Warum Webseitensicherheit?

Cyberkriminalität ist ein boomender Geschäftszweig, doch wen betrifft es eigentlich und wie lässt sich damit über meine Webseite Geld verdienen?

Ist meine Webseite sicher?

Ist meine Webseite sicher?

100% Sicherheit gibt es nicht. Die meisten Webseiten basieren auf einem Content Management System (WordPress, Joomla!, Drupal,...). Gibt es eine Sicherheitslücke in einem dieser Systeme, birgt das die Gefahr von Massenangriffen, die genau diese Lücke ausnutzen. Somit sind alle noch so seriösen Webseiten verwundbar. Zusätzlich gibt es auch eine Vielzahl an zielgerichteten Attacken, die religiöse, politische oder ideologische Motive als Hintergrund haben und sich an Webseiten spezieller Interessensgruppen wenden. Weitere Risiken die einen erfolgreichen Hack als Folge haben sind: Veraltete Software oder Plugins, gestohlene Passwörter, unsichere Konfiguration oder die Benutzung eines bereits infizierten Computers.

Mehr als 50% der erfolgreichen Angriffe auf Webseiten bleiben mehrere Monate unentdeckt.

Im Schnitt bleiben infizierte Webseiten 255 Tage unentdeckt.

9.500 Webseiten werden täglich von Google auf Blacklisten eingetragen, weil sie mit Schadsoftware infiziert sind.

Bin ich bereits infiziert?

Bin ich bereits infiziert?

Der eindeutigste Indikator einer bereits infizierten Webseite ist wenn der Browser beim Besuch die Meldung „Als attackierend gemeldete Seite“ oder „Diese Seite könnte Ihrem Computer schaden“ anzeigt.

Andere Hinweise auf eine gehackte Webseite sind:

  • eine Warnung der eigenen Antivirussoftware
  • anstelle der Webseite wird Werbung für pharmazeutische Produkte oder Ähnliches dargestellt
  • eine Weiterleitung auf eine unbekannte Seite beim Aufruf über Suchmaschinenergebnisse
  • E-Mail Benachrichtigungen von Google über mögliche Schadsoftware auf Ihrer Seite

Was nun?

Gehackt - Was nun?

Wir empfehlen:

  • nehmen Sie die Seite vom Netz
  • den eigenen Computer mit einem Antivirenprogramm überprüfen
  • die Seite (mit Hilfe eines Profis) säubern
  • die Sicherheitslücke ausfindig machen und schließen um eine erneute Infektion auszuschließen
  • ändern Sie alle Passwörter
  • wurde die Seite bereits auf eine Blacklist gesetzt müssen Sie die Löschung beantragen

BEREITS INFIZIERT?

Wir helfen Ihre Webseite zu reinigen!

Hacking als Geschäftsmodell

Hacking als Geschäftsmodell

Wurde bereits ein Zugang auf Ihren Server geschaffen, sind die Interessen dahinter unterschiedlich. Am häufigsten wird Ihr Server zur Verteilung von Viren, Trojanern oder anderer Schadsoftware verwendet um diese möglichst flächendeckend auszubreiten. Kommt ein Besucher auf Ihre Webseite lädt sich die Schadsoftware automatisch herunter und schadet dem Computer. Oft wird in Folge zB die Festplatte verschlüsselt und für eine Entschlüsselung Geld erpresst (so genannte Ransomware). Diese Drive- by-Downloads werden oft nur von veralteten Browsern oder Plugins durchgeführt. Das heißt es kann sein, dass nur ein Teil Ihrer Besucher betroffen ist - das macht es umso schwerer Hacks zu erkennen.

Andere Interessen hinter einem Hack können sein:

  • die Fernsteuerung Ihres Servers
  • Datendiebstahl
  • automatisierte Käufe in Shopsystemen
  • das Versenden von SPAM E-Mails

Die eigene Seite schützen

Die eigene Seite schützen

stopbadware.org - eine nicht kommerzielle anti-malware Organisation empfiehlt:

  • eine regelmäßige Datensicherung
  • ausschließlich die aktuellsten Versionen von CMS und Plugins verwenden
  • nicht benutzte Scripts, Plugins und Software entfernen
  • neuen Plugins, Themes, Software, ... kritisch gegenüberstehen und vor der Installation auf Vertrauenswürdigkeit überprüfen
  • SSH oder SFTP anstelle von FTP nutzen
  • Google Webmaster Tools verwenden
  • einen Webseitenscanner z.B. nimbusec verwenden

Was versteht man unter ...

Malware/Schadsoftware? Software mit schädlichem oder kriminellen Hintergrund.

Webshells/Backdoors? Programme die auf Servern platziert werden um diesen fernzusteuern.

unsicherer Konfiguration? Konfigurationseinstellungen eines CMS, die ein Eindringen einfach machen.

Defacements? Verunstaltungen des optischen Erscheinungsbildes einer Webseite.

Blacklists? Blacklists werden betrieben um Besucher vor infizierten Webseiten zu schützen. Wird eine Seite auf einer Blacklist geführt, erhält der Besucher eine Warnung anstelle der Webseite.

AUF UNS VERTRAUEN: