„Warum soll jemand Interesse daran haben, meine kleine Werkstatt Website zu hacken? Wird schon nichts passieren“ So denken leider viele Websitebetreiber und machen sich daher keine Gedanken über die Sicherheit ihrer Internetseite. Eine fatale Fehleinschätzung, denn Angriffe von Hackern sind heute an der Tagesordnung. Die Intensität und Häufigkeit steigern sich immens.
Die meisten Angriffe auf Websites werden automatisiert durchgeführt. Den Angreifern geht es nicht darum, eine bestimmte einzelne kleine Website zu hacken, nein, sie wollen so viele Seiten wie nur möglich mit Schadcode infizieren. Wen es dabei trifft, ist ihnen völlig egal.
Warum werden Websites gehackt?
Die Zerstörung einer Website aus reinem Spaß, Daten- und Informationsdiebstahl, wie z.B. die Kundendaten aus einer Datenbank eines Onlineshops und die komplette Übernahme (Hijacking) der Website oder gar des Servers sind nur einige Ziele der Hacker.
Eine vom Hacker übernommene Website wird Besucher der befallenen Onlinepräsenz mit Malware (Schadcode) infizieren.
Sie kann die Besucher auf andere Websites mit illegalen und unseriösen Inhalten weiterleiten, als Verteiler für Spam dienen oder als Ausgangsbasis für weitere Hacker Angriffe auf andere Systeme verwendet werden.
Wie ist es möglich, dass eine Website gehackt werden kann?
Die meisten Webseiten Betreiber setzen ein CMS (Content-Management-System) ein, wobei es sich um eine Software wie jede andere handelt. Vergleichbar mit einem Betriebssystem.
Jede Software kann Sicherheitslücken besitzen, die erst im Laufe der Zeit entdeckt und bekannt werden. Sicherheitslücken, die es einem Hacker z. B. per Cross-Site-Scripting oder per SQL-Injection ermöglichen in das System einzudringen.
Auch die im Internet angebotenen fertigen Templates, Quick-Startpakete von Template-Clubs und Erweiterungen können bereits ein Hintertürchen, über die ein Hacker einsteigen kann, enthalten. Ob gewollt oder durch schlechte Programmierung, sei dahingestellt.
Unsichere Passwörter und Benutzer Namen für das CMS, falsche Konfiguration des Systems oder Servers oder das Ausspähen der Login Daten des FTP-Zugangs sind ebenso häufige Gründe für den Erfolg von Hackern.
Die Konsequenzen einer gehackten Website
An erster Stelle ist hier zu erwähnen, dass jeder Webseiten Betreiber grundsätzlich für Gefahren, die von seiner Website ausgehen, voll haftet und schadensersatzpflichtig werden kann.
Es wird nicht lange dauern, bis sich ein Kunde bzw. Besucher bei dem Eigentümer der Website meldet und Ihn auf die verseuchte Seite hinweist, kein schöner Gedanke.
Auch wird es nur eine Frage der Zeit sein, dass der Hoster mitbekommt, dass die Website Schadcode enthält und diese laut seinen AGBs offline nimmt. Das wäre noch der „Idealfall“ für den Webseiten Betreiber.
Findet Google Malware oder Viren, wird der Betreiber auf diesen Schadcode per Email informiert, welche nicht ignoriert werden sollte. Google wird die Website als attackierend kennzeichnen und alle entsprechenden Einträge aus den so genannten SERPs (Search Engine Result Pages) entfernen d. h. die Einträge werden nicht mehr in den Such-Ergebnisseiten erscheinen.
Google wird die Website auf die Blacklist setzen. Einmal auf der Blacklist gelandet, hat der Seiteneigentümer sehr viel Arbeit vor sich, bis er wieder von der Liste verschwindet. Es ist daher extrem wichtig, dass Angriffe von vornherein erkannt und abgewehrt werden.
Wie kann ich meine Website sicher(er) machen?
Updates zum Schließen von Sicherheitslücken im CMS
Sobald eine Sicherheitslücke im Code des CMS oder einer Erweiterung entdeckt wurde, wird der Hersteller in aller Regel ein Update bzw. Patch zum Schließen der Lücke(n) herausgegeben.
Dies stellt schon eine der wichtigsten Maßnahmen dar, sich vor Hackern zu schützen. Die herausgegebenen Updates und Patches sollten dann so schnell wie möglich installiert werden.
Weitere Maßnahmen wären auf sichere Zugangsdaten zu setzen und das System auf Sicherheitslücken zu überprüfen. Unnötige und nicht verwendete Erweiterungen des CMS sollten deaktiviert bzw. deinstalliert werden.
Auch sollten regelmäßig Backups angelegt werden.
Die CMS Website wurde gehackt und nun?
Sobald der Betreiber davon erfährt oder den Verdacht hat, dass seine Seite kompromittiert wurde, sollte er die Seite so schnell wie möglich „Offline“ setzen. Danach sollte er, soweit er keine Erfahrung mit dieser Situation hat, sich professionelle Hilfe holen.
Aber Achtung, im Internet kursieren sehr viele Anbieter, die versprechen, verseuchte Websites zu 100% von jeglichem Schadcode zu befreien und das für einen Apfel und ein Ei. Augenwischerei.
In vielen Fällen gelingt es nicht, den Schadcode komplett aus der Website zu entfernen. Vor Allem wenn die Website sehr viele zusätzlich Komponenten und Plugins, welche für zusätzliche Funktionen sorgen, einsetzt. Das Spiel wird also immer wieder von vorne beginnen.
Backups sind die Lebensversicherung Ihrer Website
Die sicherste Möglichkeit dem Spuk in so einem Fall ein Ende zu bereiten ist, ein sauberes Backup der Website einzuspielen. Erfahrungsgemäß besitzen die meisten aber kein oder kein aktuelles Backup ihrer Seite und können diese so gut wie abschreiben.
Wie kann Ihnen MITmedia helfen?
Auch wenn es keinen 100%igen Schutz gibt, können die Gefahren erheblich gesenkt werden, dass eine Website gehackt wird.
Wir bieten für jede Situation das passende Website Schutzpaket an. Zögern Sie nicht länger und schützen Sie Ihre Website jetzt, bevor es zu spät ist!
