Auf vielen kleinen Webseiten gibt es genau einen Login: den Admin. Er darf alles, und alle, die etwas an der Seite ändern, nutzen ihn. Das ist bequem, bis es teuer wird.
Wer Inhalte pflegt, braucht Zugriff. Die Frage ist nur, wie viel davon. Mit ein paar einfachen Entscheidungen zu Konten und Rechten machst Du Deine Webseite deutlich sicherer, ohne dass die Arbeit komplizierter wird.
Warum „ein Admin für alle" gefährlich ist
Ein geteilter Admin-Zugang sammelt mehrere Probleme auf einmal. Sie fallen im Alltag nicht auf, dafür im Ernstfall umso heftiger.
Das erste Problem ist die Angriffsfläche. Gerät dieser eine Login in falsche Hände, etwa durch eine Phishing-Mail oder ein geknacktes Passwort, hat der Angreifer sofort die volle Kontrolle über die gesamte Seite. Es gibt keine zweite Schranke dahinter. Oft taucht so ein Passwort schon in einem alten Datenleck auf, weshalb Du mit wenigen Klicks prüfen kannst, ob Deine Zugangsdaten geleakt wurden, bevor jemand sie ausnutzt.
Das zweite Problem ist die Nachvollziehbarkeit. Wenn fünf Leute denselben Login nutzen, zeigt das System bei jeder Änderung nur „Admin" an. Wer einen Text gelöscht oder eine Einstellung verstellt hat, lässt sich nicht mehr klären. Im Streitfall steht Aussage gegen Aussage.
Das dritte Problem schleicht sich über die Zeit ein: Zugänge, die längst niemand mehr braucht. Der Praktikant von letztem Sommer, die Agentur aus dem vorletzten Relaunch, der ehemalige Kollege. Solange ein Konto offen ist, ist es eine offene Tür.
Wer was darf — Rollen statt Rundum-Zugriff
Jedes ernstzunehmende CMS kennt Rollen. Eine Rolle bündelt Rechte: Was darf jemand sehen, bearbeiten, veröffentlichen oder löschen? Statt jedem Konto einzeln Rechte zuzuweisen, ordnest Du es einer passenden Rolle zu.
Die Namen unterscheiden sich je nach System, das Prinzip bleibt gleich. In WordPress heißen die typischen Stufen Administrator, Redakteur, Autor und Abonnent. In TYPO3 legst Du Benutzergruppen mit fein abgestuften Rechten an. Entscheidend ist die Frage dahinter.
Diese Frage lautet: Was muss diese Person tatsächlich tun können? Eine Texterin, die Blogbeiträge schreibt, braucht Zugriff auf den Redaktionsbereich. Sie braucht keinen Zugriff auf Benutzerverwaltung, Plugins oder Servereinstellungen.
Eine sinnvolle Grundaufteilung für eine kleine Webseite:
- Inhalte pflegen: Texte und Bilder bearbeiten, veröffentlichen. Kein Zugriff auf Technik.
- Inhalte zuarbeiten: Entwürfe schreiben, aber nicht selbst veröffentlichen. Gut für externe Zuarbeit.
- Verwalten: Konten, Erweiterungen, Grundeinstellungen. Nur für eine oder zwei Personen.
Eigene Konten statt geteilter Logins
Die wichtigste Einzelmaßnahme ist zugleich die einfachste: Jede Person bekommt ihr eigenes Konto. Keine geteilten Zugangsdaten, keine Passwörter im Team-Chat, kein Zettel am Monitor.
Eigene Konten lösen gleich mehrere der genannten Probleme. Das System protokolliert, wer wann was geändert hat. Verlässt jemand das Team, sperrst Du sein Konto, ohne dass alle anderen ein neues Passwort brauchen. Und jeder ist für seinen eigenen Zugang verantwortlich.
Zu jedem dieser Konten gehört ein starkes, eigenes Passwort. Für die Konten mit weitreichenden Rechten kommt ein zweiter Faktor dazu. Aktiviere Zwei-Faktor-Authentifizierung für jeden Admin-Zugang, denn genau diese Konten sind das lohnendste Ziel.
