WordPress Sicherheit: Was Entscheider wissen müssen

INHALTSVERZEICHNIS
WordPress Sicherheit

WordPress ist die am weitesten verbreitete Plattform für das Erstellen und Verwalten von Websites weltweit. Diese Popularität macht WordPress auch zu einem attraktiven Ziel für Cyberangriffe und somit die WordPress Sicherheit zu einem wichtigen Thema.

Die Sicherheit einer Website beeinflusst direkt die Zuverlässigkeit und das Vertrauen, das Kunden in dein Unternehmen setzen. Eine kompromittierte Website kann zu Datenverlusten führen, die Reputation schädigen und sogar rechtliche Konsequenzen nach sich ziehen.

Die üblichen Player für eine Unternehmensseite oder einen Webshop sind: Marketing Abteilung, Agentur, Hosting, Designer und Content Creator.

Egal ob Deine Website in Planung ist oder schon besteht – Verwende diese Ratgeber-Seite oder das Wissen daraus um den Playern den richtigen Anstoß zur Cybersicherheit zu geben.

Häufige Sicherheitsrisiken bei WordPress

WordPress ist nicht nur wegen seiner Benutzerfreundlichkeit und Flexibilität beliebt, sondern auch aufgrund seiner weiten Verbreitung ein Hauptziel für Cyberangriffe.

Hier sind nun die häufigsten Sicherheitsrisiken, denen deine Website ausgesetzt sein könnte. Dieses Wissen ermöglicht es dir, die richtigen Fragen zu stellen und sicherzustellen, dass deine Website effektiv geschützt wird.

  • Brute-Force-Angriffe: Diese Art von Angriffen versucht, durch wiederholtes Ausprobieren verschiedener Benutzernamen und Passwörter Zugriff auf deine Website zu erlangen. Einfache und häufig verwendete Passwörter können hier besonders riskant sein.
  • SQL-Injection: Bei dieser Technik manipulieren Angreifer Eingabeformulare, um schädliche SQL-Befehle auszuführen, die es ihnen ermöglichen, auf die Datenbank deiner Website zuzugreifen. Dies kann zu Datenverlust oder -diebstahl führen.
  • Cross-Site Scripting (XSS): Diese Schwachstelle wird ausgenutzt, wenn Angreifer schädlichen Code in deine Webseiten einbetten können, meist über Kommentarfelder oder unzureichend gesicherte Formulare. Dies kann dazu führen, dass Besucher deiner Seite unbewusst Schadsoftware herunterladen oder ihre Daten gestohlen werden.
  • Denial of Service (DoS) und Distributed Denial of Service (DDoS) Angriffe: Hierbei überfluten Angreifer deine Website mit so viel Verkehr, dass sie überlastet wird und legitime Benutzer keinen Zugriff mehr haben.
  • Unsichere Plugins und Themes: Viele WordPress-Seiten nutzen zusätzliche Plugins und Themes, die nicht immer regelmäßig aktualisiert werden. Alte Versionen können bekannte Sicherheitslücken enthalten, die leicht ausgenutzt werden können.

Das Wissen um diese Risiken ermöglicht es deiner IT, präventive Maßnahmen zu ergreifen und mit deinen technischen Teams oder Dienstleistern darüber zu diskutieren, wie deine Website geschützt werden kann.

WordPress Sicherheit bei der Wahl von Agenturen und Hosting-Anbieter

Die Auswahl einer kompetenten Agentur und eines zuverlässigen Hosting-Anbieters ist entscheidend. Als Entscheidungsträger musst du verstehen, welche Aspekte bei der Auswahl dieser Dienstleister besonders wichtig sind, damit du informierte Entscheidungen treffen kannst, die die Sicherheit und Zuverlässigkeit deiner Website gewährleisten.

Auswahl einer Agentur: Die richtige Agentur sollte nicht nur Know-how im Bereich Webdesign und WordPress besitzen, sondern auch ein starkes Bewusstsein für Sicherheitspraktiken haben (Security by Design). Hier sind einige Punkte, die du beachten solltest:

  • Sicherheitsexpertise: Stelle sicher, dass die Agentur Erfahrung mit den Sicherheitsaspekten von WordPress hat und diese bei der Entwicklung berücksichtigt.
  • Datenschutzexpertise: Stelle sicher, dass Datenschutz bei der gewählten Agentur nicht nur ein Werbeslogan ist.
  • Referenzen und frühere Arbeiten: Überprüfe frühere Projekte der Agentur, insbesondere wie sie Sicherheitsfragen gehandhabt haben.

