Härtung

Website und E-Mail härten: die Lücke schliessen, die andere offen lassen

Schutz entsteht nicht durch den Kauf einer Security-Suite, sondern durch das systematische Schliessen der Lücken, die ohnehin offen stehen – und um die sich die meisten Dienstleister nicht kümmern. Wir härten Ihre Website und Ihre E-Mail-Zustellung serverseitig ab, unabhängig vom eingesetzten System, und machen die Risiken dabei nachvollziehbar, statt sie zu beschwören.

Die Schutzebenen im Überblick

Wirksame Härtung arbeitet in Schichten – fällt eine, greift die nächste. Statt
eines einzelnen Plugins kombinieren wir mehrere Ebenen, die jeweils einen
anderen Angriffsweg abdecken:

EbeneWogegen sie schützt
Scanner- & Bot-AbwehrAutomatisierte Angriffe, bevor sie die Website erreichen
Login-SchutzUnbefugte Anmeldeversuche am Verwaltungsbereich
Formular-SchutzSpam und Bot-Einsendungen über Kontaktformulare
IntegritätsprüfungHeimlich veränderte oder eingeschleuste Dateien
Upload-SperreAusführung von hochgeladenem Schadcode
E-Mail-SchutzGefälschte Absender in Ihrem Namen (Spoofing)

Website härten

Der grösste Teil des Schadverkehrs sind automatisierte Scanner, die wahllos bekannte Schwachstellen abklopfen. Wir fangen sie serverseitig ab – noch bevor die Website-Software startet:

  • Scanner-Abwehr – bekannte Angriffswerkzeuge und Bot-Signaturen werden direkt am Server abgewiesen, legitime Suchmaschinen ausdrücklich zugelassen.
  • Login-Schutz – der Anmeldebereich erhält eine vorgelagerte Hürde, sodass Brute-Force-Versuche ins Leere laufen.
  • Integritätsprüfung – die Programmdateien werden regelmässig gegen die offiziellen Originale geprüft; jede unerwartete Änderung fällt auf.
  • Upload-Sperre – im Verzeichnis für hochgeladene Dateien wird die Ausführung von Programmcode unterbunden, ein häufiger Weg der Wieder-Infektion.

E-Mail härten

Ohne korrekte E-Mail-Einträge kann jeder in Ihrem Namen schreiben – und Ihre echten Mails landen im Spam. Drei DNS-Einträge stellen sicher, dass nur berechtigte Server in Ihrem Namen versenden und Empfänger Fälschungen erkennen:

  • SPF – legt fest, welche Server überhaupt Mails für Ihre Domain verschicken dürfen.
  • DKIM – versieht jede Mail mit einer fälschungssicheren Signatur.
  • DMARC – sagt den Empfängern, was mit unsignierten Fälschungen geschehen soll, und meldet Missbrauch zurück.

So weisen wir die Wirkung nach

Härtung, die man nicht prüfen kann, ist ein Versprechen. Wir belegen jede Massnahme mit nachvollziehbaren Tests: dass Scanner abgewiesen werden, legitime Besucher und Suchmaschinen aber ungehindert durchkommen, der Login geschützt ist und die E-Mail-Einträge korrekt greifen. Sie erhalten das Ergebnis als nachvollziehbares Abnahme-Protokoll.

Sofortmassnahmen

Eine widerstandsfähige Ausgangslage erreichen die meisten KMU mit wenigen, gezielten Schritten:

  1. Scanner- und Login-Schutz aktivieren — automatisierte Angriffe serverseitig abweisen und den Verwaltungsbereich absichern.
  2. Integrität und Backups sicherstellen — regelmässige Prüfung der Programmdateien und ein getestetes Backup als Rückfallnetz.
  3. E-Mail-Einträge setzen — SPF, DKIM und DMARC einrichten, damit niemand in Ihrem Namen schreibt.

Häufige Fragen

Brauche ich dann noch ein Security-Plugin wie Wordfence?

Meist nicht. Die serverseitige Abwehr, die regelmässige Integritätsprüfung, die Upload-Sperre und ein getestetes Backup decken die wichtigsten Funktionen solcher Plugins ab – ohne dauerhafte Lizenzkosten.

Verliere ich durch die Bot-Abwehr Besucher oder Google-Ranking?

Nein. Legitime Suchmaschinen wie Google und Bing werden ausdrücklich zugelassen. Geblockt werden gezielt bekannte Scanner und Schad-Bots.

Funktioniert das auch ohne Cloudflare oder zusätzliche Dienste?

Ja. Die Härtung läuft direkt auf Ihrem bestehenden Hosting. Ihre Nameserver und Ihr Anbieter bleiben unverändert.