Schöne Bilder, gratis und frei nutzbar: Die besten Stockfoto-Websites 2018

Stockfotos, also Bilder die auf Vorrat geschossen werden, haben bei manchem Webdesigner einen schlechten Ruf. Meistens zu Recht, wenn man an langweilige Bilder von Geschäftsleuten mit aufgesetztem Lächeln denkt.

Stockfotos werden in der Regel von grossen Bildagenturen kostenpflichtig vertrieben. Doch es gibt sie, die kostenlosen Alternativen. In einer Qualität, die sich von kostenpflichtigen Angeboten überhaupt nicht verstecken muss. Dank der CC0-Lizenz, die vom Konzept her der Public Domain gleicht, können entsprechend lizenzierte Bilder ohne Namensnennung und selbst für kommerzielle Projekte genutzt werden.

Hinweis: Dieser Beitrag ist ursprünglich im März 2015 erschienen und nun aktualisiert worden.

30 Stockfoto-Websites, die einen Platz in den Favoriten verdient haben

Gute Quellen für Bilder kann man nie genug haben, darum sammeln wir regelmässig Linktipps zu Stockfotos. Auf diese 30 Websites lohnt sich ein Blick, wenn Sie auf der Suche nach passenden Fotos für Ihre Website, Ihren Blog oder Ihren Online-Shop sind:

1. ISO Republic

isorepublic.com
ISO Republic bietet Tausende von ansprechenden Fotos, die CC0-lizenziert sind. Seit Kurzem finden sich auf der Website auch Videos, die ebenfalls frei genutzt werden können.

2. FoodieFactor

foodiefactor.com
FoodieFactor ist eine Nischen-Website der ISO-Republic-Macher. Der Name verrät es: Bei FoodieFactor drehen sich alle Fotos ums Thema Essen.

3. Burst

burst.shopify.com
Aus dem Hause Shopify, finden Sie bei Burst jede Menge frei nutzbare Fotos, die sich wunderbar in Online-Shops nutzen lassen. Als zusätzliches Schmankerl bietet die Website auch populäre Business-Ideen und Tipps zu Werbung auf Facebook.

4. Foodiesfeed

foodiesfeed.com
Foodiesfeed ist eine weitere Stockfoto-Website, die sich ganz dem Thema Food widmet. Wer auf der Suche nach ansprechenden Food-Fotos ist, sollte unbedingt bei Foodiesfeed vorbeischauen. Sämtliche Bilder sind CC0-lizenziert.

5. MMT

mmtstock.com
MMT, kurz für «Moment», ist die Website des UX-Designers Jeffrey Betts. Jeffrey lässt mit MMT seit 2014 die Welt an seiner Liebe zur Fotografie teilhaben. Alle Bilder und Videos sind CC0-lizenziert und können damit frei in privaten und kommerziellen Projekten verwendet werden.

6. Startup Stock Photos

startupstockphotos.com
Bei Startup Stock Photos gibt’s vorwiegend Fotos von Büro-Situationen. Ganz so, wie man sich ein typisches Tech-Startup vorstellt. Die Bilder sind CC0-lizenziert.

7. Picography

picography.co
Bereits seit 2015 versorgt Picography das Netz mit ansprechenden CC0-Bildern aus den verschiedensten Themenbereichen. Wer Bilder zu Themen wie Städte, Kultur oder Technik sucht, sollte bei Picography vorbeischauen.

8. Free Nature Stock

freenaturestock.com
Adrian Pelletier veröffentlicht täglich eines seiner Naturbilder, die er vorzugsweise mit seiner Canon 6D schiesst. Adrians Bilder stehen unter der CC0-Lizenz und sind somit kostenlos nutzbar. Über einen Kaffe als Dank freut sich der Fotograf aber auf jeden Fall.

9. Shot Stash

shotstash.com
Shot Stash bietet einen reichen Fundus an Fotos aus den verschiedensten Themengebieten. Die Bilder stehen unter einer Shot-Stash-eigenen Lizenz, mit der die Fotos sowohl in privaten als auch kommerziellen Projekten verwendet werden dürfen.

