Warum einen Wartungsvertrag?

Warum brauche ich das? Wenn ich ein Problem habe, kann ich Sie doch anrufen.

"Na klar können Sie mich anrufen, wenn Sie ein Problem oder einen Auftrag haben. Der letzte Auftrag war hmm, etwa vor einem Jahr. Doch wer aktualisiert in der Zwischenzeit Ihre Webseite, spielt Aktualisierungen ein?"

Und dann ist es meist schon zu spät: Webseiten, die nicht ständig aktuell gehalten werden, können über die bekannten Sicherheitslücken relativ einfach gehackt werden. Relativ einfach, weil man das auch ohne großes Wissen, mit Hilfe von frei im Internet verfügbaren Anleitungen, innerhalb von weniger als einer Minute machen kann.

Was soll schon passieren, wenn meine Webseite nicht aktualisiert wird?

Die Webseite ist gebaut und sieht super aus und alles ist gut - doch wie sieht es "unter der Haube" aus? Ständig wird die Software sowohl der Webseite (also Joomla) als auch der eingebauten Erweiterungen (z.B. Fotogalerie, Tagebuch ...) weiterentwickelt, gefundene Sicherheitslücken werden geschlossen und Schwachstellen werden beseitigt.

Ach, ich bin doch so ein kleines unbekanntes Unternehmen, wer interessiert sich schon für mich.

Heutzutage wird das gesamte Internet von Hackern automatisch auf Schwachstellen untersucht, egal ob große, kleine oder unbekannte Webseiten. Dazu gibt es sogenannte Skripts (kleine Programme), die die Webseiten nach solchen bekannten Schwachstellen untersuchen. Gelingt es, in eine Webseite einzudringen, steht dem Hacker die Webseite frei zur Verfügung. Das passiert in wenigen Minuten automatisiert von solchen kleinen Programmen.
Ich registriere täglich 10 bis 20 Angriffe auf den Administratorzugang bei den von mir betreuten Webseiten und oftmals bis zu 10 Angriffe innerhalb einer Sekunde.

Die Webseite ist gehackt - woran erkenne ich das?

Relativ ungefährlich doch unangenehm ist es, wenn der Hacker ein Banner oder ähnliches mit der Schrift "Gehackt von was weiß ich" oder einen Link zu einer Pornoseite einfügt. Das machen meist sogenannte Skriptkiddies oder Black-Hat-Hacker.
Unangenehm ist es, wenn der Hack der Webseite äußerlich nicht zu sehen ist und der Angreifer so unbemerkt sein Wesen treiben kann, was meistens der Fall ist.

Was man so alles mit Ihrer Webseite machen kann:

Versendung von Spam und Phishingmails

Der Hacker kann von Ihrer Webseite aus unbemerkt Einladungen zu angeblichen Gewinnspielen, zu Pornoseiten oder vorgetäuschte Einladungen in Massen verschicken. Der Absender solcher Spam-Mails trägt dann immer Ihren Webseitennamen.
Bei den sogenannten Phishingmails ist es noch heikler, wenn diese über Ihre Webseite versendet werden. Das Risiko, dass jemand auf so eine E-Mail hereinfällt, ist sehr groß, da ja Ihre Mailadresse noch von keinem Spam-Filter erfasst wurde und Black-Lists diese auch noch nicht enthalten. Selbst wenn die Webseite wieder sauber sein wird, ist Ihre Mailadresse dann Bestandteil von diesen Listen und so kommen viele Ihrer Mails nicht mehr dort an, wohin sie Ihre Mail verschicken.

Ihre Webseite als Teil eines Botnetzes

Ihre Webseite wird zum sogenannten Zombi, gesteuert von seinem Herrn und Meister (dem Hacker) und fungiert als Server, von dem aus sogenannte DDoS-Atacken ausgeführt werden. Das heißt, es werden massive Angriffe auf gezielte Webseiten ausgeführt, um diese lahmzulegen. Der Server dieser Webseite wird dadurch überlastet und bricht zusammen. Nach außen sieht es so aus, als ob diese Angriffe von Ihrer Webseite aus erfolgt sind. Da brauchen Sie dann nicht mehr lange warten, bis der Staatsanwalt an Ihrer Tür klopft.
Es gibt noch mehr Möglichkeiten, Ihre Webseite in einem Botnetz zu missbrauchen. Ich habe nur die bekanntesten aufgeführt.

