Warum ein modernes Security Tool ein Must-have für SEO & Co ist

Warum eine moderne Security Software ein Must-have für SEO & Co ist

Copyright © Pixabay/S_Salow


Für so manchen Website-Betreiber war der Juni 2020 ein Albtraum: Erst Corona-Lockdown, dann stark erhöhte Cyberkriminalität mit massiven Hacker-Angriffen. Unten sehen Sie ein Beispiel, wo Website und Shop per WordPress verknüpft und daher gemeinsam betroffen waren. Die Sichtbarkeit stürzte ab, die Website war unerreichbar. Ein persönlicher Corona-Crash. Mit einem neuen Shopsystem und einem besseren Security Tool ging der Betreiber wieder live, aber die Sichtbarkeit bliebt unter der Hälfte des einstigen Wertes. Google hat auch eine Meinung zu mangelnder Sicherheit. Ein Jahr später kam die Insolvenz.

Sichtbarkeitsverlust nach Hacker-Angriff

Sicherheitsrisiken wachsen täglich

Schadsoftware stellt einige Websitebetreiber vor ernsthafte Probleme. Schätzungsweise gibt es zum Stand (Juni 2019) ca. 8,4 Millionen Schadprogramme im Netz, und es werden täglich mehr. Umso wichtiger ist es deshalb, seine Website oder den eigenen Onlineshop zu schützen und fortlaufend auf Sicherheitsrisiken zu prüfen, um Hack-Angriffe und Malware zu vermeiden. Während SEO-Tools bei sehr vielen Firmen im Einsatz sind, wird ein Security Tool bei den wenigsten Firmen eingesetzt. Dabei sind gerade kleine und mittlere Firmen extrem gefährdet, da die Sicherheitsvorkehrungen wie Firewalls, abgesicherte Content-Management-Systeme und vieles mehr fehlen.

Informieren Sie sich hier zur aktuellen IT-Sicherheitslage in Deutschland!

Security Tool

Wichtige Facts zur Website Security

  • IT-Sicherheit ist durch Corona und Homeoffice schwieriger geworden
  • Deutliche Ausweitung cyber-krimineller Erpressungsmethoden, z. B. durch Ransomware oder DDOS-Attacken
  • 144 Millionen neue Schadprogramm-Varianten und somit 22 % mehr als im Jahr 2020
  • Durchschnittlich 394.000 neue Schadprogramm-Varianten pro Tag
  • Doppelt so viele BOT-Infektionen deutscher Systeme pro Tag (von 20 k auf 40 k)
  • Doppelt so viele Schadprogramm-Infektionen übermittelte das BSI an deutsche Netzbetreiber (2020 ca. 7 Mio. vs. 14,8 Mio im Jahr 2021)

Während sich bereits viele Firmen um ihr Online-Marketing kümmern und so z. B. ihr SEO-Ranking pushen, wird leider die Sicherheit der eigenen Website oder des eigenen Shop vernachlässigt. Problem dabei ist, dass die Gefahren (siehe Studien oben) immer umfangreicher werden. Auch der Einsatz von Content-Management-Systemen wie WordPress birgt einige Risiken. Gerade im KMU-Bereich wird WordPress sehr häufig eingesetzt. Dabei ist WordPress an sich nicht das Problem, sondern eher die schlechte Konfiguration oder die eingesetzten Plugins und Templates sowie eine fehlende Wartung. Dadurch wird das System nicht aktuell gehalten.

Häufig gibt es Sicherheitslücken, die zu Millionen von gehackten Seiten führen:

  • https://www.hostpress.de/blog/sicherheitsluecke-bei-wordpress-plugin-elementor/
    über 4 Mio. Seiten
  • https://www.hostpress.de/blog/kritische-sicherheitsluecke-divi-theme/
    über 1,5 Mio. Seiten
  • https://www.onlinesolutionsgroup.de/blog/wp-bakery-schwachstelle-trifft-millionen-von-websites/
    über 4 Mio. Seiten

Wenn eine Website mangels Security Tool gehackt wird, kann das z. B. so aussehen:

SERPs einer gehackten Website

SERPs bei einer gehackten Website

Wenn es einmal soweit ist, kann über die Website oder den Shop natürlich nichts mehr verkauft werden. Der Umsatz sinkt auf 0 € und der Schaden ist enorm. Zudem werden die bisherigen Investments in SEO zunichte gemacht. Ein Beispiel aus der Praxis:

Sichtbarkeitsverlust nach Hacker-Angriff

Natürlich hat auch Google dazu eine Meinung. Seit dem Hack im Juni hat sich die Website nicht mehr erholt.

