Webseiten werden heute immer öfter von externen Firmen und Dienstleistern entwickelt. Gerade bei kleinere Projekten ist es normal, sich einen Entwickler übers Internet zu suchen. Solche digitalen Nomaden arbeiten von überall auf der Welt, und sind meistens sogar günstiger. Wer aber seine Webseiten von einem Gestalter machen lässt, der in einem Internetcafé in Indonesien sitzt, geht auch ein Sicherheitsrisiko ein.

Denn Daten können im Café selbst oder gar vom Provider abgefangen und an Mitbewerber gegeben werden. Im schlimmsten Fall bekommen Angreifer Zugang zu einem Firmenserver. Wer auf Nummer sicher gehen will, sollte sichere Verbindungen benutzen. Das NordVPN liefert schon lange VPN an Firmen und Einzelpersonen, um Daten sicher über die ganze Welt zu verschicken.

Bei einem Virtual Private Network wird ein Rechner über einen Tunnel mit dem Firmenserver verbunden und die Daten werden auch noch verschlüsselt. Zwar wird die Infrastruktur des Internets genutzt, es werden aber alle Daten sicher verschickt.

Seiten sollten SSL-Verschlüsselung haben

Gerade wenn man bei der Webseitenentwicklung mit Übertragungsmethoden wie FTP arbeitet oder eine nicht SSL-verschlüsselte Testseite verwendet, ist VPN eine gute Lösung. Darüber hinaus sollte man als Auftraggeber immer auf einer Testumgebung bestehen, in der gearbeitet wird. Diese Umgebung läuft auf einem Server, der keine Verbindungen zum Firmenserver hat.

Aber auch hier sollte man die Verbindung sichern, wenn von außerhalb auf das eigene Netz zugegriffen wird. Denn schließlich ist die Arbeit an den Webseitenentwürfen ebenso wichtig wie das spätere Produkt. Man kann dann die Testumgebung zusätzlich noch mit einem Passwort schützen. Das ist dann angebracht, wenn der Kunde zusätzlich zum VPN noch weitere Sicherheitsmaßnahmen haben will.

Dass eine Webseite am Ende eine SSL-Verschlüsselung haben sollte, ist ebenso selbstverständlich, wie alle Daten auch auf dem Server nur verschlüsselt zu speichern. Eine gute Webseite speichert keine Passwörter, sondern nur einen so genannten Hash, der die Richtigkeit überprüft. Ist das Passort verloren gegangen, muss ein neues generiert werden.