Auswahl eines Hosting-Anbieters: Ein guter Hosting-Anbieter ist ebenso wichtig wie die Auswahl der Agentur. Ein zuverlässiger Host kann viele der üblichen Sicherheitsprobleme durch vorbeugende Maßnahmen vermeiden helfen. Achte auf folgende Kriterien:

  • Sicherheitsmaßnahmen: Bietet der Host Firewalls, Schutz gegen DDOS, regelmäßige Malware-Scans und automatisierte Backups?
  • Support und Kundenservice: Ist der technische Support rund um die Uhr verfügbar und kompetent in Sicherheitsfragen?

Checkliste für die Zusammenarbeit mit Agenturen und Hosting-Anbietern:

  • DSGVO und Datenschutz: Achte darauf, dass die Agentur und der Host sich an die lokalen Datenschutzgesetze halten.
  • Regelmäßige Sicherheitsüberprüfungen: Vereinbare, dass regelmäßige Überprüfungen und Updates Teil des Servicevertrags sind.
  • Zertifikate und Sicherheitsprotokolle: Stelle sicher, dass SSL-Zertifikate und andere wichtige Sicherheitsprotokolle implementiert sind.

Die Zusammenarbeit mit kompetenten Dienstleistern ist ein entscheidender Schritt zur Gewährleistung der WordPress Sicherheit deiner Webseite.

Vergiss nicht einen Auftragsverarbeitungsvertrag (AVV) nach DSGVO mit Agentur und Hoster abzuschließen. Mit diesem Vertrag stellst Du sicher, dass diese mit deinen Daten und den Daten deiner Kunden bewusst und sicher umgehen.

Benutzerrechte und Passwortsicherheit

Die Verwaltung von Benutzerrechten und die Sicherheit von Passwörtern sind kritische Komponenten für die Sicherheit jeder WordPress-Website.

Verwaltung von Benutzerrechten: In WordPress kann man verschiedenen Benutzern unterschiedliche Zugriffsrechte gewähren. Hier sind die Hauptaspekte, die du beachten solltest:

  • Minimierung der Zugriffsrechte: Gewähre Benutzern nur die Rechte, die sie für ihre spezifischen Aufgaben benötigen. Übermäßige Berechtigungen können das Risiko von Fehlern oder Missbrauch erhöhen.
  • Überwachung der Benutzeraktivitäten: Es ist wichtig, ein System zur Überwachung der Benutzeraktivitäten zu haben, um verdächtige Handlungen schnell erkennen zu können.

Passwortsicherheit: Die Stärke der Passwörter ist ein entscheidender Faktor für die Sicherheit. Beachte folgende Richtlinien:

  • Starke Passwörter: Fordere komplexe Passwörter, die eine Mischung aus Buchstaben, Zahlen und Sonderzeichen enthalten.
  • Regelmäßige Änderungen: Ermutige Benutzer, ihre Passwörter regelmäßig zu ändern, um die Sicherheit weiter zu erhöhen.
  • Zweifaktor-Authentifizierung (2FA): Implementiere die Zweifaktor-Authentifizierung als zusätzliche Sicherheitsebene, die über das bloße Passwort hinausgeht.

Schlüsselüberlegungen für die Passwortsicherheit:

  • Verwendung von Passwort-Managern: Empfehle den Einsatz von Passwort-Managern, um starke und einzigartige Passwörter für jeden Benutzeraccount sicher zu speichern.
  • Schulungen und Bewusstseinsbildung: Führe regelmäßige Schulungen für alle Benutzer durch, um sie über die Bedeutung von Passwortsicherheit und sicheren Praktiken zu informieren.

Durch die Einrichtung strenger Kontrollen über Benutzerrechte und die Implementierung robuster Passwortsicherheitsmaßnahmen kannst du das Risiko von Sicherheitsverletzungen erheblich reduzieren.

Überlegungen zu Themes und Plugins

Die Auswahl und Verwaltung von Themes und Plugins sind entscheidende Aspekte für die dauerhafte Sicherheit und Funktionalität einer WordPress-Website. Dabei sind Themes zu einem späteren Zeitpunkt noch schwieriger (praktisch gar nicht) auszutauschen!