Bei vielen Hack-Angriffen wird Schadcode eingeschleust, ohne dass es der Website- oder Shopbetreiber merkt. Hatten die Hacker einmal Zugriff zum System, können nur automatische Security-Crawls der Website helfen. Problematisch dabei ist, dass durch das unbemerkte Einschleusen von Schadcode auch die Backups (insofern welche erstellt werden) kompromittiert werden. Wenn es also kein langes Backup-Archiv gibt, kann kein Stand wiederhergestellt werden, der den Schadcode noch nicht beinhaltet; und falls doch, würden sämtliche Änderungen fehlen, die in dieser Zeit gemacht wurden. Besonders kritisch ist es auch, wenn die erstellten Texte nicht noch einmal separat gesichert sind. Sollte es z. B. nötig sein, dass der Shop oder die Website neu aufgebaut wird, bedarf es einer Plattform, in der alle erstellten Texte gespeichert sind.

Security Tool

So sichern Sie sich und Ihre Firma ab

CMS, Backups, Wartung

Es ist also von existenzieller Bedeutung, dass Firmen jeglicher Größe ihre Website bzw. ihr Shopsystem bestmöglich absichern. Hierzu gibt es diverse Möglichkeiten z. B. Sperren von IPs, die sich zu oft falsch einloggen, oder das Verbergen der Login-Seite. Grundlegend sind regelmäßige Updates und auch das Testen, ob die Backups überhaupt funktionieren. Gerne beraten wir Sie hier bei Interesse genauer. Zudem wird eine ordentliche Backup-Strategie benötigt, die alle Backups auf separaten Servern sichert. Wir empfehlen auch ein Backup-Archiv über mehrere Monate.

Automatische und laufende Security-Checks

Ergänzend hierzu sollten Sie einen Uptime-Monitor einsetzen, der Sie sofort benachrichtigt, wenn die Website offline ist. So können Sie sofort reagieren. Hilfreich sind auch regelmäßige Scans auf Security-Probleme sowie Malware und ob die SSL-Zertifikate noch gültig sind und wann diese ablaufen. All das kann das Security Tool in der Performance Suite für Sie übernehmen.

Fazit

Wenn Sie sich eine Bedürfnispyramide vorstellen, sind die Erreichbarkeit und die Sicherheit Ihrer Website bzw. Ihres Shops ganz unten. Erst danach folgen Punkte wie Design, Usability, Ladezeit, SEO, SEA, usw. – denn wenn die Website nicht sicher und oder nicht erreichbar ist, ist alles andere wertlos. Ein hochwertiges Security Tool ist die Basis Ihres Unternehmens.

Security Tool

Was ein modernes Security Tool leisten sollte, am Beispiel unserer Performance Suite

Wir sind seit 2008 als Agentur aktiv und mussten immer wieder große technologische Defizite bei kleinen wie großen Firmen feststellen. Völlig egal, ob es um Ladezeitenüberwachung, Uptime Monitoring oder Security geht. Aus diesem Grund haben wir in der Performance Suite ein eigenes Security-Tool entwickelt. Mit diesem behalten Sie einen Überblick über gängige Risiken, und bei neu auftretenden Sicherheitsrisiken werden Sie via Benachrichtigung gewarnt. Ein SEO-Tool, das Ihnen Erfolge bei der Suchmaschinenoptimierung bringt, aber diese Erfolge nicht absichert, kann Schäden in Millionenhöhe verursachen. So, wie ein guter Hedgefonds Ihre Investments vor einem Crash absichert, sichert die Performance Suite Ihr Online-Marketing.