Least Privilege — nur so viel Recht wie nötig
Hinter der getrennten Vergabe steht ein bewährtes Prinzip: das Prinzip der geringsten Rechte, im Fachjargon Least Privilege. Es bedeutet schlicht, dass jeder genau so viel Zugriff bekommt, wie seine Aufgabe verlangt, und keinen Krümel mehr.
Der Gewinn ist doppelt. Wird ein Konto übernommen, bleibt der Schaden auf das begrenzt, was dieses Konto durfte. Ein gekapertes Redakteurs-Konto kann einen Beitrag verunstalten, aber keine Benutzer löschen oder die Seite abschalten.
Dazu kommt der Schutz vor dem ehrlichen Versehen. Wer keinen Zugriff auf die Server-Einstellungen hat, kann dort auch nichts versehentlich kaputtmachen. Weniger Rechte heißt weniger Stellen, an denen aus einem Klick ein Problem wird.
Administrator-Rechte sind die mächtigsten. Vergib sie nur an die Personen, die wirklich verwalten müssen, und arbeite selbst im Alltag mit einem Konto, das nur die nötigen Rechte hat. Den Admin holst Du nur hervor, wenn Du ihn brauchst.
Zugänge ausgeschiedener Nutzer schließen
Ein Zugang, der nicht mehr gebraucht wird, gehört geschlossen. Das klingt selbstverständlich, wird aber regelmäßig vergessen, weil ein inaktives Konto im Alltag niemandem auffällt.
Mach das Schließen darum zur festen Routine, nicht zur spontanen Erinnerung. Wenn jemand das Team verlässt oder ein Auftrag endet, gehört das Sperren oder Löschen des Zugangs auf dieselbe Liste wie die Schlüsselrückgabe.
Besondere Aufmerksamkeit verdienen externe Dienstleister. Eine Agentur, die einen Relaunch gebaut hat, braucht danach meist keinen dauerhaften Admin-Zugang mehr. Ein befristeter Zugang, der nach Projektende erlischt, ist hier die sauberere Lösung als ein offenes Konto auf unbestimmte Zeit.
Plane zusätzlich einen festen Termin ein, etwa zweimal im Jahr, an dem Du die Benutzerliste durchgehst. Jeder Eintrag, den Du keiner aktiven Person zuordnen kannst, kommt auf den Prüfstand.
Ein kurzer Rechte-Check für Deine Webseite
Du musst nicht alles auf einmal umstellen. Diese Schritte bringen Dich in überschaubarer Zeit ein gutes Stück voran:
- Liste erstellen: Öffne die Benutzerverwaltung und notiere jedes Konto mit Name und Rolle.
- Karteileichen entfernen: Jedes Konto ohne erkennbaren aktiven Besitzer wird gesperrt.
- Geteilte Logins auflösen: Lege für jede Person ein eigenes Konto an und vergib das passende Rollen-Niveau.
- Admin-Rechte ausdünnen: Prüfe, wer wirklich Administrator sein muss. Im Zweifel eine Stufe tiefer.
- Absichern: Eigenes Passwort pro Konto, Zwei-Faktor-Authentifizierung für alle verwaltenden Zugänge.
Saubere Rechte ergänzen sich gut mit den anderen Vorsorge-Maßnahmen. Wer zusätzlich auf regelmäßige CMS-Updates achtet, schließt eine weitere häufig genutzte Einfallstür.
Fazit
Getrennte Konten und passende Rollen kosten einmal etwas Aufwand und zahlen danach jeden Tag ein. Du siehst, wer was geändert hat, begrenzt den Schaden eines gekaperten Zugangs und hältst Deine Benutzerliste überschaubar.
Fang klein an: ein eigener Login pro Person, Admin-Rechte nur dort, wo sie hingehören, und alte Zugänge konsequent schließen. Plane den nächsten Rechte-Check schon für Dein Kalenderhalbjahr ein, dann bleibt die Liste sauber.