Ihre Wohnungstür ist (hoffentlich) nicht nur mit einem lockeren Seil verschlossen. Doch warum vernachlässigen Sie die Sicherheit bei Ihrer Website immer noch? Ab dem 25. Mai 2018 werden Verstöße sogar richtig teuer, wenn die DSGVO in Kraft tritt. Nein, ich möchte Ihnen keine Angst machen; doch sollten Sie wissen, dass eine Website das grüne Schloss-Symbol in der Browserzeile haben muss und die Webadresse mit „https://“ anfangen muss.
Todo – das ist zu tun:
Prüfen Sie, ob eine Verschlüsselung für die eigene Website nötig ist. Doch selbst wenn Sie zu dem Schluss kommen, dass Sie kein Kontaktformular anbieten, kein Shop-System, keinen Newsletter oder ähnliche Angebote auf der Website führen, sollten Sie sofort handeln. Auch der Login zur Administration überträgt Daten, nicht vergessen!
Sichern Sie sich ab: Sie sind rechtlich auf der sicheren Seite und bieten keinerlei Angriffsfläche, wenn Sie ein Zertifikat für Ihre Website haben. Die Browserhersteller werden auch bald ungemütlich (siehe unten im Kasten).
Die meisten Webhosting-Anbieter/Provider stellen das Zertifikat zur kostenlosen Nutzung bereit. Wenn Sie selber dazu in der Lage sind, binden Sie es ein und passen Ihre Website daraufhin an.
Kleine Warnung: Es genügt nicht, nur das Zertifikat zu aktivieren!
Sie sollten sich bezüglich der DSGVO, die am 25. Mai in Kraft tritt, dringend informieren, was sich für Sie ändert und welche Maßnahmen nötig sind.
Eins ist auf jeden Fall klar: Laut meiner Recherche müssen alle Websites verschlüsselt sein – schon allein, wenn man sich als Redakteur oder Admin einloggen kann. Technisch gesehen ist das auch absolut gut machbar.
Übrigens ist der Paragraph 13 des Telemediengesetz, der eine Verschlüsselung vorschreibt, schon seit 2015 relevant!
Die Browser Chrome und Firefox warnen davor, wenn eine Website kein https:// in der Internetadresse hat.
Diese Warnung wird sukzessive deutlicher ausfallen. Zurzeit liest man noch „Die Verbindung zu dieser Website ist nicht sicher“ oder ähnlich formuliert.
Angekündigt ist, dass die Warnungen in zukünftigen Browser-Versionen so ausfallen werden, dass es mehr als peinlich für Sie wird. Das ist für die Reputation Ihrer Website nicht so toll.
Sie haben auf jeden Fall große Nachteile, wenn Sie nicht umstellen!
Wenn Sie im Ihrem Browserfenster (schauen Sie nach oben links) diese Ansicht wie im Bild haben, erkennen Sie, dass meine Website sicher ist und die Daten verschlüsselt überträgt.
Sollten Sie bei Ihrer eigenen Website kein grünes Schloss und kein HTTPS auf Ihrer Website finden, dann melden Sie sich einfach bei mir. Ich biete Ihnen die technische Unterstützung zur Umstellung von WordPress und weiteren Content-Management-Systemen auf Anfrage.
Und wenn Sie jemanden kennen, der noch eine Website mit HTTP hat, geben Sie ihm doch bitte diesen Artikel zum Lesen.
Mehr Informationen zur DSGVO? Gern!
DSGVO-Check Website (WordPress)
Für meine Kunden überprüfe ich die Konformität Ihrer Website zu den Vorgaben der DSGVO.
Alles was dringend notwendig und vorgeschrieben ist – technisch und optisch – setze ich in WordPress-Installationen für Sie um. Damit Sie von Abmahnungen verschont bleiben.
Disclaimer: Als Freiberuflerin darf ich keine Rechtsberatung durchführen und bin nicht haftbar zu machen. Ich kann die Technik für Sie auf den neuesten Stand bringen. Ich darf Ihnen auch (zu Impressum + Datenschutzerklärung) Tipps geben, die Sie dann eigenverantwortlich umsetzen beziehungsweise durch eine anerkannte Instanz prüfen lassen.