Tipps & Tutorials

Website Security für Agenturen


Veröffentlicht am 14.01.2021 von DomainFactory

Anspruchsvolle Kunden, knappe Budgets, steigender Wettbewerbsdruck – als Internetagentur müssen Sie sich von der Konkurrenz abheben, um auch in Zukunft wettbewerbsfähig zu sein. Wie können Sie als Webdienstleister Ihren Kunden attraktive Services mit Mehrwert anbieten und gleichzeitig Aufwand und Kosten begrenzen?

Die Antwort: Sucuri Website Security

  • Die Websecurity-Plattform schützt mit umfassenden und leistungsfähigen Funktionen Webseiten vor allen relevanten Cyber-Bedrohungen. Der Plattform-Betreiber Sucuri ist ein führender Anbieter von Website-Security-Lösungen und Services mit weltweiter Präsenz. 
  • Die Sucuri Firewall schützt Websites wirksam vor Bedrohungen aus dem Netz, von automatisierten Angriffen und DDoS-Attacken bis hin zu Zero-Day-Exploits. Mehr als 170 Millionen Angriffsversuche wurden 2019 von der Sucuri Firewall abgewehrt. 
  • Das Sucuris Intrusion Detection System überwacht zudem Websites auf Malware, SEO-Spam, DNS- oder SSL-Probleme und Einschränkungen der Verfügbarkeit. 
  • Darüber hinaus bietet Sucuri Website-Backups und Wiederherstellung und die professionelle Behebung der Folgen von Malware-Infektionen.

Die Vorteile für Sie als Webdienstleister

  1. Kunden erwarten Sicherheit 
    Obwohl die Nachfrage nach Website-Security steigt, können weniger als 10 Prozent der Webdienstleister ihren Kunden entsprechende Services liefern. Hinzu kommt, dass Kunden häufig nicht bereit sind, für Security-Leistungen zu zahlen, bei Problemen aber dennoch den Dienstleister verantwortlich machen. 
    Mit Sucuri können Sie als Agenturen Ihren Kunden von Anfang an einen Rundumschutz für deren Webseite anbieten – nicht erst, wenn es zu spät ist. Sollte dennoch Schadcode auf den Server gelangen, wird er von Sucuris Intrusion Detection System schnell und zuverlässig erkannt.
  2. Schnelle und professionelle Reaktion im Schadensfall 
    100-prozentige Sicherheit gibt es nicht ­– jede Website kann gehackt werden. Eine Bereinigung im Schadensfall ist nicht nur aufwendig, sie erfordert auch spezielles Know-how und saubere Backups. 
    Als Sucuri-Anwender sind Sie rundum geschützt: durch jederzeit aktuelle Backups und eine schnelle, gründliche Malware-Bereinigung durch Profis. Sie als Webdienstleister müssen sich nach Auftragserteilung um nichts weiter kümmern und werde zudem stets zeitnah über den aktuellen Stand und neue Bedrohungen informiert.
  3. Wirtschaftliche Lösung für Webdienstleister

Sucuri Website Security von DomainFactory, bietet Ihnen als Agentur oder Freelancer eine kostengünstige Möglichkeit, um Kundenwebseiten zu schützen. Je mehr Websites Sie von Sucuri schützen lassen, desto wirtschaftlicher ist die Lösung für Sie. 

Cyberbedrohungen nehmen zu

Experten schätzen, dass weltweit jeden Tag mehr als 90.000 Websites gehackt werden (Quelle: Hosting Facts Internet Stats & Facts for 2019). Vor allem automatisierte Angriffe durch Bad Bots nehmen zu, die Websites auf bekannte Sicherheitslücken scannen: Täglich passiert das durchschnittlich über 60 Mal (Quelle: Sitelock Security Report 2019). Bad Bots erzeugen heute bereits fast 22 Prozent des gesamten Webverkehrs (Quelle: Imperva Bad Bot Report 2019).

Das bestätigt auch der Sucuri Website Threat Research Report 2019, eine Analyse aller von Sucuri in 2019 abgewehrten Bedrohungen. Die Sucuri Firewall blockierte 170.827.312 Angriffsversuche – 52 Prozent mehr als im Vorjahr. Die meisten dieser Angriffe stammten von Bots (siehe Abbildung 1).

Von der Sucuri Firewall blockierte Angriffe
Abbildung 1: Von der Sucuri Firewall blockierte Angriffe (Quelle: Sucuri)

Der Report zeigt auch, dass Cyberangriffe immer komplexer werden und Kriminelle massive automatisierte Kampagnen fahren, um bekannte Schwachstellen in großen wie auch kleineren Websites auszunutzen. Zu diesen Schwachstellen gehören unter anderem Sicherheitslücken in Software-Lösungen und Plugins, aber vor allem auch veraltete Systeme.

Ist ein Angriff erfolgreich, kann das für Websitebetreiber gravierende Folgen haben: Suchmaschinen zeigen als kompromittiert erkannte Seiten nicht mehr an (Blocklisting). Sicherheitswarnungen oder der Diebstahl sensibler Daten beeinträchtigen Image und Kundenvertrauen, Downtimes verursachen Umsatzeinbußen, Vertriebs- und Supportabläufe kommen ins Stocken. Zudem können gehackte Websites als Einfallstor genutzt werden, um weitere Systeme zu kompromittieren oder in das Betreiber-Netzwerk einzudringen. Von den über 60.000 infizierten Websites, die das Security Incident Response Team (SIRT) von Sucuri in 2019 bereinigt hat, fanden sich auf fast 30.000 Seiten eine oder mehrere Backdoors (Quelle: Sucuri Website Threat Research Report). 

Ihre Kunden erwarten Sicherheit

Viele Kunden erwarten eine Rundumbetreuung: Sie erwarten, dass ihr Webdienstleister nicht nur die Webseite betreuen, spezielle Wünsche schnell und kostengünstig umsetzen und sich möglichst auch mit E-Commerce, SEO/SEA oder E-Mail-Marketing auskennen soll. Er soll natürlich auch für die Sicherheit der Website sorgen – aber ohne dafür teure Zusatzleistungen zu berechnen.

Angesichts der stetig wachsender Cyber-Bedrohungen ist das Thema IT- und Internetsicherheit längst im Bewusstsein von Nutzern und Unternehmen angekommen. Über 80 Prozent der Deutschen fürchten um die eigene Sicherheit im Internet (Quelle: Digitalbarometer von BSI und Polizei). Auch bei Unternehmen ist die Besorgnis über Cyber-Risiken seit 2017 deutlich gewachsen und gleichzeitig der Glaube an ihre Fähigkeit, diesen Risiken zu begegnen, gesunken (Quelle: Marsh Microsoft 2019 Global Cyber Risk Perception Survey). 

Allerdings setzen die wenigsten Unternehmen selbst Cybersecurity-Maßnahmen für ihre Websites um, weil ihnen das Know-how dafür fehlt oder sie – oft stillschweigend – davon ausgehen, dass die Absicherung Bestandteil der Betreuung durch ihren Webdienstleister ist. In der Realität ist das aber selten der Fall, wie eine Umfrage unter Webdienstleistern belegt: Nur ein verschwindend geringer Teil der dort Befragten bietet überhaupt einzelne Website-Security-Services an, am ehesten noch Backups und Malware-Scans (Quelle: Sucuri Web Professional Security Survey 2019; siehe Abbildung 2).

Weniger als 10 Prozent der Dienstleister können Websites aktiv vor Malware-Angriffen schützen, und gerade einmal 0,24 Prozent der Dienstleister haben Website-Security und -Performance als Service im Portfolio – obwohl fast 70 Prozent sagen, dass ihre Kunden Security-Leistungen nachfragen. 

Fazit: Wenn Sie Ihren Kunden einen Rundumschutz für deren Webseiten bieten können, verschafft Sie sich damit einen Vorsprung im Wettbewerb.

Security-Services von Webdienstleistern – Potenzial für Differenzierung vom Wettbewerb
Abbildung 2: Security-Services von Webdienstleistern – Potenzial für Differenzierung vom Wettbewerb (Quelle: Sucuri)

Malware-Bereinigung ist aufwendig

Ähnlich verhält es sich, sollte tatsächlich die Webseite eines Ihrer Kunden kompromittiert werden. Dann ist eine schnelle Reaktion von Ihnen als Dienstleister gefragt, weil spätestens jetzt dem Kunden deutlich wird, welche Auswirkungen eine gehackte Website haben kann.

Fast die Hälfte der von Sucuri befragten Webdienstleister hatte bereits mit gehackten Kundenseiten zu tun; bei Agenturen mit mehr als 20 Kunden steigt die Wahrscheinlichkeit, mit einem erfolgreichen Hack konfrontiert zu werden, auf 55 Prozent. Häufige Folgen für die Dienstleister sind laut Studie vor allem Zeitverlust und die Beeinträchtigung der Reputation und des Kundenvertrauens, aber auch Umsatzeinbußen und verlorene Kundenprojekte (siehe Abbildung 3).

Gehackte Kunden-Sites und ihre Folgen
Abbildung 3: Gehackte Kunden-Sites und ihre Folgen (Quelle:Sucuri)

Eine Malware-Bereinigung ist nicht nur sehr aufwendig, sie erfordert auch spezielles Know-how. Kunden sind damit in der Regel überfordert. Sie als Webdienstleister können sich natürlich das nötige Wissen aneignen, müssen dafür aber viel Zeit investieren, weil jede Malware Eigenheiten hat, die zu beachten sind. 

Zum Beispiel fanden die Malware-Experten von Sucuri auf mehr als 5.000 infizierten Kunden-Websites die WordPress-Malware WP-VCD (Quelle: Sucuri Website Threat Research Report). Diese infiziert die functions.php aller WordPress-Themes, legt neue Admin-User an, richtet eine Backdoor zur Fernbedienung ein, spielt dubiose Werbung mit Spam-Links aus und kann sich sogar selbst neu installieren, wenn bei der Bereinigung eine einzige Datei übersehen wird.

Hinzu kommt: Infizierte Websites laufen Gefahr, auf Blocklists zu landen; vor allem bei Google. Der Dienst Google Safe Browsing identifiziert pro Woche um die 30.000 schädliche Websites. Diese werden bei der Suche nicht mehr angezeigt oder mit Warnungen wie der folgenden versehen: „Diese Website kann Ihren Computer beschädigen“. Auch andere Unternehmen pflegen solche Blocklists, darunter McAfee und Norton. Landet eine Webseite auf der Blocklist, kostet es viel Zeit und Aufwand, um diese wieder freizuschalten.

Und nicht zuletzt erfordert eine erfolgreiche Bereinigung aktuelle und saubere Backups. Wird aber der Angriff allerdings nicht rechtzeitig bemerkt, sind häufig die aktuellen Backups selbst schon infiziert. 

Auch wenn Ihre Kunden nicht bereit sind, für Backups und Security-Services zu zahlen, werden sie im Schadensfall nicht selten Ihnen, als ihrem Dienstleister die Schuld zuweisen. Für Sie selbst aber rechnet sich dann der damit verbundene Arbeitsaufwand nicht mehr – ein Teufelskreis.

Mit Sucuri Website Security lösen Sie als Agenturen all diese Probleme auf einen Schlag und können Ihren Kunden einen Mehrwert bieten, mit dem Sie sich von Ihren Mitbewerbern differenzieren können. 

Erfahren Sie mehr über die Vorteile von Sucuri Website Security für Agenturen in unserem Whitepaper. Zum kostenlosen Download

Sucuri Website Security gibt es bei DomainFactory schon ab 0,99 Euro pro Monat - Jetzt informieren!

 

Der Autor:


Als Qualitätsanbieter überzeugen wir mit HighEnd-Technologie und umfassenden Serviceleistungen. Mit mehr als 1,3 Millionen verwalteten Domainnamen gehören wir zu den größten Webhosting-Unternehmen im deutschsprachigen Raum.