Info

Die OSG hat vor wenigen Jahren auch die gesamten Assets der mittlerweile insolventen Firma Patronus übernommen. Patronus war ein Startup, das durch mittlere 7-stellige Venture Capital Investments ein Security-Tool entwickelt hat. Wir arbeiten aktuell daran, diesen sehr umfangreichen Code in das Security-Tool der Performance Suite zu integrieren. Dadurch werden unsere Checks noch umfangreicher. 

Das Security Tool in der Performance Suite ist wie folgt aufgebaut:

1.    Es wird regelmäßig die Uptime geprüft. Sollte die Website bzw. der Shop nicht mehr erreichbar sein, werden Sie sofort benachrichtigt.
2.    Die eigene Domain wird wöchentlich auf ca. 100 Security-Checks untersucht.
3.    Die Unterseiten werden mittels 3 Malware-APIs auf Malware geprüft.
4.    Die SSL-Zertifikate werden regelmäßig geprüft.

Security Tool der Performance Suite

Copyright © OSG

Security Score

Security Score

Copyright © OSG

Um verständlicher zu machen, wie sicher Ihre Website ist, haben wir einen eigenen Security-Score entwickelt. Dieser gibt in Prozent einen Indikator für die Sicherheit Ihrer Seite an. Der ideale Wert liegt hier bei 100 %, der schlechteste Wert liegt bei 0 %. In diesem Security-Score wird mit einberechnet, wie viele Risiken auf der Website gefunden wurden und wie schwerwiegend diese sind. Beispielsweise haben ein fehlendes SSL-Zertifikat oder das Entdecken von Malware einen größeren negativen Einfluss auf den Score als geringfügige Sicherheitsrisiken.

SSL-Zertifikat

Hier sehen Sie die Prüfung des SSL-Zertifikats inkl. Gültigkeit, welche Protokolle es abdeckt und vieles mehr.

SSL Zertifikat

Copyright © OSG

SSL-Zertifikat in der Performance Suite

Copyright © OSG

Sollte das Zertifikat in naher Zukunft ablaufen, erhalten Sie Alerts und E-Mails. Das sieht z. B. so aus:

Die Performance Suite erstellt dann auch automatisch eine Aufgabe z. B. für die Entwickler.

Wenn das Zertifikat abläuft, sieht das in der Praxis so aus: User werden von den gängigen Browsern gewarnt und die Website nicht besuchen. Somit verlieren Sie jeglichen Traffic und Umsatz:

Website mit abgelaufenem SSL-Zertifikat

Tipp:
Eine Website oder einen Shop zu betreiben, ist nahezu, wie einen Sack Flöhe zu hüten. Erst durch ein ausgereiftes Tool wie der Performance Suite wird ersichtlich, wie oft eine Website offline ist oder wie schnell es passiert, dass ein SSL-Zertifikat abläuft, ohne dass es jemand merkt. Dazu kommt auch sehr häufig der Fall, dass die Ladezeiten einfach ansteigen, ohne dass es die Firmen merken. Hier ein Beispiel aus der Praxis:

Ladezeiten in der Performance Suite prüfen

Copyright © OSG

Es ist also ohne automatisches Monitoring und Alert-System kaum möglich, eine Website optimal zu betreiben.

Security Crawl

Die Security-Checks werden wöchentlich überprüft (Bei Free Usern einmal im Monat bis maximal 50 Seiten), und auch manuelles Starten ist jederzeit möglich (nicht für Free User), sodass Ihre Website möglichst sicher ist. Ihre Website wird dabei auf ca. 100 der wichtigsten Sicherheitsrisiken überprüft. Die genauen Funktionen werden im Folgenden vorgestellt.

Um zu gewährleisten, dass Sie auch keine Sicherheitsrisiken übersehen, werden Sie durch Alerts und per Push-Nachricht informiert, wenn ein hohes Risiko auftritt oder Malware entdeckt wurde. Generell haben wir Risiken in hoch, mittel und gering für Sie eingeordnet. Diese Einstufung haben wir auf Basis der wichtigsten Institute im Bereich Web-Sicherheit vorgenommen. Hohe Risiken und Malware sollten Sie zweifelsohne zeitnah an Ihren Techniker weitergeben und überprüfen. Bei mittleren und geringen Risiken besteht nicht zwangsläufig Handlungsbedarf, trotz alledem sollten diese überprüft werden. Ebenso gibt es eine eigene Ansicht, die Sie darüber informiert, ob Ihr SSL-Zertifikat noch aktuell ist, wann es ausläuft und welche Art von SSL-Zertifikat auf Ihrer Website verwendet wird. Ohne ein gültiges SSL-Zertifikat ist keine Sicherheit der Website gewährleistet, auch deswegen bekommen Sie vier Wochen und zusätzlich nochmal eine Woche vor Ablauf Ihres SSL-Zertifikates einen Alert, welcher Sie darüber informiert.

