Sitelock: Was ist das? Und wann benötige ich Sitelock? Auf dieser Seite finden Sie alle wichtigen Informationen über Sitelock!

Die neue Shopware Version 5.3


Sitelock ist ein Sicherheitsprogramm, welches seit 2016 unter anderem von GoDaddy, Hosteurope, Strato oder DomainFactory angeboten wird. Immer mehr Hosting-Provider bieten Sitelock in Ihrem Portfolio an. Es soll unter anderem Malware auf Webseiten aufspüren und automatisch entfernen. Der Kunde wird im Anschluss automatisch benachrichtigt, dass es einen Vorfall auf der Website oder im Shop gegeben hat. Es wird in drei verschiedenen Paketen angeboten, welche sich natürlich im Preis und in der Leistung unterscheiden. Die einfachste Variante ist schon ab einem Euro pro Monat erhältlich.

Sitelock “Find"

Wie der Name schon sagt, wird beim Sitelock Paket “Find” die komplette Website täglich auf Kundenebene (http) gescannt. Eine Prüfung auf Software-Aktualität erfolgt monatlich.

Sitelock “Repair"

Das zweite Paket “Repair” enthält die gleichen Leistungen wie “Find”, mit dem Zusatz, dass auch alle Dateien auf dem FTP-Server überprüft werden. Infizierte Dateien werden erkannt und automatisch entfernt. Die Prüfung auf Software-Aktualität erfolgt zudem täglich.

Sitelock “Protect"

Das größte Sitelock Paket “Protect” enthält natürlich alle Leistungen der anderen beiden Pakete, mit dem Zusatz dass die Website oder Shop vor Hackerangriffen via Firewall geschützt werden.

Wie funktioniert Sitelock?

Sitelock ist ein Dienst welcher zentral auf dem Server des Hosting Providers läuft. Er überprüft in regelmäßigen Abständen, ob sich verdächtiger Schadcode auf dem Server befindet. Sobald Malware gefunden wurde, wird dieser automatisch vom System entfernt.

Außerdem bietet Sitelock eine Reihe weiterer Dienste, wie z.B. Blacklist Monitoring, Formularprüfung (nach XSS Cross-Site-Scripting) oder Sicherheitsempfehlungen zur Online-Sicherheit. In folgendem Video wird die Funktionsweise kurz erläutert:

Was wird von Sitelock NICHT überprüft, bzw. wann hilft Sitelock NICHT?

Meistens wird Schadcode über Sicherheitslücken in Drittanbieter-Plugins eingeschleust - das kann man so pauschal Softwareübergreifend sagen. Nicht zu vergessen sind zudem ausgespähte Passwörter, mit denen sich Hacker einfachen Zugriff schaffen können. Das alles passiert meistens automatisiert durch Roboter, welche nach bekannten Sicherheitslücken suchen und dann automatisiert Viren und Trojaner einschleusen.

Aber welche Arten des Einbruchs in Ihre Website bzw. in Ihren Online-Shop wird durch Sitelock nicht abgedeckt? Wann bringt Ihnen Sitelock überhaupt nichts? In welchen Fällen kann Sitelock Ihnen nicht helfen?

1. Schadcode in der Datenbank wird nicht entfernt

Zumeist werden bei Hacker-Angriffen Dateien - wie z.B. Javascript oder PHP-Skripte - auf dem Hosting-Paket geändert oder erweitert. Wenn sich jedoch der Schadcode in die Datenbank einnistet, kann Sitelock diesen dort auch nicht entfernen. Somit bleibt der Schadcode auf Ihrer Website enthalten. Einziger Wehrmutstropfen: Er wird zumindest durch Sitelock "Find" erkannt und der Website-Betreiber wird benachrichtigt.

2. Gezielte Angriffe können nach wie vor erfolgreich sein

Sitelock kann nicht zu 100% bei gezielten Hackerangriffen helfen. Diesen Schutz bietet überhaupt keine Firewall weltweit. Es schützt natürlich auch nicht vor einem Einbruch mit ausgespähtem Passwort.