Auswahl von Themes: Themes bestimmen das Aussehen und die Funktionsweise deiner Website. Hier sind wichtige Punkte, die du beachten solltest:

  • Es gilt: AM BESTEN GAR KEINE CUSTOM THEMES VERWENDEN!
  • Sicherheit und Zuverlässigkeit: Wähle Themes, die regelmäßig aktualisiert werden und von zuverlässigen Entwicklern stammen.
  • Standard- vs. Custom-Themes: Standard-Themes sind oft sicherer, da sie breiter genutzt und häufiger aktualisiert werden. Custom-Themes können spezifische Bedürfnisse erfüllen, erfordern jedoch mehr Aufmerksamkeit in Bezug auf Sicherheitsupdates. Durch Custom-Themes bist Du noch dazu an die Agentur gebunden!

Verwaltung von Plugins: Plugins erweitern die Funktionalität deiner Website, können aber auch Sicherheitsrisiken darstellen. Berücksichtige folgende Aspekte:

  • Bewährte Plugins: Verwende Plugins, die eine hohe Nutzerzahl und regelmäßige Updates aufweisen. Vermeide Plugins, die nicht mehr gepflegt werden.
  • Minimierung der Plugin-Nutzung: Installiere nur die Plugins, die wirklich notwendig sind. Jedes zusätzliche Plugin kann ein potentielles Sicherheitsrisiko darstellen.

Wichtige Überlegungen für die Sicherheit von Themes und Plugins:

  • Regelmäßige Updates: Stelle sicher, dass sowohl Themes als auch Plugins immer auf dem neuesten Stand sind. Veraltete Software ist eines der häufigsten Einfallstore für Cyberangriffe.
  • Kompatibilität und Qualitätssicherung: Überprüfe regelmäßig die Kompatibilität der verwendeten Plugins und Themes mit der aktuellen WordPress-Version und untereinander.
  • Bewertungen und Reviews: Nutze die Erfahrungen anderer Nutzer, indem du Bewertungen und Reviews liest, bevor du ein Theme oder Plugin auswählst.

Durch die sorgfältige Auswahl und das proaktive Management von Themes und Plugins kann die WordPress Sicherheit und Website-Effizienz erheblich verbessert werden.

Prinzipiell gilt: Am besten kein Theme und möglichst wenige PlugIns verwenden.

Wichtige Sicherheitsplugins für WordPress

Die Implementierung eines Sicherheitsplugins ist eine effektive Methode, um die WordPress Sicherheit zu erhöhen. Diese Plugins bieten zusätzliche Schutzschichten, die dazu beitragen können, viele der gängigen Sicherheitsbedrohungen abzuwehren.

Funktionen wie 2FA/MFA (Multi-Faktor Authentifizierung) sind bei einigen Plugins dabei. Bitte achte darauf!

Auswahl und Implementierung von Sicherheitsplugins:

  • Bewährte Plugins: Wähle Plugins, die gut bewertet sind und eine breite Nutzerbasis haben (wie z.B. das gratis Wordfence Security – PlugIn). Achte darauf, dass sie regelmäßig aktualisiert werden.
  • Einstellungen und Konfiguration: Es ist entscheidend, dass Sicherheitsplugins korrekt konfiguriert werden. In vielen Fällen kann eine falsche Konfiguration mehr Schaden als Nutzen bringen.

Durch die Nutzung eines Sicherheitsplugins kannst du einen wesentlichen Beitrag zur Verteidigung deiner Website gegen Cyberangriffe leisten.

WordPress Sicherheit – Technische Maßnahmen

Die technischen Maßnahmen zur Sicherung deiner WordPress-Website umfassen verschiedene Schritte und Einstellungen, die darauf abzielen, die Sicherheit auf mehreren Ebenen zu erhöhen.

HTTPS und SSL-Zertifikate

Eine der grundlegendsten und wichtigsten Maßnahmen zur Sicherung einer Website ist die Implementierung von HTTPS durch SSL-Zertifikate. Diese verschlüsseln die Daten, die zwischen deiner Website und den Besuchern ausgetauscht werden, und schützen so sensible Informationen.

SSL-Zertifikate sind nicht nur für die Sicherheit wichtig, sondern beeinflussen auch das Vertrauen der Nutzer und das Ranking deiner Website in Suchmaschinen.

