Sitelock ist ein Sicherheitsprogramm, welches seit 2016 unter anderem von GoDaddy, Hosteurope, Strato oder DomainFactory angeboten wird. Immer mehr Hosting-Provider bieten Sitelock in Ihrem Portfolio an. Es soll unter anderem Malware auf Webseiten aufspüren und automatisch entfernen. Der Kunde wird im Anschluss automatisch benachrichtigt, dass es einen Vorfall auf der Website oder im Shop gegeben hat. Es wird in drei verschiedenen Paketen angeboten, welche sich natürlich im Preis und in der Leistung unterscheiden. Die einfachste Variante ist schon ab einem Euro pro Monat erhältlich.
Sitelock “Find"
Wie der Name schon sagt, wird beim Sitelock Paket “Find” die komplette Website täglich auf Kundenebene (http) gescannt. Eine Prüfung auf Software-Aktualität erfolgt monatlich.
Sitelock “Repair"
Das zweite Paket “Repair” enthält die gleichen Leistungen wie “Find”, mit dem Zusatz, dass auch alle Dateien auf dem FTP-Server überprüft werden. Infizierte Dateien werden erkannt und automatisch entfernt. Die Prüfung auf Software-Aktualität erfolgt zudem täglich.
Sitelock “Protect"
Das größte Sitelock Paket “Protect” enthält natürlich alle Leistungen der anderen beiden Pakete, mit dem Zusatz dass die Website oder Shop vor Hackerangriffen via Firewall geschützt werden.
Wie funktioniert Sitelock?
Sitelock ist ein Dienst welcher zentral auf dem Server des Hosting Providers läuft. Er überprüft in regelmäßigen Abständen, ob sich verdächtiger Schadcode auf dem Server befindet. Sobald Malware gefunden wurde, wird dieser automatisch vom System entfernt.
Außerdem bietet Sitelock eine Reihe weiterer Dienste, wie z.B. Blacklist Monitoring, Formularprüfung (nach XSS Cross-Site-Scripting) oder Sicherheitsempfehlungen zur Online-Sicherheit. In folgendem Video wird die Funktionsweise kurz erläutert:
Was wird von Sitelock NICHT überprüft, bzw. wann hilft Sitelock NICHT?
Meistens wird Schadcode über Sicherheitslücken in Drittanbieter-Plugins eingeschleust - das kann man so pauschal Softwareübergreifend sagen. Nicht zu vergessen sind zudem ausgespähte Passwörter, mit denen sich Hacker einfachen Zugriff schaffen können. Das alles passiert meistens automatisiert durch Roboter, welche nach bekannten Sicherheitslücken suchen und dann automatisiert Viren und Trojaner einschleusen.
Aber welche Arten des Einbruchs in Ihre Website bzw. in Ihren Online-Shop wird durch Sitelock nicht abgedeckt? Wann bringt Ihnen Sitelock überhaupt nichts? In welchen Fällen kann Sitelock Ihnen nicht helfen?
1. Schadcode in der Datenbank wird nicht entfernt
Zumeist werden bei Hacker-Angriffen Dateien - wie z.B. Javascript oder PHP-Skripte - auf dem Hosting-Paket geändert oder erweitert. Wenn sich jedoch der Schadcode in die Datenbank einnistet, kann Sitelock diesen dort auch nicht entfernen. Somit bleibt der Schadcode auf Ihrer Website enthalten. Einziger Wehrmutstropfen: Er wird zumindest durch Sitelock "Find" erkannt und der Website-Betreiber wird benachrichtigt.
2. Gezielte Angriffe können nach wie vor erfolgreich sein
Sitelock kann nicht zu 100% bei gezielten Hackerangriffen helfen. Diesen Schutz bietet überhaupt keine Firewall weltweit. Es schützt natürlich auch nicht vor einem Einbruch mit ausgespähtem Passwort.
3. Sitelock informiert und entfernt (ab Sitelock "Repair"), löst aber das Problem nicht
Da müssen immer noch z.B. wir als Internetagentur ran. Schön dass ein Problem festgestellt wurde und evtl. der Schadcode schon entfernt wurde (ab Sitelock "Repair"). Doch die Ursache ist damit noch lange nicht behoben. Unser Wordpress Support oder Shopware Support hilft sowieso bei all diesen Thema immer schnell und zuverlässig ;-)
Macht Sitelock bei Wordpress Sinn?
Wordpress ist das weit verbreitetste Content-Management-System weltweit. In kurzen Abständen werden Sicherheitsupdates veröffentlich. Falls z.B. aus Kosten- oder Zeitgründen keine regelmäßige Wartung bzw. keine regelmäßigen Updates gefahren werden, könnte das eine Sicherheitslücke darstellen. Des Weiteren öffnen Wordpress-Plugins immer wieder Sicherheitslücken, durch welche Schadcode in die Website eindringen kann. Weitere Informationen zu den Auswirkungen eines Hacker-Angriffs und wie man sich davor schützen kann, finden Sie hier: Wordpress Webseite gehackt, was nun?.