10. Magdeleine

magdeleine.co
Magdeleine bietet handverlesene Fotos, die entweder CC0-lizenziert sind oder eine Namensnennung benötigen.

11. FindA.Photo

finda.photo
Die Suchmaschine wirbt mit über 10’000 CC0-lizenzierten Bildern und fördert dank gutem Tagging immer wieder wahre Fundstücke zu Tage. Ausserdem lassen sich Fotos nach Farbe suchen.

12. SplitShire

splitshire.com
Auf der Website von Daniel Nanescu finden sich unter anderem wunderschöne Fotos im Vintage-Look, die komplett frei von Copyright sind.

13. Skuawk

skuawk.com
Skuawk bietet CC0-lizenzierte Fotos die in Kategorien wie Landscapes, Urban oder Food unterteilt sind.

14. KaboomPics

kaboompics.com
Die Bilder der polnischen Fotografin Karolina Grabowska können frei verwendet werden. Ein Backlink ist zwar nicht vorgeschrieben, aber durchaus gewünscht. Ein fairer Deal, wie wir finden.

15. Albumarium

albumarium.com
Die Bilder bei Albumarium sind sauber in Alben sortiert und unter der CC BY 2.0-Lizenz nutzbar.

16. StreetWill.co

streetwill.co
StreetWill.co hat sich komplett dem Thema «Fotos im Vintage-Look» verschrieben und bietet Bilder unter der CC0-Lizenz zum Download an.

17. LibreShot.com

libreshot.com
Die Fotos von Martin Vorel sind CC0-lizenziert und sind damit frei von jeglichen Copyrights.

18. Skitterphoto

skitterphoto.com
Über 800 Fotos bietet Skitterphoto zum Download an. Die Bilder stehen, Sie haben es geahnt, unter der CC0-Lizenz.

19. Pixabay

pixabay.com
Das Urgestein unter den Quellen für kostenlose Fotos. Neben Fotos findet man bei Pixabay auch kostenlose Vektorgrafiken und Illustrationen.

20. New Old Stock

nos.twnsnd.coDie Website bietet historische Fotos, die aus öffentlichen Archiven von Institutionen wie dem Finnischen Museum für Fotografie stammen und frei von bekannten Urheberrechtsbeschränkungen sind.

21. StockSnap

stocksnap.ioDie Betreiber der Website sammeln sowohl die besten Fotos im Netz als auch Einsendungen von Benutzern. Sämtliche Bilder sind CC0-lizenziert.

22. Little Visuals

littlevisuals.coDie Website war eine der ersten, auf der man sich für eine wöchentliche Lieferung von Fotos per E-Mail anmelden konnte. Leider ist der Betreiber verstorben, weshalb keine neuen Bilder hinzugefügt werden. Ein Blick auf die Bilderauswahl (CC0-lizenziert) lohnt sich aber trotzdem.

23. Unsplash

unsplash.comFür viele die erste Adresse, wenn es um ansprechende Stockfotos geht. Deshalb darf Unsplash auch in unserer Liste nicht fehlen. Made with Unsplash zeigt die schönsten Werke, in denen die Unsplash-Fotos verwendet werden. Unsplash bietet die Fotos unter einer eigenen Lizenz an.

24. Death to the stock photo

deathtothestockphoto.comDie Website versorgt Sie im Monatstakt kostenlos mit neuen Fotos, die Sie auch in kommerziellen Projekten nutzen dürfen. Der Zugang zur vollständigen Bibliothek ist jedoch kostenpflichtig.

25. picjumbo

picjumbo.comKeine Stockfoto-Agentur wollte die Bilder von Viktor Hanáček. Also hat er einfach sein eigenes Projekt gestartet. Die Bilder lassen sich sehen und auch in kommerziellen Projekten nutzen.

26. Gratisography

gratisography.comDer Name sagt es schon: Die Website bietet kostenlose, CC0-lizenzierte Bilder. Dazu kreative Motive, die Sie so auf anderen Websites nicht finden.

