Cyber Sicherheit für Startups
Cybersicherheit ist in aller Munde. Gerade bei kleinen Unternehmen und Startups kümmert man sich aber nicht wirklich darum. Unsere eigene Website wurde angegriffen. Niemand ist zu Schaden gekommen. Dennoch haben wir sie für eine Zeit vom Netz genommen und einige Änderungen vorgenommen. In der Zwischenzeit haben wir die anderen von uns betreuten Websites gründlich geprüft und gehärtet. Jetzt sind wir sehr froh, dass unsere eigene Seite wieder online und sicherer ist.
Herzlich Willkommen!
Für die Fachleute unter Ihnen:
wir hatten eine SQL code injection über das Kontaktformular. Deshalb gibt es jetzt auch kein Kontaktformular hier mehr. Die anderen von uns betreuten Webseiten mit Kontaktformular haben jetzt ein reCaptcha bekommen. Zusätzlich empfehlen wir limited login attempts als plugin. Das und noch ein paar andere Sachen machen eine Website zwar nicht absolut sicher, aber man ist schon einmal besser als die allermeisten Anderen.
Unsere wichtigste Lehren hieraus – für Cybersichereit bei Startups und kleinen Unternehmen:
- Arbeiten Sie mit einem Hoster, dessen Kundendienst zu Ihren Fähigkeiten passt. Billig ist ganz schnell sehr teuer, wenn Ihnen niemand nach einem Angriff hilft. Wir haben zu Raidboxes gewechselt – und bekommen keine Provision für den Hinweis!
- Täglich Backups der Website / Datenbank machen.
- Die Backups auf einem anderen Server speichern.
- Das Wiedereinspielen eines Backups regelmäßig testen! Dann kann passieren was will, man wird selten mehr als ein, zwei Stunden verlieren bis die Seite wieder Online ist.
Gute Unternehmensgründer finden immer eine Finanzierung – sprechen Sie mit uns.
Dieser Beitrag ist einfach nur entstanden, weil wir selbst von Angriffen aus dem Internet betroffen waren. Dann haben wir uns bei unseren Unternehmern aus dem eigenen Netzwerk umgeschaut. Das Thema wird entweder nicht beachtet, ignoriert und nach einem Angriff bald wieder tot geschwiegen. Von der DSGVO reden derzeit Alle. Wir kenne sogar kleine Unternehmer, die aus Angst vor Fehlern ihre Website offline genommen haben! Wir finden, das ist keine gute Idee. Bei Sicherheit und Datenschutz gelten die gleichen Regeln:
Mit nur 10% des möglichen Aufwandes erzielt man 90% des gewünschten Effektes.
100% alles richtig kann man nicht machen.
Mit den 10% Aufwand / 90% Effekt ist man besser als 99% der übrigen da draußen. Nicht schlecht – oder?