Blog


Warum wird meine kleine Website gehackt?

18.01.2018

Ich habe doch nur eine kleine Website mit wenigen Nutzern. Warum bin ich für Hacker überhaupt interessant?


Die Zeiten, wo Websites einfach nur zum Spaß gehackt wurden, um eine „Ätsch“-Nachricht zu platzieren, oder die Website-Daten mutwillig zu zerstören, sind längst vorbei. Mittlerweile lässt sich mit Cyberkrimimalität mehr illegales Geld verdienen, als im Drogenhandel.

Große Firmen werden oft ganz speziell von sehr versierten Hackern angegriffen. um an Daten (Personendaten, Bankdaten, Produktdaten, Firmen-Interna) zu kommen.

Für die Masse der Normal-Hacker steten weniger die großen Unternehmen im Visier, diese haben of gute IT-Abteilungen und Sicherheitsvorkehrungen und sind sehr viel schwerer anzugreifen. Betroffen sind daher bei anonymen Massenangriffen vorwiegend kleine Websites, vor allem die mit so populären installierten Programmen wie WordPress. Hier sind die Sicherheitsvorkehrungen meist geringer, die Betreiber unerfahrener, die Software ist nicht up-to-date - und viele Webseitenbetreiber bemerken eine feindliche Übernahme gar nicht. Solange bis sie plötzlich feststellen, dass Webbrowser Alarme auslösen oder Google die Seite mit einer „Gehackt“-Warnung aus dem Index verbannt hat und man dager plötzlich „unsichtbar“ für die Welt ist.

Die Ausspähung von Daten ist dann auch nicht das primäre Ziel. Daher ist auch Ihre Website ein potentielles Ziel, egal wie viel Nutzer sie hat, was für Inhalte sie zeigt und welche Daten sie verwaltet.

Wofür ist eine gehackte Webite für einen Hacker nützlich?

  • um heimlich Software für illegale sog. „Bot-Netzwerke“ zu installieren. Dieses Netzwerk wird von Hackern für alle möglichen illegalen Zwecke vermietet, zum Beispiel ferngesteuerte Angriffe auf andere Websites (DDOS-Atacken);
  • um die Website zu verschlüsseln und gegen Lösegeld wieder freizugeben (Ransomware) - dumm, wenn man dann kein Backup hat;
  • für „Black Hat SEO“ durch das Anbringen unseriöse Verlinkungen auf andere Websites (und die Vermietung solcher Verlinkungen), um die Reputation der Zielseiten dadurch bei Google zu erhöhen;
  • es wird zudem illegal Rechenleistung des Servers für lukrative BitCoin-Schürfsysteme abgezweigt;
  • es werden illegale Daten (z.B. Pornos) zwischengelagert;
  • der Server wird für die Aussendung von Massenmails (Spam) missbraucht,
  • es werden fingierte Ziel-Seiten im Zusammenhang mit „Phishing-Emails“ angelegt, um dadurch Daten von E-Mail-Nutzern zu erbeuten;
  • es werden mitunter auch Websites für politische Ziele genutzt (Defacements), in dem dort Botschaften plaziert werden;
  • und, und…

Backdoors

Zudem werden meist Backdoors (geheime Zugänge, oft in Form eine versteckt angelegten Administrator-Kontos) angelegt, womit ein Hacker aus der Ferne neue Schadsoftware nachinstallieren kann, falls die früher installierte Software entdeckt wurde oder eine andere benötigt wird.

Konsequenzen

Ist eine Seite gehackt worden, muss der Webseitenbetreiber sehr schnell handeln um nicht zur Verantwortung gezogen zu werden, z.B. aufgrund des neuen IT-Sicherheitsgesetzes oder bestehener Verträge mit Providern.

Zudem wird passieren, dass die eigene Seite in Browsern nicht oder nur noch mit Warnhinweis angezeigt wird und Google die Website zunächst nicht mehr in den Suchergebnissen zeigt.

Disclaimer zeigen

Disclaimer für TBA-Support-Webseiten und Blogs
Alle auf dieser Website hinterlegten Hinweise und Vorschläge beruhen auf Informationen und Softwareversionen, die zum Zeitpunkt der Erstellung dieser Hinweise auf aktuellem Stand waren. Software und das Internet unterliegt einer permanenten Weiterentwicklung und einige der Hinweise und Bildmaterialien könnten im Laufe der Zeit nicht mehr ganz aktuell sein. Unsere Vorschläge beziehen sich auf den TBA-Server, gelten aber ebenso für die Mailserver des Providers DF.eu, mit dem wir eng kooperieren, jedoch nicht unbedingt für Serversysteme von Drittanbietern. Das TBA-Berlin gibt keine Rechtsberatung! Für verbindliche Informationen zu rechtlichen Fragen fragen Sie bitte stets Ihren Rechtsanwalt.

Wir haben alle Hinweise auf dieser Website mit großer Sorgfalt erstellt, übernehmen aber keine Haftung für die Vollständigkeit und Richtigkeit der hier gemachten Angaben. Für Verbesserungsvorschläge sind wir aber stets dankbar. Alle vorliegenden Inhalte (insb. auch Bildschirmfotos, Produkt- und Firmennamen) werden ohne Berücksichtigung von etwaig bestehendem Patent- und Markenschutzrechten Dritter zu Informations- und Schulungszwecken bereitgestellt und es ist davon auszugehen, dass solche Schutzrechte Dritter vorhanden sind und einer freien Verwendbarkeit entgegenstehen. Alle Rechte der Weiterverbreitung der Informationen auf dieser Website bleiben vorbehalten. Bitte fragen Sie uns vorher.

 
  Top