27. Pexels

pexels.comDie Website aggregiert CC0-lizenzierte Fotos aus anderen Quellen und dient als Suchmaschine.

28. Life of Pix

lifeofpix.comDie Website bietet wunderschöne Fotos ohne Restriktionen. Auf der Schwesterseite Life of Vids finde Sie ausserdem Videos, die ebenfalls ohne Einschränkungen verwendet werden dürfen.

29. Smartmockups

smartmockups.com
Keine Stockfoto-Website im herkömmlichen Sinn: Mit Smartmockups lassen sich kinderleicht Mockups in ansehnliche Stockfotos zaubern.

30. Canva

canva.com
Canva ist ein browserbasiertes Design-Tool, mit dem sich mittels Drag-&-Drop in kürzester Zeit ansprechende Grafiken erstellen lassen. Canva bietet dazu eine Menge kostenloser Fotos, die sich zum einen direkt in Canva weiterverarbeiten lassen, zum anderen aber auch für eigene Projekte heruntergeladen werden können. Für den Download der Bilder ist ein kostenloser Canva-Account nötig.

Creative Commons, die Lizenz fürs Internet

Dank den einfach verständlichen Creative Commons-Lizenzen kann jeder Urheber seine Werke unkompliziert für die Weiterverwendung freigeben. Je nach Gusto können die eigenen Werke mit mehr oder wenige Restriktionen ausgestattet werden. Damit stehen die Creative Commons zwischen dem herkömmlichen Copyright und der Public Domain (Gemeinfreiheit).

Sämtliche Rechte an einem Werk freizugeben, also ein Werk der Allgemeinheit zu überlassen, ist mit unserem heutigen Urheberrecht umständlicher als man meinen könnte. Deshalb hat die Organisation hinter den Creative Commons die CC0-Lizenz ins Leben gerufen. Die CC0-Lizenz unterscheidet sich von der Public Domain unter anderem darin, dass sie nur vom Urheber selbst für seine Werke festgelegt werden kann.

Verlinken macht glücklich

Bilder die Teil der Public-Domain oder CC0-lizenziert sind, dürfen frei verwendet werden und benötigen keinerlei Hinweise auf die Quelle oder den Urheber. Selbstverständlich freuen sich die Autoren der Werke aber trotzdem über einen Link auf ihre Website.

Wenn Sie das Bild nicht direkt mit der Quelle verlinken oder die Quelle in der Bildunterschrift erwähnen möchten, eignet sich auch das eigene Impressum, um einen Link unterzubringen.

15 Podcast-Perlen aus dem cyon-Fundus

Podcasts, genauer Audio-Podcasts, erleben einen zweiten Frühling. Das Format gehört zu den Grundpfeilern des offenen Web und wird auch im cyon-Team gerne konsumiert. Wir präsentieren 15 Podcast-Perlen aus unserer Sammlung.

15 Podcast-Perlen aus dem cyon-Fundus

Das Konzept hinter Podcasts wurde bereits im Jahre 2000 vorgeschlagen. Der Begriff Podcast tauchte dann 2004 zum ersten Mal auf und gilt als Kofferwort aus den Begriffen Broadcast und iPod, dem damals beliebten MP3-Player aus dem Hause Apple. Apple war es dann auch, das Podcasts mit der Einbindung in die Software iTunes zum ersten Durchbruch im Massenmarkt verhalf. Zu Beginn waren die meisten Podcasts technischen Themen gewidmet. Heutzutage hat jede Nische ihre eigenen Sendungen. Das Format hat mit der Verbreitung von Smartphones nochmals einen neuen Schwung erhalten. Logisch, dass auch cyon-Mitarbeiter Podcasts hören. Wir haben uns im Team umgehört, welche Podcasts unsere Kolleginnen und Kollegen empfehlen können.

1. The Secure Developer

Eine Empfehlung von Dominic, unserem Head of Software Engineering: Der Podcast The Secure Developer beschäftigt sich mit dem Thema Sicherheit in der Software-Entwicklung. Die Gäste im Podcast gewähren einen Einblick, wie das Thema Sicherheit in Unternehmen wie Slack, PagerDuty oder NewRelic gehandhabt wird. Wer sich in Sachen Sicherheit in der Software-Entwicklung schlauer machen will, sollte den Podcast also nicht verpassen.