Die Besucher Ihrer Webseite werden mit Malware infiziert

Allein schon durch den Aufruf solch einer gehackten Webseite wird versucht, den Computer des Besuchers mit Malware zu infizieren. Das geschieht über Schwachstellen in den Browsern. Besonders, wenn diese nicht regelmäßig aktualisiert werden und wenn kein aktueller Malwareschutz vorhanden ist, wie bei vielen Privat-PC. Auch diese privaten Computer können dann so in das weltweite Botnetz integriert werden. Denn bis das auffällt, kann schon eine Weile vergehen.
So können dann auch mittels sogenannter Keylogger ganz einfach Zugangsdaten ausgespäht werden. Dafür gibt es Schwarzmarktbörsen, wo der Hacker diese Daten lukrativ verkaufen kann, wenn er sie nicht selbst verwendet.

Möchten Sie dafür verantwortlich sein?

Um Ihre Webseiten optimal zu überwachen, Eindringlinge abzuwehren und bei einem Befall die Webseite wieder zu säubern, biete ich Ihnen folgende Möglichkeiten:

Sicherheit:

Mit den von mir benutzten Tools überwache ich Ihre Webseite und kann zeitnah Aktualisierungen der Erweiterungen Ihrer Webseite durchführen. Mit geeigneten Werkzeugen werden Eindringlinge beseitigt und die befallenen Dateien repariert.
Mittels sogenannter Audits (Qualitätsüberprüfung) werden sämtliche Dateien von der mir anvertraute Webseite auf Veränderungen und mögliche Eindringlinge untersucht. Dabei können Sie auswählen, ob Sie einen täglichen, wöchentlichen oder monatlichen Audit wünschen. Das Ergebnis eines Audits schaue ich mir an und unternehme entsprechende Maßnahmen um Ihre Webseite "sauber" zu halten.
Mittels eines geheimen Kennwortes wird auf Wunsch der Administrator-Zugang Ihrer Webseite besonders geschützt. Illegale Versuche werden mir sofort gemeldet und bei mehrfachen Versuchen einzudringen, wird der Eindringling automatisch gesperrt (IP-Sperre).

Verwaltung:

Sie entscheiden in welchen Abständen von Ihre Webseite eine automatische Datensicherung erstellt wird und in welchen Abständen Aktualisierungen durchgeführt werden sollen.

Überwachung:

Mittels Monitoring (Überwachung in Intervallen von ca. 5 min.) wird Ihre Webseite überwacht ob sie Online ist und gut funktioniert. Dabei werden Änderungen an wichtigen Dateien mir sofort per E-Mail gemeldet.

Vier Pakete stehen Ihnen zur Auswahl:

Paket StarterPaket BasicPaket PlusPaket Pro

Anmerkungen:

1) Mittels Monitoring (Überwachung in Intervallen von ca. 5 min.) wird Ihre Webseite überwacht ob sie Online ist und gut funktioniert. Dabei werden Änderungen an wichtigen Dateien mir sofort gemeldet.

2) Wichtige Erweiterungen wie Akeeba Admin Tool (Sicherheit), Akeeba Backup (Datensicherung), JCE (Joomla Contend Editor), alle Erweiterungen von RegularLabs.com, das Joomla Supported Plugin und das Weblinks Extension Package werden automatisch aktualisiert.

3) Kontrolle der anderen Erweiterungen auf Aktualität incl. Aktualisierung: Aufpreis pro zusätzlicher Kontrolle 10,- €

4) Täglicher oder gelegentlicher Audit mit Auswertung: Aufpreis pro Audit 28,- €

5) Aufpreis pro zusätzlicher Datensicherung 14,- €

6) Das von mir benutzte System erkennt Veränderungen an den Joomla-Dateien und informiert mich darüber. Diese Dateien werden dann von mir in den Originalzustand versetzt.

7) Der Youbikey kann auch bei anderen Anbietern erworben werden, dann entfallen die Kosten von 50,- €. Installation ist inklusive.

8) Der normale und allen bekannte Zugang zum Adminbereich Ihrer Webseite lautet www.deineWebseite.de/administrator. Durch ein geheimes Wort ändert er sich auf www.deineWebseite.de/administrator?geheimesWort. Das geheime Wort wird dabei bei der Einrichtung individuell festgelegt. Wird der Adminzugang ohne dem geheimen Wort aufgerufen, dann wird auf die Startseite umgeleitet. Bei dreimaligem Fehlversuch wird diese IP-Adresse gesperrt und er sieht nur noch den Hinweis: "You are a spammer, hacker or an otherwise bad person." und es gibt für ihn keine Möglichkeit mehr, Ihre Webseite zu besuchen.

Bei Interesse schreiben Sie mir eine E-Mail über das Kontaktformular
oder an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder rufen Sie mich unter 0160-97365087 an.
Wir vereinbaren einen Termin und können alles weitere besprechen.

Meine Angebote richten sich ausschließlich an gewerbliche Kunden. Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.