Wir werden immer wieder gefragt warum werden Webseiten gehackt? Oder warum ist meine Webseite gehackt? Es gibt ein Bündel von guten Gründen warum ein Hacker einen Webserver angreift. Die meisten Hackerangriffe zielen aber nur auf eins ab. Der Hacker will mit Ihrer Webseite, mit ihrem Webserver Geld verdienen. Erstaunlich häufig haben Hacker auch Erfolg, denn ein Großteil der CMS Betriebssysteme ist veraltet.
Aus Kostengründen oder auch aus Unwissenheit werden CMS wie Joomla, WordPress oder TYPO3 nicht regelmäßig geupdatet. Damit sind Sicherheitslücken nicht geschlossen und die Webseite ist angreifbar.
Erfahren Sie mehr über die Gründe warum Webseiten gehackt werden.
Von Kunden hören wir immer wieder wenn wir notwendige, regelmäßige Updates ansprechen die Aussage:
„Bei uns ist doch nichts zu holen, es sind doch keine wichtigen Daten auf dem Server!“
Das stimmt vielfach sogar.
Interessiert ist der Hacker an der Rechenleistung des Servers die er für seine Zwecke nutzen will. Ein professioneller Hacker greift in der Regel nicht eine Seite an, sondern tausende gleichzeitig mit einem Robot Script, welches das Internet nach veralteten CMS durchforstet. 20-30 % aller Webseitenaufrufe sind heute von Robots – und das sind nicht nur die Bots der Suchmaschinen.
Tatsächlich spielt es also gar keine Rolle, dass auf dem Server aus Kundensicht gar nichts Verwertbares drauf ist. Das vorher zu prüfen, ist dem Hacker auch viel zu aufwändig.
Inzwischen wissen wir, dass unsere Kunden die Tragweite und die reale Gefahr erst beurteilen können, wenn sie verstehen, warum ein Hacker überhaupt Webserver hackt.
Die 5 wichtigsten Gründe warum Hacker Webseiten angreifen:
Grund 1 warum Webseiten gehackt werden » Spam Mails
Der gehackte Webserver wird genutzt um Spam zu versenden. Fleisige Hacker haben in Ihrem Portfolio Millionen Webserver die gleichzeitig Spam versenden können: Spam Attacken werden in hunderttausender Packs verkauft um zum Bsp. für Viagra oder Haarwuchsmittel Verkäufer zu werben. Dies bedeutet einen immensen Imageschaden für den Webseiten Betreiber wenn in seinem Namen solche Mails versendet werden.
Grund 2 warum Webseiten gehackt werden » Drive-by-Hack
Webserver werden gehackt um Viren und Trojaner über die dortigen Webseiten verbreiten zu können. Es wird im einfachsten Fall ein Schadcode injiziert, mit dem sich die Besucher der Seiten einen Virus einfangen der den Rechner befällt und kapert.
Grund 3 warum Webseiten gehackt werden » SEO-Hack
Mit Hilfe seiner gehackten Webseiten macht der Hacker Suchmaschinenoptimierung für seine Kunden. Er bringt unsichtbar zum Beispiel Viagra-Links auf der Webseite an, die nur für Google sichtbar sind. Er erhöht damit die Anzahl externer Links auf den Zielserver und damit das Ranking für die Seite seines Kunden. Und er wird dafür bezahlt.
Grund 4 warum Webseiten gehackt werden » Bitcoins schürfen
Hacker nutzen die Reschenleistung des Webservers. Tausender gehackter Webserver werden zu Serverfarmen zusammengeschlossen um Bitcoins zu erstellen: Der Stromverbrauch des gehackten Servers steigt, seine Rechenleistung sinkt, der Hacker verdient Geld.
Grund 5 warum Webseiten gehackt werden » Kundendaten
Die eigentlichen Kundendaten sind in der Regel irrelevant. Allerdings ist die Kombination aus Usernamen und Passwörtern immer ein schöner Fund für Hacker. Denn er kann diese dann auf anderen relevanten Seiten ausprobieren. So werden Paypalkonten gekapert, weil auf einer gehackten Webseite die Anmeldedaten dazu identisch waren. Menschen gerne dasselbe Passwort für verschiedene Dienste. Natürlich sind auch Newsletterdaten und und andere gespeicherte Zugangsdaten immer ein wertvoller Leckerli für den Hacker.
Außer diesen 5 Hauptgründen gibt es natürlich noch mehr Gründe. Allen gemeinsam ist aber eins, der Hacker will mit Ihrer Webseite Geld verdienen. Was können sie tun um sich zu schützen?
Sorgen Sie zügig für ein Update des Content Management Systems sobald eine neue Version zur Verfügung steht, egal ob WordPress, Joomla oder Typo3. Halten Sie den oder die Server aktuell (PHP Version). Ein SSL-Zertifikat gehört dabei zur Plicht, es schützt die Datenübertragung durch Formulare. Durch das neue DSGVO sind sie auch bei Ihrem Internetauftritt zur besonderen Sorgfalt verpflichtet und können bei sorglosem Umgang mit Kundendaten zu einem Bußgeld verurteilt werden.
[space_box id=““ height=“10″][/space_box]
Bedenken Sie, der Imageschaden durch eine gehackte Webseite ist enorm. Google wird Ihre Seite innerhalb kurzer als infiziert und potenziell gefährlich in den Suchergebnissen markieren und nach einer gewissen Zeit aus dem Index entfernen. Bei Googles Sicherheitswarnung: „Diese Webseite wurde möglicherweise gehackt„, ist es schon zu spät. Lassen Sie es nicht soweit kommen!
Gerne unterstützen wir Sie bei der Absicherung Ihrer Webseite mit unserem CMS Update Service.