2. Software Engineering Radio

Das Software Engineering Radio (SE-Radio) will kein Newscast sein, also über Neues berichten, sondern eine Quelle für Wissen darstellen. SE-Radio richtet sich damit an professionelle Software-Entwickler, die sich mit dem Podcast weiterbilden möchten. Drei- bis viermal pro Monat sprechen die SE-Radio-Hosts mit Experten aus verschiedensten Feldern der Software-Entwicklung.

3. Google Cloud Platform Podcast

Der Google Cloud Platform Podcast beschäftigt sich mit allem, was sich auf der Google Cloud Platform anstellen lässt: Open-Source-Software, Machine-Learning, Kubernetes oder verteilte Systems sind nur einige der Stichwörter, die auf die Themen der Sendung passen. Mit den «Questions of the Week» werden in jeder Ausgabe auch Fragen aus der Community beantwortet.

4. Product People

Im Product-People-Podcast wird über Software-Produkte und die Menschen dahinter diskutiert. Wer selbst Software entwickelt und womöglich sein eigenes Startup gründet, sollte den Podcast nicht verpassen.

5. Pursuit Podcast

Im Pursuit Podcast dreht sich alles um «Getting things done in tech». Sie wollen lernen, wie man Software entwickelt? Sich den neuen tollen Job holen? Oder wollen Sie wissen, wie man als Manager von Software-Teams mit seinen Mitarbeitern umgehen soll? Der zweimal wöchentlich erscheinende Podcast will inspirieren und Hörer für das nächste coole Ding bereit machen.

6. Datcast

Der noch junge Podcast beschäftigt sich mit dem Dat Project, einer Community die den Zugang zu öffentlichen Daten verbessern will. Dat ist zugleich ein Peer-to-Peer-Protokoll, auf dem ein dezentralisiertes Web aufgebaut wird.

7. JS Party

Jeden Donnerstag wird JS Party live gesendet. Personen aus der JavaScript-Community diskutieren Themen, die JavaScript-Entwickler beschäftigen. Node, Electorn oder GraphQL sind nur einige der Stichworte, die in diesem ansprechenden Podcast zur Sprache gebracht werden.

8. Support Ops

Im Support-Ops-Podcast diskutierten Support-Profis darüber, wie man guten Kunden-Support macht. Der Podcast ist mittlerweile eingestellt. In 159 Folgen, die weiterhin abrufbar sind, können Interessierte jedoch eine Menge über guten Kunden-Support lernen. In unserem Support-Team ist der Podcast deswegen der absolute Favorit.

9. SRF Digital

Der Technologie-Podcast von Schweizer Radio und Fernsehen (SRF) berichtet wöchentlich über spannende Themen aus den Bereichen Internet, Smartphones, soziale Netzwerke, Computersicherheit oder Games.

10. Freakshow

Die Beschreibung des Freakshow-Podcast bringt es auf den Punkt:
«Freak Show ist ein Podcast, der sich mit dem Leben mit Technik im 21. Jahrhundert auseinandersetzt und dabei eine Vielzahl von Themen anschneidet. Es ist kein Geheimnis, dass das Team sich viel und gerne mit Apple und seinen Produkten, Programmierung, Bitcoin, Gitarren, Podcasting und anderen Lastern herumschlägt. Aber wir reden auch über was anderes.»

11. Request for Comments

Kein Etikettenschwindel, der RFC-Podcast beschäftigt sich in jeder Folge mit einem RFC. Request for Comments bestimmen die Grundlagen der Netzwerktechnik und helfen bei der genauen Zuordnung der einzelnen Schichten des OSI-Modells. Wer sich gerne mit Themen wie IPv6, ASCII oder IP Routing beschäftigt, liegt bei diesem Podcast richtig.

12. Bits und so

Ein weiterer deutschsprachiger Tech-Podcast: Die Hosts von Bits und so sprechen wöchentlich vornehmlich über Mac- und Gadget-Themen.

