Was kann passieren, wenn eine Website „gehackt“ wird?
Websites sind zum Ziel von Hacker-Angriffen geworden und Website-Security wird zu einem immer wichtigeren Thema. Meistens merken Sie es gar nicht, wenn Ihre Website gehackt worden ist. Das ist an sich schon gefährlich, da Sie nicht sofort angemessen reagieren können. Der Hacker könnte Ziele haben, die er am Besten verfolgen kann, wenn sein Hack unentdeckt bleibt. (s. z.B.. „Zahlreiche WordPress Websites mit Keylogger infiziert“ von Dienstag, 30.01.2018)
In dem Artikel „Wie Sicher ist Ihre Website?“ vom 09.01.2018 haben wir allgemein über potentielle Sicherheitslücken von Websites, und wie sie entstehen, geschrieben. Es war der erste von drei Artikeln zu diesem Thema:
- Wie sicher ist Ihre Website?
- Was kann passieren, wenn eine Website „gehackt“ wird?
- So schützen Sie Ihre Website!
In diesem Newsletter lesen Sie, welche Schäden Hacker anrichten können, und in der dritten Folge werden Sie lesen, wie Sie mit einer einfachen Website-Security-Strategie vorbeugen können:
- verhindern Sie Schäden durch den Einsatz von Security Software
- halten Sie durch regelmäßige Updates Ihre Website up-tp-date
- last but not least, machen Sie regelmäßige BackUps.
1. Hacker stehlen Daten.
Falls Sie eine normale Präsentations-Website betreiben und ohnehin nur öffentliche Daten auf Ihrer Website haben und Hacker Daten stehlen, ist das zunächst einmal kein größeres Problem – Ihre Daten sind sowieso öffentlich. Schlimmstenfalls „stehlen“ Hacker Scripte, Plugins oder Themes einschließlich der Lizenzen, für die Sie bezahlt haben.
Haben Sie allerdings einen geschützten Kundenbereich oder betreiben Sie einen Online-Shop, dann sieht das anders aus. Dann ist nicht nur Ihr Unternehmen kompromittiert. Dann sind Ihre Kunden gefährdet. Für diesen Fall brauchen Sie nicht nur eine Strategie für Ihre Website-Security sondern auch eine klare Strategie, wie Sie in so einem Fall sofort mit Ihren Kunden sowie mit der Öffentlichkeit transparent und offen kommunizieren. Jede Verzögerung vergrößert den Schaden für Ihre Kunden und damit natürlich auch für die Reputation Ihres Unternehmens.
2. Hacker machen was kaputt.
Sie merken es natürlich, wenn Ihre Website plötzlich nicht mehr da ist oder nicht mehr funktioniert, weil sie gehackt wurde. Dann wird geprüft, ob die Daten und die Datenbank noch da sind, es wird geprüft, ob und welche Dateien infiziert wurden und wie weit die Infizierung sich ausgebreitet hat. Der Fehler wird beseitigt, falls das möglich ist und die Website läuft wieder.
Falls nicht, muss die Website aus dem letzten BackUp vor dem Angriff wiederhergestellt werden. Das ist natürlich sehr ärgerlich! Es kostet Zeit und Geld, und – last but not least – Ihre Website ist vorübergehend nicht erreichbar.
3. Hacker verändern Daten.
Unter Defacement versteht man die Veränderung der Website, so dass sie anders aussieht – was auch noch vergleichsweise harmlos ist. Die Arten der Veränderung von Daten und Texten auf einer Website sowie auch die Motive der Hacker können sehr unterschiedlich sein. In jedem Fall ist das sehr ärgerlich. Wenn man Glück hat in dem Unglück ist das vielleicht nur ein harmloser Versuch der Selbstdarstellung eines Hackers und der Schaden ist mit dem wieder Einspielen aus einem BackUp zu beheben. Nicht mehr harmlos ist es, wenn die Hacker die Kontrolle über das Content Management System (CMS) gewonnen haben und über dessen Email-Funktion Spam-Email versenden. Ihre Website ist dann der Absender dieser SPAM-Emails, die dann z.B. für gefälschte Pharmaprodukte, vorgetäuschte Gewinnspiele oder andere unlautere Kontaktaufnahmen verwendet wird. Ihre Domain mit Ihrem guten Namen verleiht diesen SPAM-Emails Legitimität! Dies wird besondere brisant, wenn über Ihre Website Phishing-Emails versendet werden. Das Risiko, dass Empfänger auf die Phishing-Emails hereinfallen erhöht sich natürlich, wenn sie von einer vertrauenswürdigen Absenderadresse kommen. Richtig gemein kann es werden, wenn über die Website auch der Zugriff auf den Webserver mit seinen MySQL-Datenbanken, PHP- und Apache-Konfigurationen erreicht wird. Der gehackte Webserver kann z.B. in ein Botnetz integriert werden:
- Dies kann genutzt werden, um den Ursprung aller möglichen Aktivitäten zu verschleiern, in dem über Ihren Server (und oft viele weitere) Proxyverbindungen aufgebaut werden.
- DDoS-Attacken (Distributed Denial of Service) können ausgeführt werden. Hierbei werden bestimmte Server mit vielen Anfragen überlastet, bis der Service dieses Servers zusammenbricht (bekannte Beispiele von Opfern solcher DDoS Attacken sind z.B. Kreditkartenfirmen)
- Bots können in betrügerischer Weise die Klickraten von Werbebannern erhöhen.
- Der Server Ihrer Website kann als Downloadportal für illegale Inhalte verwendet werden.
4. Hacker infizieren Besucher Ihrer Website
Hacker können durch Manipulation des Codes auf Ihrer Website über eine eventuelle Schwachstelle im Browser Ihres Besuchers in das System dessen Computers einbrechen, Schadcode installieren und damit Zugriff auf den Computer erhalten. Damit ist es möglich, ebenfalls diese privaten PCs als Teil von Bot-Netzen einzusetzen, was oft sogar erfolgreicher ist, da private Computer nicht so geschützt sind wie professionelle Webserver.
Darüberhinaus gibt es auf den privaten PCs natürlich oft eine Menge interessanter Informationen zum Online-Banking, zum Surfverhalten und über Keylogger können Passwörter ausspioniert werden.
Fazit: Website-Security ist Chefsache. Sie sind Verantwortlich. Seien Sie verantwortungsbewußt.