Was muss ich tun, um bestmöglich vor Hackern und anderen Attacken geschützt zu sein?

Dafür gibt es mehrere Regeln. Als erstes sind sichere Passwörter für das Kundenbackend, FTP, etc. Pflicht. Sichere Passwörter bestehen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Geben Sie diese außerdem nicht weiter.

Ein weiterer wichtiger Punkt sind ordentlich gesetzte Rechte für Dateien und Verzeichnisse. Auf unseren Servern werden standardmäßig beim FTP-Upload die richtigen Rechte gesetzt, allerdings sollte dies zusätzlich noch kontrolliert und bei Bedarf angepasst werden. Ausführlicher wird die Rechteproblematik in einem eigenen Artikel erläutert.

Zudem sollten regelmäßig Webportale aufgesucht werden, die über aktuelle Sicherheitslücken berichten. SecurityFocus und exploit-db.com sind hier unsere Empfehlung. Beide Seiten bieten auch RSS-Feeds an. Bei Bekanntwerden einer Lücke muss umgehend ein Update erfolgen. Bitte beachten Sie: die Zeit zwischen Bekanntwerden der Schwachstellen und erfolgreichen Attacken ist extrem kurz.