13. OMR Podcast

Im wöchentlichen Podcast der Online Marketing Rockstars entlockt Host Philipp Westermeyer hauptsächlich deutschsprachigen Unternehmern spannende Details zu ihrem Alltag. Wer sich für Startups und digitales Marketing interessiert, sollte den Podcast unbedingt abonnieren. In den zwei weiteren Formaten «#askomr» und «OMR Media» beantworten die Hosts Fragen aus der Digital-Marketing-Community und sprechen mit führenden Medien- und Meinungsmachern über den Status Quo im Publishing-Business.

14. Presswerk

Im Presswerk-Podcast beschäftigt sich Host Simon Kraft mit WordPress und dem umgebenden Ökosystem. Simon legt den Fokus dabei auf die deutschsprachige WordPress-Community und bietet interessante Inhalte für Entwickler, Blogger, Anwender aber auch Einsteiger.

15. Working Draft

Working Draft ist der wöchentliche Podcast für Webdesigner und -entwickler. In bereits über 340 Folgen beschäftigt sich das Moderatoren-Team gekonnt mit neuen Web-Technologien, Frameworks, Buzzwords und Typographie im Web. Experten aus den jeweiligen Bereichen bereichern die Folgen und machen den Podcast zu einem «Must-Hear» für Webworker.

Podcasts: Perfekt für unterwegs

Die Podcast-Hörer im cyon-Team konsumieren Podcasts ganz unterschiedlich. Einige nutzen Podcasts um lange Auto- oder Zugfahren zu überbrücken. Andere hören Podcasts gerne beim Staubsaugen, Abwasch oder Wäschewaschen. Aber auch die Fahrt ins Büro, sei es per Velo oder ÖV, wird gerne für den Podcast-Konsum genutzt.

Wann hören Sie Podcasts? Und was ist Ihr Favorit unter den Podcasts? Wir freuen uns über Ihren Kommentar.

Unverschlüsselte Websites sind bald «uncool»

Spätestens seit Let’s Encrypt im Dezember 2015 an den Start ging und SSL-Zertifikate damit – weil kostenlos und einfach installierbar – quasi über Nacht eine explosionsartige Verbreitung fanden, werden verschlüsselte Websites im Internet immer mehr zum Alltag. In den nächsten Monaten geht Googles eigener Browser noch einen Schritt weiter und markiert nicht verschlüsselte Websites künftig als «Nicht sicher».

Unverschlüsselte Websites sind bald «uncool»

Google Chrome läutet Paradigmenwechsel ein

Bisher hat Chrome verschlüsselte Websites mit einem grüngefärbten «Sicher» in der Adressleiste markiert. Mit der Veröffentlichung der Version 69 von Chrome im September 2018 fällt die «Sicher»-Markierung weg und das Schloss-Symbol wird grau. Eine Version später, mit Chrome 70 (also ab Oktober 2018), markiert Google unverschlüsselte Website-Verbindungen dann stattdessen gar mit einem uncoolen «Nicht sicher»-Hinweis in der Webleiste.

Für die Chrome-Entwickler ist das nur ein logischer Schritt, denn das Internet sei inzwischen «safe by default». Tatsächlich nimmt die Zahl der verschlüsselten Verbindungen stetig zu, wie beispielsweise die Zahl der Zugriffe via HTTPS mit Firefox zeigt.

Google entfernt die «Sicher»-Markierung für verschlüsselte Websites (Bild: Google)

Google entfernt die «Sicher»-Markierung für verschlüsselte Websites (Bild: Google)

Und die anderen Browser?

Es ist keine Frage, ob weitere Browserhersteller mitziehen werden, sondern vielmehr wann. In der aktuellen Firefox Version 61 ist das grüne Schloss bei verschlüsselten Websites zwar weiter sichtbar, gleichzeitig wird bei unverschlüsselten Verbindungen jedoch bereits ein mit rot durchgestrichenes Schloss in der Adresszeile gezeigt. Und Apples Safari-Browser zeigt zwar derzeit (noch) keine Meldung bei unverschlüsselten Verbindungen, warnt allerdings ebenfalls bereits jetzt vor der Eingabe von Daten auf  unsicheren Websites.

