Sicher Angebote für die Webseiten-Optimierung einholen!

Wenn das Thema Sicherheit für Sie die notwendige Bedeutung in einer Konzeption und Planungsphase erreicht hat, benötigen Sie Angebote, bestenfalls von guten Agenturen. Doch müssen Sie an dieser Stelle auch verstehen, dass Außenstehende dann einen Einblick in Ihre Strukturen und benutzten Systeme gewinnen müssen. Da Sie naturgemäß nicht vorher wissen können, ob Sie den angeschriebenen und angefragten Agenturen und Dienstleistern vertrauen dürfen, gibt es verschiedene Punkte, die ungeliebte Überraschungen minimieren. Es geht ja schließlich erst um das Einholen der Angeboten!

  • Geheimhaltungsvereinbarung (NDA) von Agentur unterschreiben lassen
  • Garantie für Nichtveränderung der bestehenden Technik und Inhalte verlangen
  • Systemzugänge nur mit begrenzten Rechten herausgeben 
  • Zugänge nach Angebotsabgabe wieder sperren

 

Das Bewusstsein für einen sicheren Ablauf im Onlinebusiness entscheidet, in Zukunft noch viel mehr, über das Wohl Ihres Unternehmens. Warum dies so ist, damit beschäftigt sich der Artikel Thema Sicherheit: Es betrifft keinen (und JEDEN)“

 

Web Security

Geheimhaltungsvereinbarung & „Hände-weg“-Garantie – simpel aber wirksam

Am Anfang steht das Vertrauen – und die Übernahme von Haftungen. Die eigenen Systeme zugänglich zu machen, bedeutet auch das Risiko der Einsicht in Produkt-, Ablaufs- und Kundenstammdaten zu gewähren. Was liegt also näher, sich zumindest der Geheimhaltung durch die andere Seite zu versichern. Genau diesen Zweck haben die NDA, non disclosure agreements, oder zu Deutsch, die Geheimhaltungsvereinbarung. Mit deren Unterzeichnung verpflichtet sich der andere Teil dazu, Informationen und Daten, die aus der Systemeinsicht zur Kenntnis gelangen, geheim bleiben. Muster für eine solche NDA gibt es online reichlich:

https://www.frankfurt-main.ihk.de/recht/mustervertrag/geheimhaltungsvereinbarung/

http://www.vorlage-mustervertrag.de/fachartikel-zu-vertraegen/geheimhaltungsvereinbarung/

Aber bitte achten Sie immer darauf, dass ein Onlinemuster eine rechtliche Prüfung nicht ersetzt. Also erst prüfen lassen, dann einsetzen. Gleiches gilt für eine zu unterschreibende Garantieerklärung, dass die Agentur, die Zugang zum Content Management System oder Onlineshop-Bereich erhält, keine inhaltlichen oder programmatischen Veränderungen anstellt. Die Durchsetzbarkeit bei Verletzung dieser Vereinbarungen sind noch nicht eindeutig rechtlich geklärt. Aber besser Sie haben ein wenig mehr rechtliche Handhabe – als eben gar keine!

Sicherheit Garantiert

Systemzugänge begrenzen – Gefährdungspotentiale senken

Ein weiterer wichtiger Schritt zu einem sicheren Angebot ist ein begrenzter Zugang. Die Stufe der Freigabe bemisst sich dabei grundsätzlich an den Zielen, die Sie selbst verfolgen. Wir als erfahrene Onlineagentur haben für Sie eine kurze Gegenüberstellung zusammengefasst:

Ihr Ziel

Zugänglich gemachtes System

Art des Zugangs

Suchmaschinenoptimierung der Inhalte

Content Management System

Google Search Console

Google Analytics

Redaktionszugang

Leserechte zuweisen

Leserechte zuweisen

Technische Optimierung

Content Management System

Google Search Console

Google Analytics

Server

Admin-Zugang (zeitbegrenzt)

Leserechte zuweisen

Leserechte zuweisen

FTP-Zugang (individuell)

Individuelle Anpassung oder Softwareentwicklung

Content Management System

Server

Admin-Zugang (zeitbegrenzt)

FTP-Zugang (individuell)

Suchmaschinenoptimierung – Content und Inhaltspflege

Für die Beurteilung des Aufwandes für die Optimierung von vorhandenem Inhalt auf Fehler und Potentiale benötigt eine gute Agentur eigentlich nur den Zugang zum Content Management System (CMS) und, bestenfalls Leseberechtigungen für die Google Search Console und Analytics. Beim CMS reicht hier ein reiner Redaktionszugang vollkommen aus. Sollte eine Kombination mit anderen Projektzielen angedacht sein, empfiehlt sich aber eher ein zeitbegrenzter Admin-Zugang. Dieser sollte individuell angelegt werden und nach dem Eingang des Angebotes bzw. nach Rückmeldung der jeweiligen Agentur durch Sie wieder gelöscht werden.

Technische Optimierung, Anpassung und Neuentwicklung – Serverzugang nötig

Neben dem Zugang zum CMS muss bei der technischen Seitenoptimierung eine Zugangsmöglichkeit beim Server geschaffen werden. Sie könnten, um sich Arbeit zu sparen, Ihr General-Login zu Ihrem Hoster weitergeben, eine bequeme Sache! Aber sicherheitstechnisch mehr als nur bedenklich. Viel weniger problematisch ist dagegen ein FTP-Zugang. Dadurch kann die Agentur sämtliche notwendigen Daten eruieren, ohne dass Sie Ihr Masterpassword weitergeben mussten. Optimal wäre es, den FTP-Zugang individuell für die Angebots-Einholphase zu konzipieren und danach den Eingang zum Server dauerhaft wieder zu schließen. Falls Sie hierbei Hilfe benötigen, einfach Kontakt zu Ihrem Hoster aufnehmen – mit einem bisschen Aufwand an Zeit und Geld bleiben Sie sicher.

Last-but-not-least: Zugänge nach Angebotseinholung wieder schließen

Oft wird genau dieser Punkt, das Löschen der gewährten Zugänge, vergessen. Und dies gilt nicht nur für die Phase der Projektentwicklung sondern auch noch nach Beendigung des Verhältnisses – denn häufig finden wir bei unserem Einblick im Zuge einer Angebotserstellung aktive Zugänge für längst vergangene Agenturen oder Dienstleister. Ist das Angebot dann abgenickt und der Agenturvertrag unterschrieben, muss eh ein optimierter und unbefristeter Zugang her.

Unser Top-Securit-Tipp zum Schluss: Ein Blick ins Rollen- und Rechtesystem von CMS, Shop und Hosting Backend lohnt sich einmal im Quartal. Denn es gilt das Motto: „Je weniger offene Zugänge, desto weniger offene Wunden!“