TBA digital

Warum werden Websites gehackt?

A Data Center
Warum ist meine Website für Hacker überhaupt interessant?

Ich habe doch nur eine kleine Website mit wenigen Nutzern. Warum bin ich für Hacker überhaupt interessant?

Die Zeiten, wo Websites einfach nur zum Spaß gehackt wurden, um eine „Ätsch“-Nachricht zu platzieren, oder die Website-Daten mutwillig zu zerstören, sind längst vorbei. Mittlerweile lässt sich mit Cyberkrimimalität mehr illegales Geld verdienen, als im Drogenhandel.

Große Firmen werden oft ganz speziell von sehr versierten Hackern angegriffen. um an Daten (Personendaten, Bankdaten, Produktdaten, Firmen-Interna) zu kommen.

Für die Masse der Normal-Hacker steten weniger die großen Unternehmen im Visier, diese haben oft gute IT-Abteilungen und Sicherheitsvorkehrungen und sind sehr viel schwerer anzugreifen. Betroffen sind daher bei anonymen Massenangriffen vorwiegend kleine Websites, vor allem die mit so populären installierten Programmen wie WordPress. Hier sind die Sicherheitsvorkehrungen meist geringer, die Betreiber unerfahrener, die Software ist nicht up-to-date – und viele Webseitenbetreiber bemerken eine feindliche Übernahme gar nicht. Solange bis sie plötzlich feststellen, dass Webbrowser Alarme auslösen oder Google die Seite mit einer „Gehackt“-Warnung aus dem Index verbannt hat und man dager plötzlich „unsichtbar“ für die Welt ist.

Die Ausspähung von Daten ist dann auch nicht das primäre Ziel. Daher ist auch Ihre Website ein potenzielles Ziel, egal wie viel Nutzer sie hat, was für Inhalte sie zeigt und welche Daten sie verwaltet.

Wofür ist eine gehackte Website für einen Hacker nützlich?

  • um heimlich Software für illegale sog. „Bot-Netzwerke“ zu installieren. Dieses Netzwerk wird von Hackern für alle möglichen illegalen Zwecke vermietet, zum Beispiel ferngesteuerte Angriffe auf andere Websites (DDOS-Atacken);
  • um die Website zu verschlüsseln und gegen Lösegeld wieder freizugeben (Ransomware) – dumm, wenn man dann keine Sicherung hat;
  • für „Black Hat SEO“ durch das Anbringen unseriöse Verlinkungen auf andere Websites (und die Vermietung solcher Verlinkungen), um die Reputation der Zielseiten dadurch bei Google zu erhöhen;
  • es wird zudem illegal Rechenleistung des Servers für lukrative BitCoin-Schürfsysteme abgezweigt;
  • es werden illegale Daten (z.B. Pornos) zwischengelagert;
  • der Server wird für die Aussendung von Massenmails (Spam) missbraucht,
  • es werden fingierte Zielseiten im Zusammenhang mit „Phishing-Emails“ angelegt, um dadurch Daten von E-Mail-Nutzern zu erbeuten;
  • es werden mitunter auch Websites für politische Ziele genutzt (Defacements), in dem dort Botschaften platziert werden;
  • und, und…

Backdoors

Zudem werden meist Backdoors (geheime Zugänge, oft in Form eine versteckt angelegten Administrator-Kontos) angelegt, womit ein Hacker aus der Ferne neue Schadsoftware nachinstallieren kann, falls die früher installierte Software entdeckt wurde oder eine andere benötigt wird.

Konsequenzen

Ist eine Seite gehackt worden, muss der Webseitenbetreiber sehr schnell handeln, um nicht zur Verantwortung gezogen zu werden, z.B. aufgrund des neuen IT-Sicherheitsgesetzes oder bestehender Verträge mit Providern.

Zudem wird passieren, dass die eigene Seite in Browsern nicht oder nur noch mit Warnhinweis angezeigt wird und Google die Website zunächst nicht mehr in den Suchergebnissen zeigt.

Weitere News

TBA-BERLIN