Sicherheitstipps zum Schutz deines Kontos

Best Practices, um dein Konto und deine Website zu schützen.

Zuletzt aktualisiert: 26. April 2024

Bei Squarespace nehmen wir die Sicherheit deines Kontos sehr ernst. Um weitere Maßnahmen zum Schutz deines Kontos und deiner Website zu ergreifen, empfehlen wir dir, diese Best Practices zu befolgen.

Wähle ein sicheres Passwort

Mit einem leicht zu erratenden Passwort ist dein Squarespace-Konto – und jedes andere Konto, das dasselbe Passwort verwendet – in beträchtlicher Gefahr. Wenn jemand dein Passwort errät, kann er sich bei deinen Konten anmelden, auf deine persönlichen Daten zugreifen, Schaden anrichten oder deine Daten stehlen.

Bei Squarespace hast du die Kontrolle über dein Passwort. Es kann zwischen 6 und 100 Zeichen lang sein und eine beliebige Kombination aus Buchstaben, Zahlen und Symbolen enthalten.

Hier sind einige Dinge, die du bei Passwörtern tun (Do) und lassen (Don't) solltest:

Do

  • Verwende für jeden Service, den du nutzt, ein anderes Passwort.
  • Ändere deine Passwörter häufig.
  • Verwende lange Sätze, die du dir gut merken kannst, anstelle eines einzelnen Wortes.
  • Verwende eine Mischung aus Großbuchstaben („A“), Kleinbuchstaben („a“), Zahlen („1“) und Symbolen („!“, „@“).
  • Aktiviere die Zwei-Faktor-Authentifizierung für zusätzlichen Schutz.
  • Erwäge die Verwendung einer Passwort-Manager-App, die zufällige Passwörter für dich generiert und speichert. Auf diese Weise musst du nicht versuchen, dir jedes einzelne Passwort zu merken oder es in einem unsicheren Dokument zu speichern.
  • Melden dich mit einem Social-Media-Konto an.

Don’t

  • Verwende nicht deinen Geburtstag, Namen oder deine Adresse.
  • Verwende nicht deine E-Mail-Adresse als Passwort.
  • Verwende keine gängigen Begriffe wie Passwort oder Squarespace.
  • Verwende keine leicht zu erratenden Sequenzen wie 123 oder ABC.
  • Verwende das gleiche Passwort nicht für mehrere Dienste, insbesondere nicht für deine E-Mail-Adresse, dein Konto bei deinem Zahlungsdienstleister oder deinem externen Domain-Anbieter.
  • Gehe nicht davon aus, dass ein Unternehmen der Absender einer E-Mail ist, nur weil diese das Logo des Unternehmens enthält oder dessen Name in deinem Posteingang als Absender angezeigt wird.
  • Sende niemals deine Anmeldedaten oder vertrauliche Informationen per E-Mail, egal wie überzeugend die Person auch klingen mag.
  • Veröffentliche deine E-Mail-Adresse nicht auf deiner Website. Bitte Besucher stattdessen, dich über einen Formular-Block zu kontaktieren.

Wie du dein Passwort ändern kannst, erfährst du unter Dein Squarespace-Passwort zurücksetzen. Beachte, dass du mit diesem Passwort Zugang zu allen Squarespace-Websites erhältst, die zu deinem Konto gehören.

Ändere dein Passwort häufig

Aktualisiere dein Passwort mindestens alle paar Monate. Wenn du dein Passwort aktualisierst, verwende kein Passwort, das du in der Vergangenheit verwendet hast.

Gib dein Passwort nicht weiter

Gib dein Passwort niemals an Dritte weiter, auch nicht an jemanden, dem du vertraust. Anstatt das gleiche Konto mit einer anderen Person oder einem anderen Team zu teilen, gibt es andere Möglichkeiten:

Erhöhe die Sicherheit zusätzlich mit Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung auf Squarespace aktivieren

Ein gutes Passwort erhöht die Sicherheit, doch das Hinzufügen von Zwei-Faktor-Authentifizierung ist die beste Verteidigung gegen unbefugten Zugriff. Wenn sie aktiviert ist, benötigst du einen Passkey oder einen Code, der an eine Authentifizierungs-App auf deinem Mobilgerät gesendet wird, bevor du dich anmelden kannst. Das bedeutet, wenn jemand dein Passwort errät, kann er sich nicht anmelden, es sei denn, er hat auch deinen Passkey oder dein Mobilgerät.

Jeder, der ein Bearbeiter-Konto für deine Website hat, sollte die Zwei-Faktor-Authentifizierung aktivieren. Um loszulegen, gehe zu Dein Konto mit einer Zwei-Faktor-Authentifizierung schützen.

Verwende die Zwei-Faktor-Authentifizierung, wann immer du kannst.

