Foto: CC-0

WWS-InterCom schützt Ihre Infrastruktur vor Hackerangriffen, damit Cyberkriminelle beispielsweise nicht auf Ihre Server zugreifen können. Anstatt aber direkt Hardware anzugreifen, verschaffen sich viele Hacker einen Zugang über die Unternehmenswebsite, denn die birgt viele Hintertürchen, wenn sie nicht richtig programmiert ist.

In diesem Artikel beleuchten wir, wie Angriffsmethoden über die Website funktionieren und warum unsichere Seiten auch einen Nachteil im Google-Ranking verursachen.

Welche Art von Angriffsmöglichkeiten auf Websites gibt es?

Besonders verbreitet sind drei Arten von Angriffen: DDoS-Angriffe, Defacements, und die Verteilung von Malware bzw. Ransomware.

Bei DDos-Attacken rufen sehr viele Geräte gleichzeitig eine Website auf, was sich dahinter befindenden Server zum Kollabieren bringt und die Website dementsprechend nicht mehr erreichbar macht. Bei einem Defacement wird etwa durch hacken des CMS-Zuganges eines Unternehmens der Inhalt oder das Layout der Website verändert, meist durch fragwürdige Inhalte ersetzt, wie etwa durch politische Stellungnahmen zu extremistischen Gruppen. So etwas kann einem Unternehmen gehörigen Ärger verschaffen.

Angriffe im Zusammenhang mit Mal- bzw. Ransomware starten häufig auch über die Website eines Unternehmens, versuchen sich aber noch weiter in Firmenstrukturen einzuhaken um Daten zu erhalten oder ganze Systeme außer Kraft zu setzen. Dies geschieht meist über fehlerhafte Codes wie es etwa bei der Telekom im letzten Jahr passiert ist. Dabei muss angemerkt werden, dass Angriffe sich nicht gezielt auf ein System richten. Dass die IT-Struktur Ihres Unternehmens also beispielsweise durch die Missgunst eines Konkurrenten oder eines schlichtweg ‚bösartigen‘ Hackers angegriffen wird, gilt als sehr unwahrscheinlich. Vielmehr sind es willkürliche Programme, die über bekannte Sicherheitslücken probieren, Viren besonders weit zu verbreiten.

Die Malware greift dann nicht zwangsläufig das Unternehmen an, sondern in vielen Fällen die Nutzer – also potenzielle oder bestehende Kunden – an. Eine Firma über deren System Ransomware verbreitet wird, merkt dies mitunter also gar nicht mal. Eine von Profis programmierte Website, die die typischen Angriffspunkte von vornherein ausschließt, ist also nicht zuletzt auch Schutz für Ihre Kunden.

Welche Folgen haben Sicherheitslücken für das Google-Ranking? TrustRanks

Eine gehackte Website, die Sicherheitslücken oder Viren aufweist kommen bei Google auf eine Blacklist und werden im Ranking gar nicht mehr angezeigt – egal wie gut der vorliegende Content auch sein mag. Google bewertet also ob man einer Website vertrauen kann oder ob sie einen womöglich mit Viren belasten könnten. Diese Methode bezeichnet man als TrustRank.

Die Sicherheit einer Website, die Sie besuchen möchten oder Ihrer eigene Unternehmenswebsite, können Sie über ein Google-Tool testen.

Cyberattacke auf Website

Wie erkenne und schütze ich mich vor Angriffsversuchen?

Genug Panikmacherei. Man sollte das Thema Cyberkriminalität wirklich ernst nehmen, kann sich dann aber auch mit genug Know-How und mit der Unterstützung eines Website-Spezialisten wie FMA entsprechend vorbereiten. Ein möglicher Angriff kann so vorgebeugt oder schnell und weniger kostenintensiv behoben werden.

Zunächst schützt natürlich einmal aktuelle Software mit regelmäßigen Updates. Dafür sollten Sie schon bei der Auswahl beispielsweise eines CMS darauf achten, dass der Hersteller regelmäßige und vor allem fortlaufende Updates anbietet.

