes Protokoll ist und heutzutage arbeiten Zertifikate mit dem neueren und sicheren TLS (Transport Layer Security). Dennoch spricht man im allgemeinen Sprachgebrauch weiter vom SSL-Zertifikat.
Cookie-Banner
Ein Cookie im Internet ist wie man sicher vermuten kann nichts zum Essen. Es ist hingegen eine kleine Textdatei, die das Surfen für den Nutzer angenehmer macht. Beispielsweise müssten wir ohne Cookies bei den Online Plattformen jedes Mal unsere Zugangsdaten eingeben.
Sind Cookies gefährlich? Nein, da sie nur kleine Textdateien sind, können sie keinen Schaden anrichten.
Aber es gibt Nutzer, die nicht wollen, dass ihre Besuche beispielweise für Marketingzwecke genutzt werden können. Daher müssen wir für alle Nutzer ein Cookie-Banner einblenden, wo die Einstellungen hinsichtlich der Cookies vom Nutzer persönlich entschieden werden können.
Natürlich gibt es auch hier einige wichtige Kriterien, die erfüllt werden müssen.
Es dürfen keine Vorauswahlen getroffen werden bzw. es müssen generell Auswahlmöglichen bestehen, also ein schlichtes „ich stimme zu“ zu einem schriftlichen Text, dass die Seite Cookies verwendet, könnte im Zweifel nicht gut für dich enden.
Technische und funktionale Cookies, welche für den reibungslosen Ablauf einer Website benötigt werden, dürfen hingegen auch ohne Einwilligung genutzt werden.
Und auch hier stellt sich uns die Frage, ist das Cookie-Banner verpflichtend oder ab wann brauche ich es? Sie brauchen es sobald ein Cookie gesetzt wird, der nicht technisch oder funktional ist. In den meisten Fällen sorgt die Statistikerhebung bereits dafür, dass Sie ein Cookie-Banner einbinden solltest.
Deutscher Server
Bei meinem Web-Hosting benutze ich ausschließlich gemietet V-Server von der Strato AG. Das hat den Vorteil, dass Ihre Daten ausschließlich in Deutschland liegen und somit den deutschen gesetzlichen Regelungen und Rechtsgrundlagen unterstehen. Auf diese Weise kann gewährleistet werden, dass die Daten auf dem Server vor Zugriffen durch unbefugte Drittparteien geschützt werden. Die Sicherheit der Rechenzentren ist im Vergleich zu anderen Ländern höher. Ebenso hat der deutsche Standort Einfluss bei der Suchmaschinenoptimierung, da Google bevorzugt Ergebnisse länderspezifisch anzeigt (jemand der in Deutschland nach einem Webangebot sucht, wird auch bevorzugt das Ergebnis einer „deutschen“ Website angezeigt). Das Ranking wird zusätzlich durch den minimalen Geschwindigkeitsvorteil erhöht, aufgrund des näheren Standortes des Servers.
Backups
Wieso Backups wichtig sind werden die meisten erst verstehen, wenn Sie selber in die Lage gekommen sind, dass alle Ihre Dateien nicht mehr an Ort und Stelle sind. Das ist bildlich zwar etwas hart formuliert, aber technisch gesehen reichen schon ungewollte kleine Änderungen, die einen Dominostein ins Rollen bringen können und auf einmal funktioniert nichts mehr wie es soll. Das alles wieder rückgängig zu machen ist im Zweifelfall dann auch nicht so einfach. Deswegen ist es ratsam, sich zumindest wöchentlich ein Backup zu erstellen, wenn nicht sogar täglich.