Keine Chance für Hacker5 Tipps für eine sichere Webseite

Mit wenigen Kniffen können Hausärzte ihre Praxiswebseiten besser vor Angriffen schützen. Das nutzt auch ihren Patienten.

Die Sicherheit der eigenen Website ist ein hohes Gut.

Erst im Januar dieses Jahres ist im Internet ein riesiger Datensatz mit Millionen von gestohlenen Passwörtern aufgetaucht. Der Fall zeigt: Kriminelle entwenden immer wieder Zugangsdaten und stellen sie online. Betroffen sind auch die Webseiten kleiner Unternehmen wie Arztpraxen. Mit den folgenden fünf Maßnahmen können Sie Ihre Praxiswebseite vor unerlaubtem Zugriff schützen:

1. Knacksichere Passwörter

Sichere Passwörter sind das A und O, damit sich niemand unbefugt in Ihre Webseite einloggen kann. Allerdings sind knacksichere Passwörter auch nicht so einfach zu merken. Verschiedene Methoden helfen, Eselsbrücken zu bauen.

Eine davon funktioniert folgendermaßen: Überlegen Sie sich spontan einen Satz und kombinieren Sie die Anfangsbuchstaben der einzelnen Wörter zu einem Passwort. So wird beispielsweise “Ich habe seit Jahren eine Arztpraxis in Berlin” zu “IhsJeAiB”. Im zweiten Schritt ersetzen Sie einige Buchstaben durch Sonderzeichen und Zahlen. Je mehr Buchstaben Sie austauschen, desto schwerer ist Ihr Passwort zu knacken – desto schwerer ist es aber möglicherweise auch erinnerbar. Sie könnten beispielsweise das große “I” am Anfang durch eine “1” ersetzen, weil sich die Zeichen ähnlich sehen, und das zweite “i” auf den Kopf stellen und dementsprechend mit einem “!” tauschen. Dann lautet das fertige Passwort: “1hsJeA!B”.

Wer sehr viele verschiedene, sehr komplexe oder lange Passwörter einsetzt, kann auch mit einem Passwort-Manager arbeiten, zum Beispiel LastPass oder 1password. Wer sich hier registriert, erhält eine eigene Passwort-Datenbank auf dem Server des Anbieters. Darüber können Nutzer nicht nur ihre Passwörter verschlüsselt speichern und abrufen, sondern auch sichere Passwörter generieren lassen. Zudem synchronisieren die Dienste die Datenbank über mehrere Geräte hinweg. LastPass bietet eine kostenfreie Basisversion sowie eine Premiumvariante für 2,63 Euro monatlich. 1password kann man 30 Tage gratis testen, danach fallen bei geschäftlicher Nutzung pro Person zwischen 3,99 und 7,99 US-Dollar an.

2. Sicherheitscheck für Webseiten

Wer zum Opfer von Internetkriminalität wird, merkt oft nichts davon. Dabei sind Hacking-Angriffe an der Tagesordnung: Hierfür prüfen spezielle Computerprogramme Tausende Webseiten auf mögliche Schwachstellen und greifen diese gezielt an. Wie anfällig Ihre Praxiswebseite ist, können Sie online einfach kontrollieren. Es gibt verschiedene Dienste im Internet, die Sicherheitslücken schnell und unkompliziert aufspüren.

Einer davon ist Observatory vom Browser-Hersteller Mozilla (https://observatory.mozilla.org). Das Online-Werkzeug prüft Webseiten hinsichtlich ihrer Sicherheit und spricht damit entsprechende Empfehlungen für Verbesserungen aus. Sie müssen dazu lediglich Ihre Internetadresse – also eine URL wie www.hausarzt-meier.berlin – in das bei Observatory dafür vorgesehene Feld eingeben. Nach wenigen Sekunden wird Ihnen das Ergebnis angezeigt.

3. SSL-Zertifikat

Wenn Sie die Internetadresse www.hausarzt.digital in Ihren Browser eingeben, passiert Folgendes: Vor der Adresse erscheint ein Schloss-Symbol sowie die Abkürzung “https”. Dieses “https” zeigt an, dass unbefugte Dritte übertragene Daten nicht einfach mitlesen können, weil der Datenaustausch verschlüsselt stattfindet.

Um bei Ihrer Praxiswebseite denselben Schutz zu gewährleisten, benötigen Sie ein sogenanntes SSL-Zertifikat. Damit zeigen Sie auch Ihren Patienten, dass Sie Wert auf Sicherheit legen, zum Beispiel wenn Patienten über Ihre Webseite per- sönliche Daten eingeben, um Termine zu buchen oder Wiederholungsrezepte zu bestellen. Das SSL-Zertifikat ist eine Art Vertrag, der bestätigt, dass die Datenübertragung vertraulich ist. Registrieren Sie Ihre Internetadresse neu, können Sie das SSL-Zertifikat gleich dazu buchen. Es kann aber auch im Nachhinein gekauft werden.

