Cyberschutz - Tipps für eine sichere Website
- von Massimo Pavese
- Technik
- von Massimo Pavese
Leichtsinnigkeit bei Cyber-Hygiene und Website-Sicherheit hat weitreichende Folgen. Mit über 60% Markanteil ist z.B. Wordpress, eine kostenlose Open-Source-Software, das beliebteste CMS, ein Baukasten-System, für Homepages und Shops. Genau wie mit der großen Beliebtheit verhält es sich mit der extremen Attraktivität für Cyberangriffe. Wie schlimm sind die Auswirkungen manipulierter Websites wirklich und wie kann man sich davor schützen?
SCHLECHT BERATEN: WEBSITE-BETREIBER WIEGEN SICH IN FALSCHER SICHERHEIT
„Sichere Web-Server sind kein Cyberschutz.“
DIE URSACHEN FÜR ERFOLGREICHE ANGRIFFE AUF WEBSITES
„Die Kette ist so stark wie ihr schwächstes Glied.“
Anteil gehakter Websites mit Wordpress ¹
Veraltetes CMS ¹
Unsichere Plug-Ins ¹
Geknackte Passwörter ²
Anteil gehakter Websites mit Wordpress ¹
CMS ¹
Plug-Ins ¹
Passwörter ²
Die Beliebtheit von Wordpress verhält sich proportional zu den Cyberattacken, die am erfolgreichsten durch veraltete Installationen sind - gefolgt von unsicheren Plug-Ins und geknackten Passwörtern.
¹ Sucuri Report 2022 ² WP Clipboard Stats 2023
WIE WERDEN WEBSITES GEHACKT?
„Passwort-Sicherheit beginnt bei zwanzig Zeichen.“
Scanner, wie z.B. WPScan können sowohl Wordpress-Konfigurationen und vorhandene Benutzerkonten auslesen als auch Sicherheitsschwachstellen von Plug-Ins, Themes oder Wordpress-Versionen finden.
SPAM-AMAGEDON, IMAGE-DESASTER ODER SEO-BREAKDOWN
REDIRECTS
Durch technische Schwachstellen der Website werden Besucher durch eingerichtete Weiterleitungen zu gefälschten Support-Seiten, Lotterie-Websites umgeleitet oder bekommen gefakte Push-Benachrichtigung, die darauf abzielen, die lokalen Rechner der Nutzer mit Ransom-Ware, Trojanern oder Sniffern zu infizieren.
SKIMMER
Online-Shops sind attraktive Angriffsziele, um an sensible Daten während einer Online-Bestellung zu kommen.
Häufig werden dazu manipulierte Checkout-Formulare aufgesetzt, die darauf abzielen, neben den persönlichen Informationen vor allem die Kreditkarten-Daten der eigenen Shop-Besuchern abzugreifen.
SEO-SPAM
Bei diesen Angriffen wird versucht, das Suchmaschinen-Ranking einer Website zu missbrauchen. Infektionen erfolgen am häufigsten über .htaccess-Weiterleitungen oder manipulierte Datenbank-Einträge, indem SEO-Inhalte und Verlinkungen der Website umgeschrieben werden. SEO-Spam kann das eigene Website-Ranking und den organischen Traffic erheblich beeinträchtigen, zu Browserwarnungen und Sperrlisten führen.
Das Ziel von SEO-Spam-Angriffen ist das Austauschen von Suchmaschinen-Inhalten und das Platzieren bzw. Austauschen von SEO-Links der Opfer-Websites: Ein Ruin der eigenen Rankings und ein enormer Image-Schaden. © Image by SUCURI
PHISHING
Phishing-Angriffe nutzen die Seriosität von bekannte Marken- und Unternehmen-Websites aus, um sensible Informationen zu erhalten. In vielen Fällen werden die gekaperten Webserver-Verzeichnisse genutzt, um Phishing-Landingpages zu hosten, auf denen Angreifer versuchen, sensible Daten, Passwörter oder vertrauliche Benutzerinformationen abzugreifen.
MAILER
Mailer missbrauchen Serverressourcen und ermöglichen es Angreifern durch eingeschleuste Skripte, unerwünschte Massen-Mails von der gekaperten Domain zu versenden. In den meisten Fällen landen Spam- oder Phishing-Mails in den Posteingängen ahnungsloser Opfer. Um durch den Massenversand die entstehende hohe Serverbelastung zu stoppen, schließen Provider den Webspace.
BACKDOORS
Backdoors sind so konzipiert, dass sie die reguläre Logins der Website umgehen und sich unbemerkten Zugriff auf das Backend der Website einrichten. Sinn und Zweck ist dabei der Upload von schadhaften Dateien sowie die Manipulation von Datenbanken und Inhalten. Das Aufspüren von Back Doors ist komplex, da sich der Schadcode häufig reproduziert und auf 100te Verzeichnisse und Dateien verteilt.