3. Sitelock informiert und entfernt (ab Sitelock "Repair"), löst aber das Problem nicht

Da müssen immer noch z.B. wir als Internetagentur ran. Schön dass ein Problem festgestellt wurde und evtl. der Schadcode schon entfernt wurde (ab Sitelock "Repair"). Doch die Ursache ist damit noch lange nicht behoben. Unser Wordpress Support oder Shopware Support hilft sowieso bei all diesen Thema immer schnell und zuverlässig ;-)

Macht Sitelock bei Wordpress Sinn?

Wordpress ist das weit verbreitetste Content-Management-System weltweit. In kurzen Abständen werden Sicherheitsupdates veröffentlich. Falls z.B. aus Kosten- oder Zeitgründen keine regelmäßige Wartung bzw. keine regelmäßigen Updates gefahren werden, könnte das eine Sicherheitslücke darstellen. Des Weiteren öffnen Wordpress-Plugins immer wieder Sicherheitslücken, durch welche Schadcode in die Website eindringen kann. Weitere Informationen zu den Auswirkungen eines Hacker-Angriffs und wie man sich davor schützen kann, finden Sie hier: Wordpress Webseite gehackt, was nun?.

Aus diesem Grund kann Sitelock eine günstige und hilfreiche alternative für Wordpress sein, um sich vor Vertrauensverlust beim Kunden und bei der Suchmaschine zu schützen. Jedoch entfernt Sitelock nur den Schadecode und schließt keine Sicherheitslücken. Das bedeutet, dass Schadecode unter Umständen immer wieder die gleiche Sicherheitslück nutzt und regelmäßig zu kurzzeitigen Ausfällen führen kann. Falls Sie ein akutes Problem auf Ihrer Wordpress-Website haben, hilft unser Wordpress Support.

Benötige ich Sitelock wenn ich Shopware nutze?

Shopware ist das aufstrebendste Shop-System in Mitteleuropa. Bei Shopware werden in relativ kurzen Abständen Updates veröffentlicht. In den seltensten Fällen sind diese Updates sicherheitsrelevant. Bitte informieren Sie sich regelmäßig über wichtige Sicherheitsupdates bei Shopware oder nutzen Sie unseren Shopware Support wenn Sie Unterstützung bei Updates Shopware Agentur benötigen oder sich generell informieren möchten.

Somit haben es Hacker verhältnismäßig schwer, Schadcode automatisiert in Shopware einzupflanzen und zur Ausführung zu bringen. Shops haben zudem oftmals sehr viele Produktseiten. Sitelock überprüft lediglich maximal 500 Seiten. Das könnte zu wenig sein. Bei kleineren Shops bis zu der genannten Schallmauer, kann mit Sitelock “Find” jedoch der Shopware Shop regelmäßig sicherheitsrelevant geprüft werden.

Welche alternativen zu Sitelock gibt es?

Sitelock ist ein Massenprodukt, und von Haus aus relativ günstig. Deshalb ist es in der Preisklasse schwierig ein vergleichbares und gutes Produkt zu finden. Als alternative zu Sitelock ist noch Patronus, Cloudbric oder Sucuri bekannt. Ich habe jedoch keines dieser Programme getestet oder kenne genaue Details zu deren Umfang. Im Fazit unten lesen Sie, wie Sie mit der günstigen Sitelock Lösung am Besten “fahren" können.

Die Prüfung von Datenströmen / Datenaustausch ist datenschutzrechtlich brisant

Im größten Sitelock Paket “Protect” werden Datenströme ausgehend und vor allem eingehend zum Server überprüft. Wo das geschieht ist aus meiner sicht fragwürdig... passiert es auf einem Server des Anbieters oder über einen CDN der z.B. in den USA seinen Sitz hat? Dieses Vorgehen ist aus meiner Sicht datenschutzrechtlich problematisch und unter Umständen aus datenschutzrechtlicher Sicht überhaupt nicht zulässig.

Fazit: Ist Sitelock für meine Webseite oder Online Shop sinnvoll?

Das kleinste Sitelock “Find” ist meiner Meinung nach immer sinnvoll. Der regelmäßige Scan aus Kundensicht ist wichtig. Es werden allerdings maximal nur bis zu 500 Seiten gescannt - somit ist es für größere Webprojekte schon mal nicht geeignet. Sicherlich erhält man auch über die Google Search Console "kostenlos" die Info, dass eine Website vermutlich einem Hackerangriff zum Opfer gefallen ist. Das Problem hierbei ist nur: "Das Kind ist schon in den Brunnen gefallen". Der Vertrauensverlust bei Google und bei den Kunden ist wömöglich bereits eine Zeit lang präsent. Somit ist die tägliche Prüfung mit Sitelock aus meiner Sicht eine gute Ergänzung, da es kurzfristig alle Infos zum Problem und zur Lösung liefert.

