Profitieren Sie vom smart security package, der Lebensversicherung für Ihre Website.

Legen Sie die technische Pflege Ihrer Website in die Hände von smart web. Anders als bei vielen Agenturen bezahlen Sie bei smart web keinen Fixpreis für den Unterhalt, sondern den effektiven Aufwand. Besitzer kleinerer Websites danken dafür. Es stehen Ihnen zwei Pakete zur Verfügung.

Quartals-Modell

  • Ihre Website wird durch diverse zusätzliche Erweiterungen und Einstellungen vor Hackern und Bots geschützt.
  • Ihre Website wird von einem externen Monitoring überwacht. Auf Ausfälle oder Fehler kann so schnell reagiert werden.
  • Ihre Website wird mindestens einmal pro Monat komplett gesichert.
  • Updates werden einmal pro Quartal eingespielt. Wird von joomla.org ein Update veröffentlicht, welche eine Sicherheitslücke der Stufe «Mittel» oder «Hoch» enthält, wird dieses zusätzlich zum Quartalsplan eingespielt, falls diese Lücke für Ihr System relevant ist.

Sicherheits-Modell

  • Enthält sämtliche Leistungen vom «Quartals-Modell».
  • Updates werden monatlich eingespielt.

Fragen

Wieviel Kostet dieser Service?

Der Preis für diesen Service setzt sich folgendermassen zusammen:

  • Installation und Konfiguration der Sicherheitskomponenten und Anschluss an das Monitoring-System: CHF 75 einmalig. Wurde die Website durch smart web erstellt, ist dieser Aufwand geschenkt.
  • Anteil an die Lizenzen für die Sicherheitskomponenten und das Monitoring-System: CHF 36 pro Jahr. Würden Sie diese Werkzeuge und Abos einzeln erwerben, kosten Sie diese je nach Wechselkurs jährlich zwischen CHF 180 bis 200. Dank den Mengenpreisen von smart web entstehen für Sie deutlich tiefere Kosten.
  • Regelmässige Backups und Updates (beispielsweise von 3.9.18 zu 3.9.19) kosten ungefähr CHF 50, bei grossen Websites eventuell etwas mehr. Falls Sie unsicher sind in welche Kategorie Ihre Website gehört, fragen Sie unverbindlich nach.
  • Eine Migration auf eine Hauptversion (beispielsweise von 3.9.18 zu 4.0.0) oder ein erstes Update eines veralteten Systems verursachen einen etwas grösseren Aufwand. In diesen Fällen erhalten Sie aber vor der Ausführung eine Kostenschätzung.

Welches Modell soll ich wählen?

Als Fachmann muss ich empfehlen, jedes Update möglichst zeitnah einzuspielen. Doch auch das Quartals-Modell ist besser als Nichts und ein gangbarer Kompromiss zwischen Preis und Sicherheit, falls ein gewisses Risiko für einen Ausfall tragbar ist. Bei grösseren Websites, bei welchen ein Ausfall weitere Konsequenzen hätte, sind die Updates jeden Monat jeweils so schnell als möglich einzuspielen (Sicherheits-Modell).

Weshalb genau braucht meine Website Updates?

Basiert Ihre Website auf einem Content Mangement System (CMS), muss dieses regelmässig aktualisiert werden.  Der Code eines CMS wird sehr sorgfältig programmiert und geprüft, dennoch kann es in den tausenden Zeilen Code mal vorkommen, dass sich ein Fehler einschleicht. Falls so ein Fehler gefunden wird, reagiert das Entwicklerteam und stellt ein Update zur Verfügung. Dieses muss dann auf Ihrer Website installiert werden, um das Leck zu schliessen und somit die Website wieder sicher zu machen. Dies ist bei Software üblich, wie Sie im nächsten Punkt lesen können.

Habe ich eine Garantie, dass meine Website nicht gehackt wird, falls ich eines der Modelle buche?

Leider nicht, denn es spielen weitere Faktoren eine Rolle. Beispielsweise wie sicher Ihr Passwort für das System ist und wie/wo dieses gespeichert wurde oder an welche Personen man dieses weitergibt. Jedoch betrafen sämtliche Totalausfälle, welche in den letzten Jahren an uns herangetragen wurden, über längere Zeit ungepflegte Websites. Oft macht es keinen Sinn die Ursache zu suchen, denn in der Zeit, welche für eine solche Recherche aufgewendet werden müsste, ist das System längstens wieder online.

Welche Kosten entstehen, wenn meine Website gehackt wurde?

Diese Frage ist leider nicht einfach zu beantworten und muss von Fall zu Fall betrachtet werden. Garantiert ist der Aufwand um ein Mehrfaches kleiner, wenn das System gepflegt und die Updates eingespielt wurden.

Ist es nicht besser, einfach nichts zu machen, die Website läuft doch gut?

Beim heimischen Computer, wie auch beim Auto ist es selbstverständlich, dass regelmässig Aktualisierungen eingespielt werden, bzw. ein Service gemacht wird. Ihre Website ist rund um die Uhr im Internet einseh- und angreifbar, weshalb es mindestens so wichtig ist, dass diese abgesichert ist. Zudem erhöhen auch die Hosting Provider (Anbieter, welche den Speicherplatz und die Infrastruktur für Ihre Website zur Verfügung stellen) Ihre Richtlinien und aktualisieren Ihre Systeme. Ohne Pflege wird Ihr System irgendwann nicht mehr mit dieser Basis kompatibel sein.

Ich kann ja dann aktiv werden, sich die Website seltsam verhält

Leider ist es nicht ganz so einfach. Wurde das System lange nicht mehr gepflegt sind unter Umständen mehrere Stufen notwendig, um ein System wieder einwandfrei zum Laufen zu bringen. Der Aufwand dafür kann schnell bedeutend grösser sein, als wenn die Website regelmässig gepflegt wurde. Zudem passiert ein Ausfall oft überraschend und Ihr Webmaster hat vielleicht keine freien Ressourcen. Oft merken Sie lange nicht, dass ihre Website infiltriert wurde, denn im Gegensatz zu früher werden solche Systeme meistens nicht mehr zur Profilierung eines Hackers genutzt, sondern bewusst unauffällig im Hintergrund manipuliert. Das System kann so beispielsweise als «Waffe» gegen andere Websites (DDos-Attacken) oder zum Verteilen von Schadsoftware eingesetzt werden. Falls dies bemerkt wird, kann Ihr Hosting-Provider das System sofort abzuschalten. Vermehrt werden auch Browserhersteller (primär Google und Mozilla) aktiv, indem sie Websites selber auf Blacklists setzen und stattdessen eine Warnmeldung anzeigen. Es kann Tage dauern, bis dieser Zustand wieder behoben wurde.

Weshalb steht das «Sicherheits-Modell» erst jetzt für alle zur Verfügung?

Da die Angriffe im Internet in letzter Zeit allgemein merklich zugenommen haben, steht ab 2020 allen Kunden von smart web die Möglichkeit offen, den erweiterten Service in Anspruch zu nehmen.

Haben Sie weitere Fragen?

Senden Sie bitte eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder nutzen Sie das Kontaktformular.