Aus diesem Grund kann Sitelock eine günstige und hilfreiche alternative für Wordpress sein, um sich vor Vertrauensverlust beim Kunden und bei der Suchmaschine zu schützen. Jedoch entfernt Sitelock nur den Schadecode und schließt keine Sicherheitslücken. Das bedeutet, dass Schadecode unter Umständen immer wieder die gleiche Sicherheitslück nutzt und regelmäßig zu kurzzeitigen Ausfällen führen kann. Falls Sie ein akutes Problem auf Ihrer Wordpress-Website haben, hilft unser Wordpress Support.
Benötige ich Sitelock wenn ich Shopware nutze?
Shopware ist das aufstrebendste Shop-System in Mitteleuropa. Bei Shopware werden in relativ kurzen Abständen Updates veröffentlicht. In den seltensten Fällen sind diese Updates sicherheitsrelevant. Bitte informieren Sie sich regelmäßig über wichtige Sicherheitsupdates bei Shopware oder nutzen Sie unseren Shopware Support wenn Sie Unterstützung bei Updates Shopware Agentur benötigen oder sich generell informieren möchten.
Somit haben es Hacker verhältnismäßig schwer, Schadcode automatisiert in Shopware einzupflanzen und zur Ausführung zu bringen. Shops haben zudem oftmals sehr viele Produktseiten. Sitelock überprüft lediglich maximal 500 Seiten. Das könnte zu wenig sein. Bei kleineren Shops bis zu der genannten Schallmauer, kann mit Sitelock “Find” jedoch der Shopware Shop regelmäßig sicherheitsrelevant geprüft werden.
Welche alternativen zu Sitelock gibt es?
Sitelock ist ein Massenprodukt, und von Haus aus relativ günstig. Deshalb ist es in der Preisklasse schwierig ein vergleichbares und gutes Produkt zu finden. Als alternative zu Sitelock ist noch Patronus, Cloudbric oder Sucuri bekannt. Ich habe jedoch keines dieser Programme getestet oder kenne genaue Details zu deren Umfang. Im Fazit unten lesen Sie, wie Sie mit der günstigen Sitelock Lösung am Besten “fahren" können.
Die Prüfung von Datenströmen / Datenaustausch ist datenschutzrechtlich brisant
Im größten Sitelock Paket “Protect” werden Datenströme ausgehend und vor allem eingehend zum Server überprüft. Wo das geschieht ist aus meiner sicht fragwürdig... passiert es auf einem Server des Anbieters oder über einen CDN der z.B. in den USA seinen Sitz hat? Dieses Vorgehen ist aus meiner Sicht datenschutzrechtlich problematisch und unter Umständen aus datenschutzrechtlicher Sicht überhaupt nicht zulässig.
Fazit: Ist Sitelock für meine Webseite oder Online Shop sinnvoll?
Das kleinste Sitelock “Find” ist meiner Meinung nach immer sinnvoll. Der regelmäßige Scan aus Kundensicht ist wichtig. Es werden allerdings maximal nur bis zu 500 Seiten gescannt - somit ist es für größere Webprojekte schon mal nicht geeignet. Sicherlich erhält man auch über die Google Search Console "kostenlos" die Info, dass eine Website vermutlich einem Hackerangriff zum Opfer gefallen ist. Das Problem hierbei ist nur: "Das Kind ist schon in den Brunnen gefallen". Der Vertrauensverlust bei Google und bei den Kunden ist wömöglich bereits eine Zeit lang präsent. Somit ist die tägliche Prüfung mit Sitelock aus meiner Sicht eine gute Ergänzung, da es kurzfristig alle Infos zum Problem und zur Lösung liefert.
Man erhält bei allen Paketen ein Vertrauenssiegel, welches Sie auf Ihre Website oder Online-Shop integrieren können. Das Siegel ist zwar relativ unbekannt, grundsätzlich schaffen Siegel für Ihre Wordpress Website oder Shopware Online-Shop Vertrauen bei Ihren Besuchern.
Das mittlere Sitelock Paket “Repair" - mit dem zusätzlichen Scan über FTP - ist meiner Ansicht nach schon zu teuer für den Nutzen. Schadcode in der Datenbank wird nicht automatisch entfernt. Die tägliche Prüfung auf Software-Aktualität ist eine kleine Erleichterung… jedoch mehr für uns als Agentur, als für den Website- oder Shop-Betreiber. Somit gibt es aus meiner Sicht hier kaum Unterschied zum kleineren Paket.
Von dem größten Sitelock Paket “Protect” halte ich überhaupt nichts. Falls Sie doch in die Richtung Firewall und DDos Schutz etc. denken, wählen Sie lieber einen vernünftigen Hosting-Provider aus, welcher diese und noch weitere Sicherheitsleistungen von Grund auf anbietet. Es ist nich klar über welche Kanäle die Datenströme über das Internet geleitet werde und ob dieses Vorgehen aus Sicht eines deutschen Datenschützers überhaupt erlaubt ist. Somit "Finger weg"!
Wir als Internetagentur für Shopware und Wordpress südlich von München helfen Ihnen natürlich bei allen Fragen zum Thema Sitelock gerne weiter! Sprechen Sie uns an!