Man erhält bei allen Paketen ein Vertrauenssiegel, welches Sie auf Ihre Website oder Online-Shop integrieren können. Das Siegel ist zwar relativ unbekannt, grundsätzlich schaffen Siegel für Ihre Wordpress Website oder Shopware Online-Shop Vertrauen bei Ihren Besuchern.

Das mittlere Sitelock Paket “Repair" - mit dem zusätzlichen Scan über FTP - ist meiner Ansicht nach schon zu teuer für den Nutzen. Schadcode in der Datenbank wird nicht automatisch entfernt. Die tägliche Prüfung auf Software-Aktualität ist eine kleine Erleichterung… jedoch mehr für uns als Agentur, als für den Website- oder Shop-Betreiber. Somit gibt es aus meiner Sicht hier kaum Unterschied zum kleineren Paket.

Von dem größten Sitelock Paket “Protect” halte ich überhaupt nichts. Falls Sie doch in die Richtung Firewall und DDos Schutz etc. denken, wählen Sie lieber einen vernünftigen Hosting-Provider aus, welcher diese und noch weitere Sicherheitsleistungen von Grund auf anbietet. Es ist nich klar über welche Kanäle die Datenströme über das Internet geleitet werde und ob dieses Vorgehen aus Sicht eines deutschen Datenschützers überhaupt erlaubt ist. Somit "Finger weg"!

Wir als Internetagentur für Shopware und Wordpress südlich von München helfen Ihnen natürlich bei allen Fragen zum Thema Sitelock gerne weiter! Sprechen Sie uns an!

Michael Loy

Der Autor

Michael Loy ist Gründer und geschäftsführender Gesellschafter der Internetagentur LOY GmbH.

Haben Sie Fragen oder Anregungen zu diesem Artikel? Wir freuen uns auf Ihre Nachricht.
Kontakt

Beispiele ansehen?
Referenzen
Angebot anfordern?
Kontakt
Kennen lernen?
+49 8171 6399080

Shopware Plugins: Auf was muss ich achten?

Shopware Plugins: Auf was muss ich achten?

Der Shopware Store enthält mittlerweile weit über 2500 Plugins, mit dem Shop-Betreiber neue Funktionen in ihrem Onl...

weiter lesen


Shopware 6 - Shop-System der Zukunft

Shopware 6 - Shop-System der Zukunft

Die komplette Shopware Community wartet gespannt auf die nächste Entwicklungsstufe von Shopware: Shopware 6. Doch wann ...

weiter lesen


Schönes Weihnachtsfest

Schönes Weihnachtsfest

"An Weihnachten geht es nicht um Geschenkesondern um die Liebe, die man miteinander teilt." In diesem Sinne wünschen wir al...

weiter lesen


Neues Verpackungsgesetz ab 2019 – schon angemeldet?

Neues Verpackungsgesetz ab 2019 – schon angemeldet?

Den 1. Januar 2019 sollten sich Händler im Hinblick auf ihre Verpackungslösung dick im Kalender anstreichen. Denn zum 01...

weiter lesen


Geoblocking-Verordnung und ihre Auswirkungen auf Onlinehändler

Geoblocking-Verordnung und ihre Auswirkungen auf Onlinehändler

Am 03.12.18 trat die Geoblocking-Verordung der EU in Kraft. Damit soll eine Diskriminierung des Kunden bezüglich seines Herku...

weiter lesen


Shopware 5.5 – das Release mit integrierter „Erfolgsprognose“

Shopware 5.5 – das Release mit integrierter „Erfolgsprognose“

Das aktuelle Release Shopware 5.5 geht bei gesammelten Datenmengen im Hinblick auf die Erfolgskurve ins Detail. „Statistik&l...

weiter lesen


Shopware SEO Guide für Fortgeschrittene - 10 Ansätze für 2018

Shopware SEO Guide für Fortgeschrittene - 10 Ansätze für 2018

Sie sollten diesen Artikel über Shopware-SEO nicht lesen, wenn Sie nicht eine der folgenden vier Bedingungen mit JA bean...

weiter lesen


WordPress Gutenberg: Die Pagebuilder Revolution?