Weckruf für «unsichere» Website-Betreiber

Für Website-Betreiber, die den Datenverkehr zwischen Website und Browser des Besuchers noch immer nicht verschlüsseln, gilt es spätestens jetzt zu handeln, denn wer will schon, dass beim Anzeigen seiner Website im Browser ein rotes «Nicht sicher» prangt.

Bei Formulareingaben auf unverschlüsselten Seiten wechselt der «Nicht sicher»-Hinweis künftig auf rot. (Bild: Google)

Bei Formulareingaben auf unverschlüsselten Seiten wechselt der «Nicht sicher»-Hinweis künftig auf rot. (Bild: Google)

cyon-Kunden aktivieren die verschlüsselte Kommunikation für Websites übrigens ganz einfach und kostenlos: Loggen Sie sich jetzt in Ihr my.cyon-Konto ein und aktivieren Sie Let’s Encrypt-Zertifikate für Domains und Subdomains im Reiter «Sicherheit» > «Kostenlose SSL-Zertifikate». Alle Vorteile, die kostenlose SSL-Zertifikate bieten, haben wir zudem im Bereich Sicherheit auf unserer Website zusammengestellt.

Accessibility Developer Guide: Neue Referenz für barrierefreie Websites

Am 19. Juni 2018 hat die Stiftung «Zugang für alle» in Zürich den brandneuen Accessibility Developer Guide (ADG) präsentiert. Der Guide, welcher in Zusammenarbeit mit den Agenturen Hinderling Volkart, Liip, Unic und Zeix entwickelt wurde, bietet eine umfassenden Einstieg in die Entwicklung von barrierefreien Websites. Das Projekt steht unter der Open-Source-Lizenz MIT und wartet mit unzähligen Beispielen auf, die sich in realen Anwendungsfällen einsetzen lassen.

Accessibility Developer Guide (ADG)

Was ist der Accessibility Developer Guide?

Die Idee für den ADG ist bereits vor einigen Jahren entstanden. Joshua Muheim, Initiator des Guides und Entwickler bei der Stiftung «Zugang für alle», sah sich mit einem Problem konfrontiert: Als frisch angestellter Full-Stack-Entwickler hatte er die Aufgabe, barrierefreie Website-Elemente zu entwickeln. Im Netz fand er zwar Dokumentationen und Richtlinien, einen Guide, der ihm bei der Entwicklung der Elemente das Leben leichter gemacht hätte, gab es damals jedoch nicht. Damit war die Idee für den Accessibility Developer Guide geboren. Und dieser hat jetzt, einige Jahre später, das Licht der Welt erblickt.

Den Web-Entwicklern fehlte bisher eine gute, praxisnahe Referenz zu Accessibility. Es braucht nicht mehr Regeln, sondern mehr Anleitung, damit das Web bedienbar für alle wird. Der Developer Guide wird einen Zugang schaffen, wo bisher kaum einer war, mit praxisnahen Beispielen, von Experten geprüft und Entwicklern mitgetragen.

Severin Klaus, Leiter FrontendHinderling Volkart

In Zusammenarbeit mit Mitarbeitern der Stiftung und den Agenturen ist ein Guide entstanden, mit dem sich interessierte Entwickler mit der Materie Barrierefreiheit intensiv auseinandersetzen können. Der Guide ist in die folgenden vier Abschnitte eingeteilt:

Einführung

Im Abschnitt «Einführung» wird erklärt, welchen Zweck der Guide verfolgt, wie er sich nutzen lässt und wer an der Entwicklung beteiligt ist.

Setup

Wer seriös barrierefreie Websites entwickeln will, muss sicherstellen, dass das Resultat mit Eingabe- und Ausgabegeräten wie Screen-Readern, Braille-Displays, Voice-Steuerungen, Keyboards und vielen mehr funktioniert. Praktischerweise muss man die entsprechenden Geräte nicht selbst besitzen sondern kann sie dank Tools auch simulieren. Der Abschnitt «Setup» erklärt ausführlich, wie die passenden Tools installiert und konfiguriert werden.

