Wo liegen die Gefahren rund um Ihre Website?
Ein Ereignis, dass z.B. ein um ein vielfach erhöhtes Aufkommen an Anfragen Ihrer Webseite generiert, könnte diese lahmlegen. Oder jemand der sich Zugang zu den Backend-Systemen verschafft, um die Ressourcen für das Generieren einer Cryptowährung (Cryptojacking -auch bösartiges Cryptomining genannt) auf den Geräten der Webseitenbesucher einnistet. Als Betreiber sind Sie für solchen Unfug verantwortbar. Wer Ihre Website oder Ihren Webserver attackiert, z.B. DOS-Angriff (Denial of Service - engl. für „Verweigerung des Dienstes“) hat die Absicht, den Service einzustellen oder an Systeminformationen von Login-Dateien zu kommen.

Wie kann ich mich davor schützen?
Damit Sie vor so einem Missgeschick bewahrt sind, sollten Sie Ihre Website durch ein modernes CMS verwalten, welches die Login-User vernünftig verwaltet. So sollte der Redakteur nicht automatisch via Webinterface ganze Installationsroutinen auf dem Host-System erlangen. Die regelmässige Aktualisierung des CMS trägt auch hier zur guten Abwehr bei. Wer also noch eine Seite ohne Zertifikat betreibt (erkennbar am http: respektive sollte hier https stehen) sollte schleunigst handeln.

Der Hoster sollte ebenfalls über die Sicherheitsstandards wie ISO27001 und SQS Good Priv@cy verfügen. Mit einer professionellen Infrastruktur ist dieser nämlich in der Lage, Angriffe (Threats) aus dem Ausland gekonnt abzuwehren und die Website beispielsweise im Landesinneren nach wie vor zugänglich zu machen. Falls Sie nicht sicher sind, wo und wie Ihre Webseite gehostet wird, stehen wir Ihnen gerne zur Verfügung.

Wie sage ich es meinen Kindern, dass nicht die ganze Welt in Ordnung ist und überall Gefahren lauern? Ganz einfach… mit einem 1:1 Online-Unterricht, bei dem der Lehrer ab Video-Schleife kommt und ich mich selbständig in meinem Tempo durchnavigieren kann.

Talus hat nebst den vielen anderen e-Learning Kursen auch ein Lehrgang bereitgestellt, bei dem Informations- und IT-Sicherheit im Zentrum stehen. Der Kurs vermittelt Ihren Mitarbeitenden wichtiges Wissen zu Daten- und Informationsschutz in verschiedenen Modulen und prüft das Wissen mittels Quiz-Fragen ab. Als Administrator oder HR-Verantwortlicher geben Sie vor, bis wann die Kurse zu absolvieren sind. Erfolgreiche Absolventen erhalten eine Bestätigung – die anderen eine Erinnerung.

Wichtig erscheint uns auch, dass die Thematik offen diskutiert wird und bei einer Unsicherheit, lieber mal eine Mail an unseren Support gesendet wird zur Prüfung, anstatt, dass eine angebliche Lieferung vom Spediteur am Zoll hängt und noch Angaben über einen Link einzugeben sind…