Gefundene Risiken

Copyright © OSG

Die Entwicklung der Risiken und die konkrete Anzahl können Sie jederzeit auf dem Dashboard in der oberen Grafik einsehen.

Detailansicht Risiken

Sicherheitsrisiken

Copyright © OSG

 

Sicherheitsrisiken beheben

Copyright © OSG

Ganz unten im Security Tool sehen Sie jeden einzelnen Prüfpunkt genau aufgelistet. Hierbei spielt es keine Rolle, ob das Problem wirklich aufgetreten ist oder nicht. Es werden alle Prüfpunkte aufgeführt.
Wie beispielsweise auch beim OnPage Crawler steht links neben dem jeweiligen Risiko die Anzahl, wie häufig das Problem aufgetreten ist. Zusätzlich finden Sie hier eine Grafik, wie häufig das Problem in den letzten Tagen und Wochen vorkam. Ebenso gibt es eine Detailansicht jedes Problems mit einer genaueren Erklärung und potenziellen Lösungen. Diese Ansicht ist im Screenshot unten zu sehen. Trotz dieser Lösungsempfehlungen gilt es, das Problem immer im Einzelfall durch einen Entwickler prüfen zu lassen, denn Sicherheitsprobleme wirken sich auf jeder Website individuell aus und sind nicht zu pauschalisieren! Sie können mit Hilfe der Performance Suite auch Aufgaben erstellen und Ihren Programmierern zuweisen. Diese Aufgaben werden dann gebündelt in der Road Map angezeigt.

Security Risiken Detailansicht

Copyright © OSG

Malware

Malware

Copyright © OSG

Eines der größten Risiken stellt Malware dar. Auch deswegen untersuchen wir Ihre Website zusätzlich zu unserer eigenen Prüfung mit drei weiteren Tools auf Malware. Nur so können Sie wirklich wissen, dass die Website sicher ist.
Außerdem geben wir an, wie viele URLs mit den Tools überprüft wurden und ob diese URLs auch die komplette Anzahl an Websites darstellen.

Next Steps und Check Website Security

Gerne können Sie mit einem Free Account starten und unsere Performance Suite kennenlernen. Den Free Account können Sie dauerhaft kostenlos nutzen und benötigen lediglich 30 Sekunden, um ihn einzurichten.

Jetzt Free Account anlegen

Mit der Performance Suite sichern Sie nicht nur Ihren Shop oder Website ab, sondern können auch Ihr SEO aufs nächste Level heben. Als einziges uns bekanntes SEO-Tool auf dem Markt bündelt es alle SEO-Bereiche: Kewords, Content, Linkaufbau, Technik. In unserer Präsentation erfahren Sie mehr zum SEO-Tool.

Einen kostenlosen Website Security Check können Sie auch hier durchführen. Diese beinhaltet aber nur eine sehr abgespeckte Version: https://www.onlinesolutionsgroup.de/kostenloser-website-security-check/

Security Tool

FAQ

Kann ich das Security Tool auch mit einem Free Account nutzen?

Ja, Sie können das Security Tool auch mit einem Free Account nutzen. Allerdings wird Ihre Seite nur einmal im Monat automatisch geprüft. Auch werden maximal 50 Seiten geprüft. Ein optimaler Schutz entsteht durch den kostenlosen Web Site Security Check nicht.

Wie kann ich das Security Tool manuell starten?

Wenn Sie die Performance Suite für 250 € netto pro Monat buchen, können Sie das Security Tool so oft starten, wie Sie möchten.

Wie kann ich die einzelnen Risiken unterscheiden?