4. Regelmäßige Updates

Veraltete Webseiten sind besonders anfällig für Angriffe. Ihr eigener Internetauftritt sollte daher stets auf dem neuesten Stand sein. Wenn Sie Ihre Webseite mithilfe eines Homepage-Baukastens erstellt haben, haben Sie Glück: Sicherheitsupdates werden automatisch installiert. Betreiben Sie Ihre Webseite allerdings mit einem Content-Management-System, müssen Sie Ihre Webseite selbst regelmäßig aktualisieren.

Das Gleiche gilt für etwaige Plugins, die Sie verwenden. Plugins sind kleine Programme, mit denen Sie die Funktionen Ihrer Webseite individuell anpassen oder erweitern. Sind sie veraltet, sind auch sie anfällig für Angriffe.

Nicht zuletzt sollte auch der Browser immer auf dem neuesten Stand sein. Aktualisieren Sie Internet Explorer, Google Chrome oder Mozilla Firefox regelmäßig, sind auch Sie selbst sicherer im Internet unterwegs.

5. Sicherungskopien für den Notfall

Für den Fall, dass doch einmal etwas schiefgeht, benötigen Sie Sicherungskopien. Theoretisch können sich mögliche Angreifer nämlich nicht nur Zugang zu Ihrer Webseite verschaffen, sondern sie auch komplett überschreiben oder löschen. Mit Sicherungskopien können Sie Ihre Webseite wiederherstellen. Wichtig ist, dass Sie Ihre Sicherungskopien sorgfältig speichern.

Das bedeutet: Sie sollten nicht auf demselben Server liegen, über den auch Ihre Webseite läuft. Viele Betreiber von Webseiten hinterlegen ihre Daten online in einer Cloud. Alternativ können Sie Ihre Daten auf einem Backup-Server speichern. Bei vielen Internetdienstanbietern – also etwa 1&1 oder Strato – können Sie diesen Service dazu buchen.

Mögliche Interessenkonflikte: www.dot.berlin betreibt die Internet-Endung .berlin.

E-Mail-Adresse vergessen? Schreiben Sie uns.
Passwort vergessen? Sie können es zurücksetzen.
Nur wenn Sie sich sicher sind.

Sie haben noch kein Passwort?

Gleich registrieren ...

Für Hausärzte, VERAH® und ÄiW (Allgemeinmedizin und Innere Medizin mit hausärztlichem Schwerpunkt) ist der Zugang immer kostenfrei.

Mitglieder der Landesverbände im Deutschen Hausärzteverband profitieren außerdem von zahlreichen Extras.


Persönliche Daten

Ihr Beruf

Legitimation

Die Registrierung steht exklusiv ausgewählten Fachkreisen zur Verfügung. Damit Ihr Zugang freigeschaltet werden kann, bitten wir Sie, sich entweder mittels Ihrer EFN zu legitimieren oder einen geeigneten Berufsnachweis hochzuladen.

Einen Berufsnachweis benötigen wir zur Prüfung, wenn Sie sich nicht mittels EFN autorisieren können oder wollen.
Mitglied im Hausärzteverband
Mitglieder erhalten Zugriff auf weitere Inhalte und Tools.
Wir verifizieren Ihre Mitgliedschaft anschließend.

Newsletter
Sie stimmen zu, dass wir Ihre E-Mail-Adresse für diesen Zweck an unseren Dienstleister Mailjet übermitteln dürfen. Den Newsletter können Sie jederzeit wieder abbestellen.

Das Kleingedruckte
Die Zustimmung ist notwendig. Sie können Sie jederzeit widerrufen, außerdem steht Ihnen das Recht zu, dass wir alle Ihre Daten löschen. Jedoch erlischt dann Ihr Zugang.

Auswahl
Alle der unten angegebenen Newsletter
Spicker, Checklisten und Medizin für die hausärztliche Praxis, berufspolitische News, Inhalt und E-Paper neuer HAUSARZT-Ausgaben, sowie Neues aus Wissenschaft und Organisation
Nachrichten aus der Industrie

Das Kleingedruckte
Die Zustimmung ist notwendig. Sie können Sie jederzeit widerrufen, außerdem steht Ihnen das Recht zu, dass wir alle Ihre Daten löschen. Jedoch erlischt dann Ihr Zugang.

Auswahl ändern/abbestellen

Wenn Sie für Ihr bestehendes Newsletter-Abo andere Themen auswählen oder den Newsletter abbestellen wollen, geben Sie bitte Ihre E-Mail-Adresse an und wählen Sie die gewünschte Funktion. Wir senden Ihnen dann eine E-Mail zur Bestätigung.