HTTP Security Headers

Diese Header können so konfiguriert werden, dass sie Browsern zusätzliche Anweisungen geben, wie sie mit bestimmten Sicherheitsrisiken umgehen sollen. Einige wichtige HTTP Security Headers sind:

  • Content Security Policy (CSP): Hilft dabei, Cross-Site Scripting (XSS) und andere Code-Injection-Angriffe zu verhindern.
  • Strict Transport Security (HSTS): Erzwingt die sichere Verbindung über HTTPS und schützt vor Man-in-the-Middle-Angriffen.
  • und viele andere mehr. Verweise dein IT Team oder den Hostinganbieter auf das OWASP Secure Headers Project

Einstellungen zur Dateisicherheit

Die richtigen Einstellungen für Dateiberechtigungen und der Zugriff auf wichtige Systemdateien sind entscheidend, um sicherzustellen, dass schädliche Akteure keinen Zugang zu sensiblen Bereichen deiner Website haben.

  • .htaccess und wp-config.php: Diese Dateien sollten besonders geschützt werden, da sie zentrale Konfigurationen deiner WordPress-Installation enthalten.
  • Verzeichnisschutz: Stelle sicher, dass Verzeichnisse nicht von außen durchsuchbar sind (Directory browsing) und dass wichtige Dateien nicht öffentlich zugänglich sind.

Plugins und Themes

Stelle sicher, dass du keine deaktivierten Plugins oder Themes in deiner Installation hast. Wenn du diese nicht mehr verwendest sollten sie Deinstalliert und nicht nur deaktiviert werden.

Standardisiertes security.txt nach RFC 9116

Dies ermöglicht es Schwachstellen leichter und effizienter zu melden.

Es handelt sich um eine Textdatei die auf deiner Website angelegt werden sollte, die wichtige Kontaktinformationen in einem klaren, standardisierten und maschinenlesbaren Format enthält. Diese Datei wird an einem festgelegten Ort auf der Website einer Organisation gespeichert, sodass sie auch von automatisierten Tools, wie etwa Web-Crawlern, gefunden werden kann.

Siehe auch: https://www.ietf.org/rfc/rfc9116.txt bzw. https://de.wikipedia.org/wiki/Security.txt

Empfehlung für E-Mail Adressen nach RFC 2142

Nach RFC 2142 sollten Organisationen spezielle E-Mail-Adressen einrichten, um bestimmte Anfragen effizient zu kanalisieren. Dazu gehören Adressen wie

  • abuse@domain.com für Missbrauchsmeldungen
  • postmaster@domain.com für technische Fragen bezüglich E-Mail-Diensten
  • hostmaster@domain.com für Fragen bezüglich Domain-Namen
  • webmaster@domain.com für Fragen bezüglich der Website
  • info@domain.com für allgemeine Informationen

Siehe auch: https://www.ietf.org/rfc/rfc2142.txt

Betrieb: Regelmäßige Wartung, Backup und Updates

Die kontinuierliche Wartung und regelmäßige Updates sind wesentliche Bestandteile der Sicherheitsstrategie für jede WordPress-Website.

Regelmäßige Updates

Sowohl WordPress als auch WordPress-Themes und PlugIns veröffentlicht regelmäßig Updates, die Sicherheitslücken schließen, neue Funktionen einführen und die Stabilität verbessern. Hier sind einige Überlegungen:

  • Hosting: Im Hosting muss sichergestellt sein, dass das Betriebssystem und auch PHP up-to-date sind
  • Versionsupdates: Stelle sicher, dass dein WordPress immer auf dem neuesten Stand ist. Dies schützt vor bekannten Sicherheitslücken und sorgt für die bestmögliche Leistung.
  • Plugin- und Theme-Updates: Neben WordPress müssen auch alle installierten Plugins und Themes regelmäßig aktualisiert werden, um Sicherheitsrisiken zu minimieren.

Monitoring und Wartung

Ein proaktives Monitoring deiner Website kann potenzielle Sicherheitsbedrohungen frühzeitig erkennen und beheben. Einige Schlüsselelemente des Monitorings umfassen:

  • Sicherheitsüberwachung: Nutzung von Tools zur Überwachung der Sicherheit, die Anomalien erkennen und Alarme auslösen können.
  • Leistungsüberwachung: Überwachung der Website-Leistung, um sicherzustellen, dass keine technischen Probleme das Benutzererlebnis beeinträchtigen.

Backup-Lösungen

Es ist wichtig, dass Backups auch Teil einer umfassenden Wartungsstrategie sind.

  • Regelmäßige Überprüfung der Backup-Integrität: Stelle sicher, dass Backups vollständig und wiederherstellbar sind, um im Notfall effektiv reagieren zu können.
  • Datenverlustprävention: Implementiere Strategien zur Minimierung von Datenverlust, einschließlich redundanter Speicherlösungen.