Wissen

Bevor es mit den Beispielen in den praktischen Teil der Entwicklung von barrierefreien Websites geht, sollte man sich zuerst einen Grundstock an theoretischem Wissen zum Thema anlegen. Der Abschnitt «Wissen» ist dafür die perfekte Quelle und behandelt die Bereiche HTML und die Wichtigkeit von Semantik sowie Accessible Rich Internet Applications (ARIA). Ausserdem beinhaltet der Abschnitt weitreichendes Wissen zur ausschliesslich tastaturbasierten Nutzung von Websites und der Interaktion mithilfe von Desktop-Screen-Readern.

Beispiele

Der letze Abschnitt des Guides ist ganz den Beispielen gewidmet. Die Autoren haben bei den Beispielen besonderes Augenmerk auf die Einsetzbarkeit in realen Szenarien gelegt. So können die Code-Schnipsel direkt zu Codepen exportiert werden, wo sich mit den Beispielen direkt im Browser experimentieren lässt. Ausserdem sind alle Beispiele gründlich von Test-Experten und mit den zurzeit relevanten Hilfsgeräten auf Herz und Nieren geprüft. Zusätzlich sind die Beispiele auch mit künftig relevanten Hilfsgeräten getestet und so auch in einigen Jahren noch sinnvoll einsetzbar.

Mitmachen und auf dem Laufenden bleiben

Mit dem Launch-Event ist der ADG in die Freiheit entlassen worden. Im Guide steckt eine Menge Erfahrung, die sich alle Beteiligten über viele Jahre erarbeitet haben. Auf Github können Sie sich aktiv an der Weiterentwicklung des Projekts beteiligen. Und auch auf den sozialen Medien ist die Accessibility Alliance aktiv. Folgen Sie der Allianz auf Twitter und Facebook.

Übrigens: An der Frontend Conference 2018 hält Joshua Muheim einen Workshop zum Thema «Accessible autocomplete widgets that work for all». Mit dem Gutschein-Code ADG50FEC18 erhalten Sie 50% Rabatt auf die Kurskosten.

5 Gründe, warum Hacker Ihre Website hacken

Ihre Website und das darunterliegende Webhosting sind wertvolles Gut. Nicht nur für Sie, sondern auch für Angreifer mit bösen Absichten. Das macht Websites zum Ziel von Angriffen, auch wenn sie nicht zu den meistbesuchten Domains der Welt gehören.

Warum Hacker Ihre Website hacken

Was genau finden Kriminelle an Ihrer Website attraktiv? Ganz einfach: Ihre Website läuft auf einem Server, der ordentlich Power hat, auf dem sich Programme ausführen lassen und der mit einer guten Verbindung am Internet hängt. Das macht es für Angreifer lohnenswert, sich Zugriff zu diesen Ressourcen zu verschaffen. Wir zeigen 5 Gründe, warum Angreifer Ihre Website missbrauchen:

  1. Reputation: Ihr guter Ruf im Netz
  2. Spam: Auf der Website und als E-Mail
  3. DDoS: Angriff auf andere Websites
  4. Defacements: «Ich war hier»
  5. Malware: Verseuchte Dateien

Reputation: Ihr guter Ruf im Netz

Ihre Domain und damit Ihre Website hat eine Reputation. Und die ist in der Regel gut. Ideal für Angreifer, die Phishing-Seiten unter Ihrer Domain publizieren wollen. Denn: Bis eine Phishing-Seite durch Dienste wie Google Safe Browsing erkannt ist und Besucher bereits durch den Browser davor gewarnt werden, vergeht wertvolle Zeit. Zeit, in der ahnungslose Besucher bereits ihre Zugangsdaten für das Online-Banking-, PayPal- oder E-Mail-Konto im täuschend echten Anmeldeformular eingegeben haben.