Wir empfehlen die Verwendung von Zwei-Faktor-Authentifizierung für jeden Service, den du nutzt und der diese anbietet, zumindest für Services, die du mit Squarespace verbinden kannst, z. B.:

  • Social-Media-Konten
  • E-Mail-Konten
  • Zahlungsdienstleister-Konten
  • Bankkonten
  • Externe Domain-Anbieter

Phishing-Betrug vermeiden

Phishing-E-Mails geben sich als vertrauenswürdige Unternehmen wie z. B. Squarespace aus, um zu versuchen, dich zur Weitergabe persönlicher Daten zu verleiten. Falls du eine verdächtige E-Mail erhalten hast, die von uns – oder einem anderen Unternehmen, das angibt, mit uns zusammenzuarbeiten – zu stammen scheint, klicke auf keine Links, antworte nicht auf die E-Mail und lade keine Dokumente im Anhang herunter.

Um eine Phishing-E-Mail zu erkennen, achte auf einen dringlichen Tonfall, Aufforderungen zur Angabe deines Passworts oder privater Informationen, gefälschte E-Mail-Adressen und Links, die nicht zu www.squarespace.com führen. Wenn du auf einen Link geklickt oder etwas heruntergeladen hast, ändere sofort dein Passwort, achte auf unbefugte Transaktionen in deinem Bankkonto und melde die E-Mail deinem E-Mail-Anbieter.

Weitere Tipps findest du unter Ich habe eine verdächtige E-Mail erhalten. Ist diese von Squarespace?

Inaktive Bearbeiter entfernen

Wenn ein Bearbeiter inaktiv ist oder keinen Zugriff mehr auf deine Website benötigt, solltest du in Erwägung ziehen, ihn zu entfernen. Auf diese Weise ist gewährleistet, dass ein Hacker, der eventuell Zugriff auf das Konto des Bearbeiters erlangt, sich nicht bei deiner Website anmelden kann, da diese nicht mehr mit seinem Konto verbunden ist.

Weitere Informationen dazu findest du unter Einen Bearbeiter entfernen.

Abmeldung von Geräten und Apps erzwingen

Wenn du vergessen hast, dich an einem öffentlichen Computer abzumelden, dein Gerät verloren hast oder den Verdacht hast, dass sich jemand ohne Erlaubnis bei deinem Konto angemeldet hat, kannst du das Abmelden auf einem oder allen Geräten erzwingen. Damit wird die Login-Sitzung beendet und der Benutzer muss bei der nächsten Anmeldung erneut das Passwort eingeben. Über das Menü „Login-Aktivität“ kannst du aktive Login-Sitzungen für dein Konto anzeigen.

Ebenso kannst du Apps für Mobilgeräte von deinem Konto trennen. Wenn du dein Smartphone verloren hast, kann jemand, der versucht, eine mobile Squarespace-App darauf zu öffnen, weder dein Konto sehen noch die App nutzen, wenn er sich nicht anmeldet. Du solltest zudem den Passwort-Verlauf deiner App regelmäßig auf ungewöhnliche Einträge überprüfen. Wenn dir ein Passworteintrag auffällt, den du nicht zuordnen kannst, solltest du ihn entfernen.

Halte deinen Browser und dein Betriebssystem auf dem neuesten Stand.

Stelle dein Betriebssystem und deinen Browser so ein, dass diese automatisch aktualisiert werden, sodass du immer die neuesten Versionen mit aktuellen Sicherheitsfunktionen verwendest.

Weitere Informationen findest du unter Unterstützte Browser.

Halte deine Antivirensoftware auf dem neuesten Stand

Antivirensoftware hilft dir, Viren und andere bösartige Programme von Drittanbietern zu bekämpfen. Wenn du auf deinem Gerät Antivirensoftware verwendest, solltest du diese auf dem neuesten Stand halten und sie so einstellen, dass sie automatisch aktualisiert wird.

Sicherheitslücken melden

Unsere Teams für Sicherheit, Entwicklung und Betrieb arbeiten rund um die Uhr daran, ungewöhnliches Verhalten auf unserer Plattform zu überwachen. Wenn du ein Sicherheitsexperte oder -analyst bist, bitten wir dich, uns über unsere Sicherheitsseite zu informieren, falls du eine Sicherheitslücke entdeckt hast.

Unternehmens-Optionen erkunden

Wenn du ein Unternehmen oder eine Firma bist und nach einer erstklassigen Sicherheits- und Datenschutzbewertung suchst, kannst du mit uns zusammenarbeiten, um weitere Optionen zu besprechen. Um mehr zu erfahren, besuche unsere Enterprise-Seite.

Footer Image
  • Hol dir Hilfe von der Community

  • Hol dir Hilfe von unserer Community zu erweiterten individuellen Anpassungen.

  • Beauftrage einen Squarespace-Experten

  • Hebe dich online von der Masse ab, indem du dir von einem erfahrenen Webdesigner oder Entwickler helfen lässt.

Sicherheitstipps zum Schutz deines Kontos