Risikoabschätzung

Je nach Größe deines Unternehmens solltest Du eine Informationssicherheit-Risikoanalyse durchführen.

Sicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Sichere deine WordPress-Website nicht nur heute, sondern rüste sie ständig gegen neue Bedrohungen.

Größere Unternehmen können (und sollten) den direkten Weg in Richtung ISO27001 Zertifizierung gehen. bei Klein- und Kleinstunternehmen ist eine Risikoanalyse nach DIN SPEC 27076 zielführend. Die Erkenntnisse sind Augenöffnend und der Aufwand ist mit ca. einem Beratertag überschaubar.

Schulungen und Sensibilisierung

Die ständige Schulung und Sensibilisierung ist generell entscheidend für die Informationssicherheit in deinem Unternehmen. Mache die Aspekte rund um deine Webpage auch zum Thema des Schulungskonzepts

Die regelmäßige Wartung und das fortlaufende Monitoring deiner WordPress-Website sind nicht nur notwendig, um sicherheitsrelevante Probleme zu adressieren, sondern auch, um die langfristige Gesundheit und Leistung der Website sicherzustellen.

Sicherung und Wiederherstellung: Notfallplan

Die Sicherung und Wiederherstellung deiner WordPress-Website ist eine entscheidende Komponente einer umfassenden Sicherheitsstrategie. Ein Notfallplan hilft dabei, im Falle eines Sicherheitsvorfalls schnell zu reagieren und die Integrität und Verfügbarkeit deiner Website zu gewährleisten.

Wichtigkeit von regelmäßigen Backups: Regelmäßige Backups deiner Website sind unerlässlich, um im Falle eines Datenverlustes oder eines Angriffs eine schnelle Wiederherstellung zu ermöglichen. Diese Backups sollten möglichst automatisch erfolgen und die Speicherung der Backups sollte nicht auf demselben System stattfinden, auf dem die Website betrieben wird.

Erstellen von Notfallplänen: Ein effektiver Notfallplan skizziert die Schritte, die unternommen werden müssen, um nach einem Sicherheitsvorfall wieder zur Normalität zurückzukehren. Dies umfasst:

  • Reaktionsstrategie: Klare Anweisungen, wie auf verschiedene Arten von Sicherheitsvorfällen reagiert werden soll.
  • Kommunikationspläne: Vorgehensweisen für die interne und externe Kommunikation nach einem Sicherheitsvorfall.
  • Technische Aspekte: Hosting (Domain, Server, Betriebssystem, PHP) sowie Agentur (WordPress, Theme, Plugins, Content)

Testen der Notfallpläne: Es ist entscheidend, dass Notfallpläne regelmäßig getestet werden, um ihre Wirksamkeit sicherzustellen. Dies sollte beinhalten:

  • Simulationen von Sicherheitsvorfällen: Regelmäßige Übungen, bei denen die Reaktion auf einen fiktiven Sicherheitsvorfall durchgespielt wird.
  • Überprüfung und Aktualisierung der Pläne: Stelle sicher, dass die Notfallpläne auf dem neuesten Stand sind und alle notwendigen Änderungen nach den Tests umgesetzt werden.

Durch die Vorbereitung auf den Ernstfall mit robusten Backup- und Wiederherstellungsstrategien sowie durchdachten Notfallplänen stärkst du die Resilienz deiner WordPress-Website gegenüber unvorhersehbaren Ereignissen.

Rechtliche Aspekte und Compliance

Die Einhaltung rechtlicher Vorgaben und Datenschutzbestimmungen ist für jede WordPress-Website von entscheidender Bedeutung.

Datenschutzgrundverordnung (DSGVO)

Für Websites, die Nutzer aus der Europäischen Union haben, ist die Einhaltung der DSGVO unerlässlich. Dies umfasst:

  • Datenschutzerklärung: Eine klar formulierte Datenschutzerklärung muss auf deiner Website vorhanden sein, die erklärt, wie und warum personenbezogene Daten gesammelt werden.
  • Impressum: Jede Website in der EU benötigt ein Impressum mit vollständigen Angaben zur Identifikation des Website-Betreibers. (Bis zu 50.000 EUR Busgeld!)
  • Einwilligungsmanagement: Stelle sicher, dass deine Website Mechanismen zur Einholung und Verwaltung von Nutzereinwilligungen bietet, insbesondere im Hinblick auf Cookies und Online-Tracking.
  • Auftragsverarbeitungsvertrag (AVV) nach DSGVO mit Agentur und Hostinganbieter

