5 Gründe, warum Hacker Ihre Website hacken

Philipp Zeder
Autor:

Philipp Zeder

Kategorie:

in

Internet & Recht

Veröffentlicht am 15. Juni 2018

Aktualisiert am 10. Sept. 2024

Ihre Website und das darunterliegende Webhosting sind wertvolles Gut. Nicht nur für Sie, sondern auch für Angreifer mit bösen Absichten. Das macht Websites zum Ziel von Angriffen, auch wenn sie nicht zu den meistbesuchten Domains der Welt gehören.

Warum Hacker Ihre Website hacken

Was genau finden Kriminelle an Ihrer Website attraktiv? Ganz einfach: Ihre Website läuft auf einem Server, der ordentlich Power hat, auf dem sich Programme ausführen lassen und der mit einer guten Verbindung am Internet hängt. Das macht es für Angreifer lohnenswert, sich Zugriff zu diesen Ressourcen zu verschaffen. Wir zeigen 5 Gründe, warum Angreifer Ihre Website missbrauchen:

  1. Reputation: Ihr guter Ruf im Netz
  2. Spam: Auf der Website und als E-Mail
  3. DDoS: Angriff auf andere Websites
  4. Defacements: «Ich war hier»
  5. Malware: Verseuchte Dateien

Reputation: Ihr guter Ruf im Netz

Ihre Domain und damit Ihre Website hat eine Reputation. Und die ist in der Regel gut. Ideal für Angreifer, die Phishing-Seiten unter Ihrer Domain publizieren wollen. Denn: Bis eine Phishing-Seite durch Dienste wie Google Safe Browsing erkannt ist und Besucher bereits durch den Browser davor gewarnt werden, vergeht wertvolle Zeit. Zeit, in der ahnungslose Besucher bereits ihre Zugangsdaten für das Online-Banking-, PayPal- oder E-Mail-Konto im täuschend echten Anmeldeformular eingegeben haben.

Spam: Auf der Website und als E-Mail

Aber nicht nur mit Phishing-Seiten machen sich Kriminelle die Reputation Ihrer Website zu Nutze. Auch das Hinterlegen von Spam-Seiten und Einpflanzen von Spam-Links ist eine bei Angreifern beliebte Taktik. Solche Angriffe sind meistens schwer zu erkennen, da Ihre Website in der Regel nicht sichtbar verändert wird. Können Angreifer auf vielen verschiedenen Websites die gleichen Spam-Links setzen, nützt das der Sichtbarkeit des «beworbenen» Ziels in den Suchmaschinen.

Apropos Spam: Über Server-Scripts lassen sich E-Mails verschicken. Die Funktion, die normalerweise für den Versand von Kontakformularen oder Benachrichtigungen aus dem Content-Management-System (CMS) vorgesehen ist, lässt sich auch zum Verschicken von unerwünschten Spam-Mails missbrauchen. Eine Methode, die wir bei gehackten Websites sehr häufig beobachten.

DDoS: Angriff auf andere Websites

Mit Schadcode verseuchte Websites werden auch als Ausgangspunkt für Angriffe auf weitere Ziele genutzt. Ist eine Website Teil eines solchen Botnets, können Dienste Dritter mit gezielten Überlastungsangriffen (DDoS-Attacken) zum Erliegen gebracht werden.

Defacements: «Ich war hier»

Eine der sichtbarsten Auswirkungen eines Hacks sind sogenannte «Defacements». Die gehackte Website wird von Angreifern mit eigenem Inhalt ersetzt. Häufig mit einem politischen Statement, das aber nur dazu dient, Aufmerksamkeit zu erregen. Ein Zusammenhang zwischen Statement und gehackter Website besteht in den meisten Fällen nämlich nicht.

Malware: Verseuchte Dateien

Neben der reinen Ablage von sogenannter Malware auf Ihrem Webhosting, werden gehackte Websites auch gerne für die Verteilung dieser schadhaften Dateien genutzt. Die Website wird so präpariert, dass Besucher bereits beim Öffnen einer Seite automatisch die schadhafte Datei herunterladen. Bei diesen sogenannten «Drive-by-Downloads» werden Schwachstellen im Browser und installierten Plugins wie Flash ausgenützt.

