TBA BERLIN

Warum werden Websites gehackt?

A Data Center
Warum ist meine Website für Hacker überhaupt interessant?

Ich habe doch nur eine kleine Website mit wenigen Nutzern. Warum bin ich für Hacker überhaupt interessant?

Die Zeiten, in denen Websites einfach nur zum Spaß gehackt wurden, um eine „Ätsch“-Nachricht zu platzieren, oder die Website-Daten mutwillig zu zerstören, sind längst vorbei. Mittlerweile lässt sich mit Cyberkriminalität mehr illegales Geld verdienen, als im Drogenhandel.

Große Firmen werden oft eher von sehr versierten Hackern angegriffen, um zielgerichtet an Daten (Personendaten, Bankdaten, Produktdaten, Firmen-Interna) zu kommen. Für die Masse der Normal-Hacker steten weniger die großen Unternehmen im Visier, diese haben oft gute IT-Abteilungen und Sicherheitsvorkehrungen und sind sehr viel schwerer anzugreifen. Das ist mühsam.

Betroffen sind daher bei anonymen, oft softwaregesteuerten Massenangriffen gerade auch kleine Websites, vorwiegend die mit so populären installierten Programmen wie WordPress. Hier sind die Sicherheitsvorkehrungen meist geringer, die Betreiber unerfahrener, die Software ist nicht auf dem neuesten Stand – und viele Webseitenbetreiber bemerken eine feindliche Übernahme gar nicht. Solange bis sie plötzlich feststellen, dass Webbrowser Alarme auslösen oder Google die Seite mit einer „Gehackt“-Warnung aus dem Index verbannt hat und man daher plötzlich „unsichtbar“ für die Welt ist. Solche Massenangriffe werfen das große Netz aus und schauen, was an ungesicherten Websites als günstige Gelegenheit hängen bleibt. Die Ausspähung von Daten ist dann auch nicht das primäre Ziel.

Daher ist auch die kleine Website ein potenzielles Ziel, egal, wie viel Nutzer sie hat, was für Inhalte sie zeigt und welche Daten sie verwaltet.

Wofür ist eine gehackte Website für einen Hacker nützlich?

  • Um heimlich Software für illegale sog. „Bot-Netzwerke“ zu installieren. Dieses Netzwerk wird von Hackern für alle möglichen illegalen Zwecke vermietet, zum Beispiel ferngesteuerte Angriffe auf andere Websites (DDOS-Attacken);
  • um die Website zu verschlüsseln und gegen Lösegeld wieder freizugeben (Ransomware) – dumm, wenn man dann keine Sicherung hat;
  • für „Black Hat SEO“ durch das Anbringen unseriöse Verlinkungen auf andere Websites (und die Vermietung solcher Verlinkungen), um die Reputation der Zielseiten dadurch bei Google zu erhöhen;
  • es wird zudem illegal Rechenleistung des Servers für lukrative BitCoin-Schürfsysteme abgezweigt;
  • es werden illegale Daten (z. B. Pornos) zwischengelagert;
  • der Server wird für die Aussendung von Massenmails (Spam) missbraucht,
  • es werden fingierte Zielseiten im Zusammenhang mit „Phishing-E-Mails“ angelegt, um dadurch Daten von E-Mail-Nutzern zu erbeuten;
  • es werden mitunter auch Websites für politische Ziele genutzt (Defacements), in dem dort Botschaften platziert werden;
  • und, und…

Backdoors

Zudem werden meist Backdoors (geheime Zugänge, oft in Form eine versteckt angelegten Administrator-Kontos) angelegt, womit ein Hacker aus der Ferne neue Schadsoftware nachinstallieren kann, falls die früher installierte Software entdeckt wurde oder eine andere benötigt wird.

Konsequenzen

Ist eine Seite gehackt worden, sollte der Webseitenbetreiber zügig handeln, etwa aufgrund gesetzlicher Bestimmungen (z. B. DSGVO, KRITIS) oder bestehender Verträge mit Providern oder einfach, weil Google die Website mit einem Warnhinweis versieht oder gleich aus dem Index wirft.

Zudem wird passieren, dass die eigene Seite in Browsern nicht oder nur noch mit Warnhinweis angezeigt wird und Google die Website zunächst nicht mehr in den Suchergebnissen zeigt.

DISCLAIMER: Das TBA-Berlin ist keine Anwaltskanzlei. Der hier angebotene Inhalt dient nur der allgemeinen Information und stellt keine Rechtsberatung dar. Wir empfehlen Ihnen, unabhängigen Rechtsrat einzuholen, bevor Sie auf der Grundlage der hier bereitgestellten Inhalte Maßnahmen ergreifen oder unterlassen.

Das TBA-Berlin gibt keinerlei ausdrückliche oder stillschweigende Zusicherungen oder Garantien in Bezug auf die Richtigkeit, Angemessenheit, Gültigkeit, Zuverlässigkeit, Verfügbarkeit oder Vollständigkeit der hierin erwähnten Informationen. Die Nutzung oder das Vertrauen auf die hierin enthaltenen Informationen erfolgt für Ihren persönlichen Gebrauch und ausschließlich auf Ihr eigenes Risiko.
Kategorien
Neueste Beiträge

Weitere News

E-Mail-Konto gehackt? Was ist zu tun?

Haben Sie den Verdacht, das Ihr E-Mail-Konto von Fremden eingesehen und benutzt wurde? Sind auf dem E-Mail-Konto zum Beispiel verdächtige E-Mails, die mit Ihnen nichts zu tun haben, Mails im Ausgangsordner, verdächtige Antworten auf rätselhafte E-Mails?
Wir geben Ihnen Tipps, was dann zu tun ist. Unsere Kunden können sich gern auch an uns wenden. Wir stehen Ihnen mit Rat und Tat zur Seite.

Weiterlesen »
7. März 2023

Die schlechtesten Passwörter

Es ist ein alter Beitrag, der aber kurioserweise auch 2023 noch aktuell ist: Die amerikanische Softwarefirma Splash Data hat 2014 eine Liste der momentan beliebtesten und somit unsichersten Passwörter im Internet veröffentlicht. Und wie steht es mit Ihren Passwörtern?

Weiterlesen »
23. Januar 2023