WordPress Gutenberg: Die Pagebuilder Revolution?

WordPress Pagebuilder "Gutenberg" Die Spannung steigt, denn für April ist WordPress in der Version 5.0 angesagt – und ...

weiter lesen


5 Wordpress Pagebuilder 2018 im Test / Vergleich

5 Wordpress Pagebuilder 2018 im Test / Vergleich

Es ist allseits bekannt, dass Wordpress DAS beliebteste CMS- und Blog-System weltweit ist. Webseiten-Betreider, Redakteure und nat...

weiter lesen


WordPress 4.9 Tipton: Mehr Möglichkeiten für Content

WordPress 4.9 Tipton: Mehr Möglichkeiten für Content

WordPress 4.9 „Tipton“ Das webbasierte Open Source CMS „WordPress“ wartet mit der aktuellen Release 4.9 a...

weiter lesen


DSGVO Datenschutzgrundverordnung Checkliste

DSGVO Datenschutzgrundverordnung Checkliste

Datenschutzgrundsätze für Ihre Webseite Ab dem 25.05.2018 gilt die neue Datenschutzgrundverordnung – kurz DSGVO-...

weiter lesen


7 Tipps für Shopware Performance Optimierung

7 Tipps für Shopware Performance Optimierung

Die Geschwindigkeit von Online-Shops gehört nicht seit erst seit gestern zu den wichtigen Themen im Online-Business. Denn es ...

weiter lesen


Herzliche Weihnachtsgrüße

Herzliche Weihnachtsgrüße

Wir senden Ihnen die besten Wünsche zur Weihnacht,es war uns eine Ehre und hat Spaß gemacht,mit Ihnen und Ihrem Team am...

weiter lesen


Amazon Custom: Personalisierung als digitale Marktstrategie

Amazon Custom: Personalisierung als digitale Marktstrategie

Die Personalisierung von Waren ist zwar nicht neu, doch in Zeiten der Digitalisierung war sie nie einfacher zu bewerkstelligen. De...

weiter lesen


Shopware Conversion Optimierung im Checkout

Shopware Conversion Optimierung im Checkout

Shop-Betreiber müssen versuchen den Checkout so zu gestalten, dass er für den Kunden so schnell und einfach wie mög...

weiter lesen


Sitelock: Was ist das? Und wann benötige ich Sitelock?

Sitelock: Was ist das? Und wann benötige ich Sitelock?

Sitelock ist ein Sicherheitsprogramm, welches seit 2016 unter anderem von GoDaddy, Hosteurope, Strato oder DomainFactory angeboten...

weiter lesen


Shopware 5.3

Shopware 5.3

Bereits Shopware 5.2 wartete mit einer ganzen Reihe von Neuerungen auf, die bei der Shopware-Fangemeinde erwartungsgemä&szl...

weiter lesen


Digitalbonus Bayern

Digitalbonus Bayern

Um die Wettbewerbsfähigkeit zu erhalten und Wachstumspotenziale zu nutzen vergibt der Freistaat Bayern verschiedene Förd...

weiter lesen


EU-Datenschutz-Grundverordnung ab 2018

EU-Datenschutz-Grundverordnung ab 2018

Im Dezember 2015 kam die europäische Einigung auf eine EU-Datenschutz-Grundverordnung (abgekürzt EU-DSGVO). Das Datensch...

weiter lesen


Google AMP - Brauche ich das für meine Webseite?

Google AMP - Brauche ich das für meine Webseite?

Was ist Google AMP? Google AMP bedeutet ausgeschrieben:Accelerated Mobile Pages. Hier finden Sie die Offizielle Projekt-Webseite:...

weiter lesen


Frohe Weihnachten und einen guten Rutsch!

Frohe Weihnachten und einen guten Rutsch!

