Neues aus der BVfK-IT-Abteilung
Warum Webseiten gehackt werden - und wie sie sich schützen können
Die Zahl der gehackten Webseiten steigt rapide an und die Ziele der Angriffe sind immer die Gleichen - Geld verdienen oder erpressen oder um bewusst Schaden anzurichten.
Versand von SPAM & Phishingmails
Die wohl am häufigsten verbreitete Absicht Krimineller, eine Webseite zu hacken, ist der Versand von SPAM oder Phishing-Mails, wobei man sich gern die Technik, Performance und Decknamen (Domainnamen) anderer leiht.
Über den Server lassen sich dann massenhaft E-Mails versenden, die entweder Werbung oder Phishing-Links enthält.
Ihren guten Ruf zerstören
In manchen Fällen werden Webseiten aber auch bewusst attakiert, um diese dann komplett lahm zu legen oder Schadhafte Inhalte platziert um so Ihr Ranking zu beeinflussen. Mit sogenannten DDoS-Atacken werden dann so viele Anfragen an Ihren Server gesendet, das dieser unter Volllast zusammenbricht.
Aufmerksamkeit
Die sichtbarste Variante einer gehackten Seite, sind sogenannte Defacements. Dabei werden die Inhalte der Seite überschrieben und mit den eigenen Inhalten gefüllt. Oftmals sogar in einer Fremdsprache. Auf diese Weise verschaffen sich die Hacker eine Domain, über die sie dann politische Aussagen oder andere Statements machen möchten.
Missbrauch als Downloadseite für Malware
Eine ziemlich fiese Methode ist es, die gehackte Seite so zu manipulieren, dass der Besucher automatisch beim öffnen der Seite eine infizierte Datei herunterlädt. Die etwas gnädigere Variante ist es Malware auf ihrem Webspace abzulegen und die Links zu den schädlichen Dateien dann in E-Mails zu versenden.
Wie sie sich schützen können?
Wenn Sie keinen professionellen Betreuer für Ihre Webseite haben, der sich um die Sicherheit Ihrer Seite kümmert, können Sie als Betreiber einer Webseite mit den folgenden Tipps schon eine ganze Menge Schaden abwenden:
Sichere Passwörter
Die einfachste und leider auch mit eine der häufigsten Ursachen, womit sich Kriminelle Zugang zu Ihrer Webseite verschaffen können, sind schwache Passwörter.
Verwenden Sie Zahlen, Sonderzeichen und Groß-Klein-Schreibung um für ein Passwort. Starke Passwörter und niemals dasselbe verwenden, andernfalls öffnen Sie wohl möglich noch weitere Tore. Google verwaltet Passwörter ganz gut, es gibt aber auch Passwort-Manager-Software, die ein sehr gutes Gedächtnis haben.
Immer aktuell sein
Gerade, wenn Sie Ihre Seite mittels Content Management System (CMS) verwalten, achten Sie darauf, dass nur Plugins verwendet werden, die gebraucht werden und aktualisieren Sie diese und das CMS selbst in regelmäßigen Abständen.
Guter Hostinganbieter
Ein guter Hostinganbieter informiert Sie rechtzeitig bei Auffälligkeiten und greift selbst ein, wenn verdächtige Aktivitäten auf Ihrem Webspace erkannt werden. Bevor Sie eine Webseite erstellen, sollten Sie Ihren Hostinganbieter fragen, wie er die Seiten seiner Kunden schützt.
Ein sicheres Wochenende wünscht
Ihre BVfK-IT