Die Risiken mit dem Status hoch sind in der Performance Suite goldfarben gekennzeichnet, Risiken der Stufe mittel sind in der Performance Suite blau gekennzeichnet und Risiken mit dem Status niedrig sind in der Performance Suite schwarz gekennzeichnet.

Was ist ein SSL-Zertifikat?

SSL steht als Abkürzung für Secure-Socket-Layer und bezeichnet ein Verschlüsselungsprotokoll. Wenn Sie ein SSL-Zertifikat nutzen, gilt Ihre Seite als sicher. Dieses Zertifikat müssen Sie regelmäßig aktualisieren, damit Ihre Website weiterhin als sicher gilt. Durch SSL kommt eine sichere Verbindung zwischen Server und Client zustande. Mittlerweile ist die Nutzung eines SSL-Zertifikats nicht nur für Google essentiell, sondern auch im Rahmen der DSGVO.

Wirkt sich das SSL-Zertifikat auf das Ranking bei Google aus?

Seit 2014 gehört eine SSL-Verschlüsselung zu den Ranking-Faktoren der SEO von Google. Der Suchmaschinenbetreiber hat seine eigenen Ergebnisseiten bereits seit 2011 umgerüstet. Damit wird das SSL-Protokoll vom reinen Sicherheitsstandard auch zum Faktor der Suchmaschinenoptimierung.

Wie finde ich die URLs, die von einem Security-Problem betroffen sind?

Wenn Sie das Security Tool öffnen, bekommen Sie alle potenziellen Security-Probleme aufgelistet. Wenn Sie dann auf eines der Probleme klicken, öffnet sich eine Liste mit allen betroffenen URLs. So können Sie oder Ihr Techniker die Probleme sofort und schnell beheben.

Check Web Site Security: Was wird geprüft?

Das Security Tool prüft über 100 Sicherheitsaspekte, u. a. Ihr SSL-Zertifikat, Malware, die Häufigkeit von Problemen u. v. m.

Ist Kaspersky noch sicher 2022?

Die Security Software Kaspersky hat ihren Sitz in Moskau. Viele Regierungen warnten schon lange vor dem Ukraine-Krieg vor der Verwendung von Kaspersky, teilweise wurde die Security Software verboten. Es gibt zahlreiche Alternativen auf dem Markt, insofern sollten Sie hier kein Risiko eingehen. Nutzen Sie mindestens auch unser kostenlos verfügbares Security Tool als Ergänzung.

Welches ist das beste kostenlose Virenprogramm?

Zu den häufigsten Empfehlungen von Experten gehören die Programme Avast Antivirus, McAfee, AVG, Bitdefender Internet Security und Norton. Für professionelle Websites und Shops sollten Sie aber nicht ausschließlich auf kostenlose Security Software vertrauen: Investieren Sie in ein Security Tool, das allumfassenden Schutz bietet und Ihre Website komplett überwacht. Ist Ihr Antivirenprogramm kostenlos, ist Ihre Existenzgrundlage nicht optimal gesichert.

Welches Security Tool soll ich nehmen?

Achten Sie bei der Wahl vom Security Tool auf den Umfang Checks, die Häufigkeit der Crawls, die Verständlichkeit der Lösungen und die Aktualität. Wie werden Sie informiert? Was prüft das Security Tool alles: nur Viren oder auch Uptime Ihrer Website? Investieren Sie in ein modernes Security Tool, das Schutz mit KI gewährt – um Cyberkriminalität keine Chance zu geben.

Welche Internet Security ist die beste?

Die Gefahren und Angriffe nehmen v. a. durch die Corona-Pandemie und das Homeoffice stark zu. Umso wichtiger ist eine exzellentes Security Tool. Wir empfehlen unsere Performance Suite: Sie können sie als kostenlose Version mit einem Free Account nutzen. Haben Sie die Performance Suite als SEO-Tool gebucht, erhalten Sie eine umfangreichere Version des Security Tools gratis: Prüfung von 10.000 Seiten (statt 50) und jederzeit neu startbar (statt nur einmal monatlich). Auf unserer Seite finden Sie einen kostenlosen Internet Security Test.

Weiterführende Links

https://www.shopify.de/blog/alfons-schuhbeck-shopify

Kostenloser SEO-Check der OSG



Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*

Kostenloses SEO Tool Performance Suite