Liebe Kunden, liebe Partner, liebe Freunde, das Team der LOY GmbH bedankt sich herzlich für ein gutes Miteinander, fü...

weiter lesen


Die 7 besten Live-Chat Anbieter

Die 7 besten Live-Chat Anbieter

Steigern Sie die Kundenzufriedenheit auf Ihrer Website oder in Ihren Online-Shop mit einem Live-Chat. Bei einem Live-Chat ist es m...

weiter lesen


Shopware Icons Download

Shopware Icons Download

Download Free Shopware Icon Set Sie benötigen für Ihr Projekt Icons, die Sie so anpassen können, wie Sie es wollen...

weiter lesen


erweiterte Textanzeigen bei AdWords

erweiterte Textanzeigen bei AdWords

Für die mobile Ansicht optimiert Erweiterte Textanzeigen sind die nächste Generation von Textanzeigen, die auf die mobi...

weiter lesen


Vorsicht bei SPAM-Emails

Vorsicht bei SPAM-Emails

Gefährlich irreführend! Die SPAM-Email enthält Ihre echten Adressdaten und Ihre echten Domain-Namen. Es handelt...

weiter lesen


Shopware 5 Template?

Shopware 5 Template?

Shopware ist eines der aufstrebensten E-Commerce-Projekte in Europa. Die neueste Version Shopware 5 ist technisch und optisch...

weiter lesen


Shopware 5.2

Shopware 5.2

Auf dem Shopware Community Day 2016 wurde die Shopware Version 5.2 vorgestellt. Unter den Highlights befinden sich eine Premium-Pl...

weiter lesen


Schaffen Sie Sicherheit und Vertrauen mit SSL-Zertifikaten

Schaffen Sie Sicherheit und Vertrauen mit SSL-Zertifikaten

Ist die Kommunikation zwischen Ihrer Webseite und deren Besuchern schon sicher? Mit einem SSL-Zertifikat schützen Sie die Dat...

weiter lesen


Urteil zum Facebook-Like-Button

Urteil zum Facebook-Like-Button

09.03.2016: LG Düsseldorf erklärt den Facebook-Like-Button für rechtswidrig Das LG Düsseldorf hat den Einsatz...

weiter lesen


AdWords Anzeigen ab jetzt ohne Rechte Spalte

AdWords Anzeigen ab jetzt ohne Rechte Spalte

Das Design-Update für AdWords anzeigen scheint seit dieser Woche deutschlandweit für alle Nutzer ausgerollt zu sein. Vor...

weiter lesen


Shopware Zertifizierung

Shopware Zertifizierung

Durch die Erfolgreiche Prüfung und Teilnahme der Shopware Template Schulung und des Advanced Template Trainings gratulieren w...

weiter lesen


Shopware 5.1 Update - Was ist neu?

Shopware 5.1 Update - Was ist neu?

Was hat sich in der Shopware Version 5.1 geändert? Shopware hat Anfang September Details zur kommenden Shopware Version 5.1 ...

weiter lesen


Mit Zertifizierungen und Kundenbewertungen den Onlineshop stärken

Mit Zertifizierungen und Kundenbewertungen den Onlineshop stärken

Mit Trust Elementen das Vertrauen der Kunden in den Shop erhöhen Gerade Besucher, die zum ersten Mal Ihren Shop besuchen, bi...

weiter lesen


Welche Zahlungsdienstleister gibt es für Onlineshops?

Welche Zahlungsdienstleister gibt es für Onlineshops?

Hat der Kunde erst einmal Ihren Shop erreicht und sich seine passenden Produkte in den Warenkorb gelegt möchte er die Bestell...

weiter lesen


Shopware 5: Was ist neu?

Shopware 5: Was ist neu?

Mitte April erscheint die groß angekündigte, neue Version der Online-Shop-Software Shopware. In  diesem Artikel er...

weiter lesen


Ist Ihre Website für Mobilgeräte geeignet? - Sind Rankings in Gefahr?

Ist Ihre Website für Mobilgeräte geeignet? - Sind Rankings in Gefahr?

Ein neues Google Update wird erwartet Immer mehr Traffic im Internet geht von Mobilgeräten aus. Handys...

weiter lesen


7 unschlagbare Vorteile von Shopware für Shopbetreiber

7 unschlagbare Vorteile von Shopware für Shopbetreiber

Das Online-Shop-System - oder E-Commerce-System - Shopware bietet basierend auf modernster Technik außergewöhnliche Fea...

weiter lesen