2. November 2015

Welches Interesse haben Hacker an meinen Webseiten?

Meine Webseite ist zu unbedeutend um für Hacker von Interesse zu sein.

Diese oder ähnliche Aussagen hören wir oft. Die Betreiber solcher „unbedeutender“ Websites gehen davon aus, dass sie beim Schutz ihrer Website vor Hacker-Angriffen nicht die gleich rigorosen Vorkehrungen treffen müssen, wie eine Website mit sehr vielen Besuchern oder wertvollen Informationen, wie Bank- oder Kreditkartendaten.

Wenn man jedoch versteht, welches Interesse Hacker (oder besser Cracker um sie von gutartigen Programmierern zu unterscheiden) an Ihrer Website haben, merkt man, dass diese Annahme falsch ist.

Cracker haben tatsächlich kein direktes Interesse am Inhalt Ihrer Webseite. Die Gründe weshalb sie Ihre Webseite trotzdem angreifen sind ebenso einfach, wie erschreckend:

Websites werden gehacked, damit

  • darüber Spam-Mails versendet werden können
  • Suchtreffer zu Gunsten einer Seite des Angreifers manipuliert werden können
  • die Serverpower für dDoS (distributed Denial of Service) oder Bruteforce-Attacken verwendet werden können

In all diesen Fällen ist es nicht von Interesse wer Sie sind oder was Ihre Webseite für Inhalte hat. (Oder ob die Inhalte durch den Angriff verunstaltet werden oder nicht). Es geht nur darum, die Möglichkeiten des Servers zu nutzen.

Spam versenden

Da Spam eine Plage ist, filtern praktisch alle Mailprovider Spam-Mails so gut wie möglich bereits auf Serverebene aus. Diese Mails gelangen nicht einmal bis zum Spamfilter des Empfängers. Spamversender suchen daher nach cleveren Möglichkeiten ihre Mails zu versenden. Weil ein Mailserver, welcher regelmässig Spam versendet schnell auf einer schwarzen Liste landet und geblockt wird, bietet es sich für Spammer an, Mails über möglichst viele fremde Accounts zu senden. Zum Beispiel über Ihre gehackte Webseite.

Negative Konsequenzen für Sie

  • Selbst wenn Sie nichts davon sehen, dass Ihre Webseite gehackt wurde wird Ihre Webseite möglicherweise sehr langsam, weil im Hintergrund Mails versendet werden.
  • Ihre Webseite bzw. der Server, auf welchem Ihre Webseite zu Hause ist oder die DOMAIN wird als Spamversender blacklistet. Ihre legitimen Mails werden nicht mehr zugestellt oder Ihre DOMAIN komplett gesperrt um nicht andere Kunden auf dem gleichen Server zu gefährden.

Suchtreffer manipulieren

Stellen Sie sich vor, ein (potentieller) Kunde von Ihnen sucht auf Google nach Ihnen. Die Suchtreffer mit den Begriffen Ihrer Seite erscheinen. Wenn der Interessent jedoch darauf klickt, landet er nicht auf Ihrer Webseite, sondern auf einem dubiosen Angebot für Pharmazie-Produkte.

Negative Konsequenzen für Sie

Nicht nur verlieren Sie Traffic, erhalten also merklich weniger Besucher,  zusätzlich werden Sie von Google auch im Ranking heruntergestuft oder gar blockiert. Selbst nachdem Ihre Webseite bereinigt ist, dauert es eine Weile bis Ihre Webseite wieder so gut positioniert ist wie vor dem Hack.

dDoS / Bruteforce Attacke ausführen

Bei einer dDoS-Attacke wird versucht ein Zielserver durch gleichzeitige, automatisierte Anfragen von diversen Rechnern aus so sehr zu belasten, dass er „in die Knie“ gezwungen wird. Hacker versuchen so Lösegeld zu erpressen oder ihren „Feinden“ zu schaden. Hier können politische, religiöse oder finanzielle Interessen ausschlaggebend sein.

Bei einer Bruteforce-Attacke ist es das Ziel, sich Admin-Zugang zu verschaffen durch Ausprobieren möglichst vieler Benutzernamen/Passwortkombinationen. Wenn ein Angreifer das schafft, wird er danach versuchen, das gehackte Konto so zu manipulieren, dass er es für weitere Bruteforce oder dDoS-Attacken nutzen kann, darüber Spam versenden oder die Suchtreffer manipulieren kann.

Negative Konsequenzen für Sie

Während einer Attacke ist die Webseite möglicherweise nicht erreichbar oder zumindest kaum nutzbar. Mit grosser Wahrscheinlichkeit wird die Seite komplett gesperrt um andere Kunden auf dem gleichen Server zu schützen.


 

Sie sehen, auch Ihre „unbedeutende“, kleine Seite ist ein Angriffsziel von Hackern.

Sie können sich schützen, indem Sie folgende Tipps befolgen:

Hinweise, was Sie tun können, wenn Ihre WordPress Site gehacked wurde, finden Sie hier: