Website absichern: Backups, Updates und Sicherheit fuer kleine Unternehmen

Eine gehackte oder offline Website faellt selten zur passenden Zeit aus. Meistens merkst du es erst, wenn ein Kunde anruft oder Google deine Seite als unsicher markiert. Die gute Nachricht: Du brauchst kein eigenes IT-Team, um eine kleine Firmen-Website solide abzusichern. Drei Bausteine decken den groessten Teil des Risikos ab - Backups, Updates und ein paar Sicherheits-Grundlagen. Wir betreiben selbst sieben eigene Marken in Produktion und wenden genau diese Routinen taeglich an. Hier zeigen wir dir, was wirklich zaehlt und was du dir sparen kannst.

Backups: Deine wichtigste Versicherung

Ein Backup ist eine vollstaendige Kopie deiner Website - Dateien und Datenbank. Wenn etwas schiefgeht, spielst du diese Kopie zurueck und bist innerhalb von Minuten wieder online. Ohne Backup baust du im Ernstfall alles neu auf, oft tagelang und teuer.

Worauf es bei Backups ankommt:

• Regelmaessig und automatisch. Ein manuelles Backup, an das man denken muss, vergisst man. Taeglich oder woechentlich automatisiert ist Pflicht - je nachdem, wie oft sich Inhalte aendern.
• Extern gespeichert. Ein Backup auf demselben Server hilft nicht, wenn der Server ausfaellt. Sinnvoll ist eine Kopie an einem zweiten Ort, etwa Cloud-Speicher oder ein anderer Server.
• Getestet. Ein Backup, das sich nicht zurueckspielen laesst, ist wertlos. Probiere die Wiederherstellung mindestens einmal aus, bevor du sie wirklich brauchst.
• Mehrere Versionen. Behalte nicht nur das letzte Backup. Wird ein Fehler erst nach Tagen bemerkt, willst du auf einen aelteren, sauberen Stand zurueck.

Bei den meisten Baukasten-Anbietern und Hostern sind automatische Backups enthalten - pruefe, ob deiner sie bietet und wie weit sie zurueckreichen. Bei selbst gehosteten Seiten lohnt sich ein Plugin oder ein einfaches Server-Skript, das die Sicherung erledigt.

Updates: Die haeufigste Eintrittstuer schliessen

Die meisten gehackten Websites werden nicht gezielt angegriffen, sondern automatisiert ueber bekannte Luecken in veralteter Software. Wer Updates einspielt, schliesst diese Tueren, bevor sie ausgenutzt werden.

Bei einer typischen WordPress- oder CMS-Seite betrifft das drei Ebenen:

• Das System selbst - also WordPress, TYPO3 oder vergleichbares.
• Plugins und Erweiterungen - oft die groesste Schwachstelle, weil viele installiert und selten gepflegt werden.
• Das Theme - auch dein Design-Paket bekommt Sicherheits-Updates.

Ein ehrlicher Rat: Installiere nur Plugins, die du wirklich brauchst. Jedes zusaetzliche Plugin ist Code, der gepflegt werden muss. Loesche, was du nicht nutzt. Und mach vor groesseren Updates ein Backup - so kannst du zurueck, falls ein Update mal etwas zerschiesst.

Sicherheits-Grundlagen, die jede Seite haben sollte

Ein paar Basics kosten wenig und bringen viel:

• HTTPS per SSL-Zertifikat. Verschluesselt die Verbindung und ist heute Standard. Browser warnen sonst vor deiner Seite, und Google bewertet sie schlechter. Bei fast allen Hostern ist ein kostenloses Zertifikat (Let's Encrypt) integriert.
• Starke, einzigartige Passwoerter. Besonders fuer den Admin-Zugang. Ein Passwort-Manager nimmt dir das Merken ab.
• Zwei-Faktor-Authentifizierung fuer das Admin-Login, wo immer moeglich. Selbst ein gestohlenes Passwort reicht dann nicht aus.
• Kein Standard-Benutzername. Heisst dein Admin-Konto noch admin, hat ein Angreifer schon die halbe Arbeit erledigt.
• Aktuelle PHP-Version. Veraltete Server-Software ist eine stille Luecke, die viele uebersehen.

Eine Firewall oder ein Sicherheits-Plugin kann sinnvoll sein, ist fuer eine kleine Visitenkarten-Seite aber kein Muss. Wichtiger ist, dass die Basics stimmen. Spar dir teure Sicherheits-Suiten, solange das Fundament wackelt.

Was du wirklich brauchst - und was nicht

Sei ehrlich zu dir selbst, was dein Website-Typ ist. Eine reine Informationsseite ohne Login-Bereich und ohne Kundendaten hat ein deutlich geringeres Risiko als ein Shop oder ein Tool mit Nutzerkonten. Du musst nicht alles tun, was technisch moeglich ist.

Fuer eine kleine Firmen-Website reicht in der Regel:

• Automatische, extern gespeicherte Backups
• Regelmaessige Updates von System, Plugins und Theme
• HTTPS, starke Passwoerter und Zwei-Faktor-Login

Wenn du Inhalte sammelst, Zahlungen abwickelst oder Nutzerdaten speicherst, steigen die Anforderungen - dann kommen Themen wie Datenschutz, Logging und gehaertete Server dazu. Das ist machbar, aber kein Bastelprojekt nebenbei.

Selbst kuemmern oder warten lassen?

Backups, Updates und Sicherheit sind kein einmaliges Projekt, sondern eine Routine. Genau hier scheitern viele kleine Unternehmen: nicht am Wissen, sondern an der Kontinuitaet im Tagesgeschaeft. Wenn du die Aufgaben selbst uebernehmen willst, schreib dir feste Intervalle in den Kalender und halte dich daran. Wenn dir die Zeit fehlt oder die Seite geschaeftskritisch ist, ist eine betreute Wartung die ruhigere Loesung - dann laeuft das im Hintergrund, und du bekommst im Ernstfall jemanden ans Telefon, der weiss, wo das letzte saubere Backup liegt.