Leider sind ein weiterer Faktor für erfolgreiche Cyberangriffe auch zu schwache Passwörter. Banal aber wahr. Hackaktionen probieren sich mit Programmen einfach so lange durch bis eines der eingegebenen Passwörter passt. Nutzer verwenden leider Gottes oft lesbare Wörter oder für alle Zugänge das gleiche Passwort. Das macht es für Hacker umso einfacher. Durch spezielle Programme kann man sich jeder, der nur irgendwie mit IT zu tun hat, starke Passwörter generieren und verwalten lassen.

Mit einer professionellen Website gegen Cyberkriminalität

Leider ist es so, dass Hackerangriffe in den vergangenen Jahren immer mehr zugenommen haben. Der Fortschritt scheint also auf der Hackerseite größer zu sein, als bei denen die sie versuchen zu stoppen. Womöglich sind aber auch in den letzten Jahren einfach immer mehr unprofessionelle Websites aus dem Boden geschossen. Laien bauen sich mithilfe von Website-Tools ihre eigenen Seiten und wissen um die Problematik der Cyberkriminalität gar nicht so recht Bescheid. Solche großen Plattformen wie WordPress und Joomla haben vermehrt mit Hackerangriffen zu kämpfen.

Aktuelle Updates als Sicherheitssiegel? Leider nicht mit Plugins

Update um Sicherheitslücken zu schließen: Hacker-Schutz

Im Februar konnte durch eine Defacement-Attacke auf viele Word-Press-Accounts zugegriffen werden. Er hat zahlreiche Inhalte gelöscht und durch Spamnachrichten ersetzt. WordPress behob dieses Problem mit einem Update. Nutzer, die ein automatischen Updateservice eingestellt haben, konnten sich somit schnell gegen diese spezielle Attacke auf die eigene Website absichern. Theoretisch!

CMS-Strukturen zeichnen sich vor allem dadurch aus, dass sie erweiterbar sind. Dementsprechend werden die dafür verwendeten Plugins oder Templates auch von Entwicklern, die nicht direkt zu WordPress gehören entwickelt, oder man schreibt sie ganz und gar extern und gliedert sie dann nur an das eigene CMS an. Es kann auch vorkommen, dass Plugins nachträglich von den Websitebetreuenden verändert werden um Funktionen auszubessern. In diesen Fällen greifen die Updates, die von WordPress zur Verfügung gestellt werden nicht mehr und es bieten sich neue Angriffsmöglichkeiten für Hacks.

Updates müssen also nicht nur da sein, sondern vor allem auch richtig und vollständig für die eigenen Strukturen funktionieren!

Dadurch, dass Programme wie WordPress von so vielen Leuten genutzt werden, kann sich eine Malware auch besonders schnell verbreiten und so findet sich immer irgendwo eine Kerbe, in die böse Absichten schlagen können.

Eine enge Zusammenarbeit bzw. die Ausrichtung der Website auf Google kann gegen Angriffe schützen. Etwa über die Funktionen der Search-Console erkennt die Suchmaschine Angriffe und unterbindet sie. Natürlich gelingt das bei Weitem nicht immer, ist aber eine Möglichkeit im Kampf gegen Cyberkriminalität.

Man merke also: eine professionelle Website sollte nicht nur gut aussehen und funktional sein, sondern auch grundlegend sicher. Das geschieht durch Experten mit Erfahrung in der Websitebranche, die auch die Trends in der Hackerszene im Auge haben.

Wir beraten Sie gerne und helfen Ihnen Ihre Website sicherer zu gestalten, sprechen Sie uns an!




Artikel aus dem FMA medien Blog

Vielen Dank für Ihr Interesse an unseren Leistungen

0551 - 37 91 28 60
anfrage@fma-medien.de

Gerne melden wir uns auch zurück und geben Ihnen ein unverbindliches Angebot zu Ihrem Projekt. Wir benötigen dazu nur noch wenige Angaben.