Spam: Auf der Website und als E-Mail

Aber nicht nur mit Phishing-Seiten machen sich Kriminelle die Reputation Ihrer Website zu Nutze. Auch das Hinterlegen von Spam-Seiten und Einpflanzen von Spam-Links ist eine bei Angreifern beliebte Taktik. Solche Angriffe sind meistens schwer zu erkennen, da Ihre Website in der Regel nicht sichtbar verändert wird. Können Angreifer auf vielen verschiedenen Websites die gleichen Spam-Links setzen, nützt das der Sichtbarkeit des «beworbenen» Ziels in den Suchmaschinen.

Apropos Spam: Über Server-Scripts lassen sich E-Mails verschicken. Die Funktion, die normalerweise für den Versand von Kontakformularen oder Benachrichtigungen aus dem Content-Management-System (CMS) vorgesehen ist, lässt sich auch zum Verschicken von unerwünschten Spam-Mails missbrauchen. Eine Methode, die wir bei gehackten Websites sehr häufig beobachten.

DDoS: Angriff auf andere Websites

Mit Schadcode verseuchte Websites werden auch als Ausgangspunkt für Angriffe auf weitere Ziele genutzt. Ist eine Website Teil eines solchen Botnets, können Dienste Dritter mit gezielten Überlastungsangriffen (DDoS-Attacken) zum Erliegen gebracht werden.

Defacements: «Ich war hier»

Eine der sichtbarsten Auswirkungen eines Hacks sind sogenannte «Defacements». Die gehackte Website wird von Angreifern mit eigenem Inhalt ersetzt. Häufig mit einem politischen Statement, das aber nur dazu dient, Aufmerksamkeit zu erregen. Ein Zusammenhang zwischen Statement und gehackter Website besteht in den meisten Fällen nämlich nicht.

Malware: Verseuchte Dateien

Neben der reinen Ablage von sogenannter Malware auf Ihrem Webhosting, werden gehackte Websites auch gerne für die Verteilung dieser schadhaften Dateien genutzt. Die Website wird so präpariert, dass Besucher bereits beim Öffnen einer Seite automatisch die schadhafte Datei herunterladen. Bei diesen sogenannten «Drive-by-Downloads» werden Schwachstellen im Browser und installierten Plugins wie Flash ausgenützt.

Fazit: Schützen Sie sich

Sie sehen also: Auch wenn Ihre Website nicht zu den Amazons, Googles und Facebooks dieser Welt gehört, für Angreifer ist sie trotzdem interessant. Darum: Schützen Sie sich. Das ist gar nicht so kompliziert. Mit den folgenden Massnahmen sind Sie bereits gut abgesichert:

  • Halten Sie Ihr Content-Management-System auf dem aktuellsten Stand. Systeme wie WordPress bieten automatische Updates, die sie nicht abschalten sollten.
  • Verwenden Sie starke Passwörter und niemals dasselbe. Unsere Empfehlung: Nutzen Sie einen Passwort-Manager wie 1Password oder KeePass.
  • Halten Sie Ihren Browser aktuell und nutzen Sie Plugins nur, wenn Sie diese auch wirklich benötigen. Entfernen Sie Plugins wie Flash, die oft von Sicherheitslücken betroffen sind.
  • Und nicht zuletzt: Setzen Sie auf einen Hostinganbieter, der Ihre Website gegen bekannte Gefahren schützt.

cyon unternimmt eine ganze Menge, dass Ihre Website erst gar nicht gehackt wird. Wir schliessen für Sie Sicherheitslücken in beliebten Content-Management-Systemen automatisch, schützen Ihre Website mit einer Web-Application-Firewall vor bösen Zugriffen und halten Angriffe mit einem DDoS-Schutz ab. Zudem bewahren wir Ihre E-Mail-Konten mit ausgeklügelten Filtern vor Malware und Spam. Und wenn Ihre Website doch einmal infiziert oder Ihr E-Mail-Konto gehackt wurde, sperren wir die betroffenen Teile mit Fingerspitzengefühl. So bewahren wir Sie und die Besucher Ihrer Website vor weiteren Schäden.

Seite 1 von 11012345...102030...Letzte »