Urheberrecht und geistiges Eigentum: Beachte die Urheberrechtsbestimmungen bezüglich der Inhalte, die du auf deiner Website veröffentlichst, einschließlich Texte, Bilder und Videos. Stelle sicher, dass:

  • Lizenzierung: Alle verwendeten Inhalte ordnungsgemäß lizenziert sind oder von dir selbst erstellt wurden.
  • Urheberrechtshinweise: Deutliche Kennzeichnung von Urheberrechtsinformationen, um Rechtsstreitigkeiten vorzubeugen.
  • Nutzung von Kundenrezensionen: Kundenrezensionen dürfen ohne die ausdrückliche Einwilligung der Kunden nicht veröffentlicht werden. Die Verwendung von Kundenbewertungen ohne Zustimmung kann zu rechtlichen Konsequenzen führen, einschließlich Abmahnungen und Bußgeldern.

Einhaltung lokaler und internationaler Gesetze: Je nachdem, wo deine Nutzer sich befinden, können unterschiedliche Gesetze und Vorschriften gelten, die Einfluss auf deine Website haben. Informiere dich über:

  • Wettbewerbsrecht: Achte darauf, keine wettbewerbswidrigen Handlungen auf deiner Website zu unternehmen, um teure Abmahnungen zu vermeiden.
  • Spezifische Anforderungen: Unterschiedliche Anforderungen je nach Land oder Region, wie beispielsweise spezielle Datenschutzgesetze oder Vorschriften für den elektronischen Geschäftsverkehr.
  • Regelmäßige Überprüfungen: Die Gesetzgebung kann sich ändern, daher ist es wichtig, dass deine Website regelmäßig auf Compliance überprüft wird.

Die rechtlichen Aspekte der Website-Verwaltung zu verstehen und zu beachten ist einer der wichtigsten Aspekte eines Entscheidungsträgers. Immerhin ist er letztverantwortlich und in anderen Worten: Wer sonst sollte das tun.

Nächste Schritte

Wir hoffen, dass du die gewonnenen Erkenntnisse nutzen kannst um den beteiligten Parteien die Richtigen Fragen zu stellen.

Die nächsten Schritte könnten nun sein:

  1. Überprüfung der aktuellen Sicherheitslage: Lass einen umfassenden Sicherheitscheck deiner Website durchführen, um vorhandene Schwachstellen zu identifizieren.
  2. Maßnahmen umsetzen: Basierend auf der Sicherheitsüberprüfung, erstelle einen detaillierten Plan zur Adressierung der identifizierten Schwachstellen.
  3. Regelmäßige Schulungen und Sensibilisierung: Baue die Aspekte rund um die Website auch in den Schulungsplan deines Unternehmens ein.
  4. Einrichten eines kontinuierlichen Überwachungs- und Aktualisierungsprozesses: Stelle sicher, dass deine Website und deren Sicherheitsmaßnahmen kontinuierlich überwacht und aktualisiert werden, um gegen neue Bedrohungen gerüstet zu sein.
  5. Compliance-Überprüfung: Plane regelmäßige Überprüfungen, um sicherzustellen, dass deine Website weiterhin alle rechtlichen Anforderungen erfüllt.

Durch die Umsetzung der empfohlenen Maßnahmen und regelmäßige Überprüfungen kannst du die Resilienz deiner WordPress-Website erhöhen und letztendlich das Vertrauen deiner Nutzer stärken.

Relevante Artikel

Notfallplan für Cyberangriffe: Intelligente Vorsorge für KMUs

Risikoanalyse nach DIN SPEC 27076

Relevante Glossareinträge

Multi-Faktor-Authentifizierung (MFA)

Weiterführende Links

Beim Website Radar erfährst Du mehr über Auftragsverarbeitungsvertrag (AVV) nach DSGVO.

Weiters kannst Du mit dem Security Scanner die Cybersicherheit deiner Website besser einschätzen. und mit dem DSGVO Scanner erfährst Du mehr über den Datenschutz deiner Website.

Du willst das Thema Cybersecurity professionell angehen und systematisch die Cyber-Resilienz verbessern?
Herwart Wermescher

Managing Director

Herwart ist Gründer von kmusec.com und Cybersecurity-besessen seit 2011.

Artikel teilen!