Fazit: Schützen Sie sich

Sie sehen also: Auch wenn Ihre Website nicht zu den Amazons, Googles und Facebooks dieser Welt gehört, für Angreifer ist sie trotzdem interessant. Darum: Schützen Sie sich. Das ist gar nicht so kompliziert. Mit den folgenden Massnahmen sind Sie bereits gut abgesichert:

  • Halten Sie Ihr Content-Management-System auf dem aktuellsten Stand. Systeme wie WordPress bieten automatische Updates, die sie nicht abschalten sollten.
  • Verwenden Sie starke Passwörter und niemals dasselbe. Unsere Empfehlung: Nutzen Sie einen Passwort-Manager wie 1Password oder KeePass.
  • Halten Sie Ihren Browser aktuell und nutzen Sie Plugins nur, wenn Sie diese auch wirklich benötigen. Entfernen Sie Plugins wie Flash, die oft von Sicherheitslücken betroffen sind.
  • Und nicht zuletzt: Setzen Sie auf einen Hostinganbieter, der Ihre Website gegen bekannte Gefahren schützt.

cyon unternimmt eine ganze Menge, dass Ihre Website erst gar nicht gehackt wird. Wir schliessen für Sie Sicherheitslücken in beliebten Content-Management-Systemen automatisch, schützen Ihre Website mit einer Web-Application-Firewall vor bösen Zugriffen und halten Angriffe mit einem DDoS-Schutz ab. Zudem bewahren wir Ihre E-Mail-Konten mit ausgeklügelten Filtern vor Malware und Spam. Und wenn Ihre Website doch einmal infiziert oder Ihr E-Mail-Konto gehackt wurde, sperren wir die betroffenen Teile mit Fingerspitzengefühl. So bewahren wir Sie und die Besucher Ihrer Website vor weiteren Schäden.

Beteilige dich an der Diskussion

8 Kommentare

Martin
Martin 18. Okt. 2019 18:13

Welche Hostinganbieter empfehlen Sie denn?

Philipp Zeder
Philipp Zeder cyon
22. Okt. 2019 11:25

Wir hätten da einen ganz heissen Kandidaten ;)

Säm
Säm 9. Juli 2019 22:39

Super wäre wenn FTP ausgeschaltet werden könnte. Wir hatten schon Probleme weil das Kennwort brute-forced wurde. Es war ein gutes Kennwort. Da wir nur SSH nutzen, würden wir FTP gerne abschalten für unsere Hostings.

Philipp Zeder
Philipp Zeder cyon
15. Juli 2019 14:05

Merci für Dein Feedback. Wir nehmen den Wunsch gerne auf unsere Feature-Request-Liste.

Gnägi Christian
Gnägi Christian 15. Aug. 2018 14:55

vielen Dank für die Infos. Auf meiner Seite wird immer wieder das leere Kontaktformular ausgefüllt durch irgendeine Routine. Die angegebene Absender e-Mailadresse hat oft eine russische Endung. Was muss ich bz.Sicherheit daraus schliessen?

Philipp Zeder
Philipp Zeder cyon
16. Aug. 2018 14:03

In diesem Fall sollten Sie Ihr Kontaktformular gegen Spam-Einträge absichern. Eine beliebte Lösung für dieses Problem bietet reCaptcha von Google.

Simon
Simon 15. Juni 2018 21:40

Was toll wäre, wenn man von euch eine Empfehlung haben würde, wie man seine Seite zusätzlich absichern soll z.B. gegen die Bad Bots mittels htaccess. ;)

Philipp Zeder
Philipp Zeder cyon
15. Juni 2018 23:24

Je nach eingesetzem CMS können das unterschiedliche Empfehlungen sein. Schickst Du uns eine E-Mail mit Details zu Deinem Setup an mail@cyon.ch? Dann lassen wir Dir gerne ein paar massgeschneiderte Tipps zukommen.