Oftmals können Hackangriffe ganze Shops und Webseiten auch für längere Zeit lahmlegen. Dies kann enorme Auswirkungen auf den Umsatz haben und ein Unternehmen und dessen Kunden schwer schädigen. Doch wie können sich Website- und Shopbetreiber davor schützen und worauf kommt es an?
Warum werden Websites und Online-Shops gehackt?
Um zu verstehen warum das Thema gehackte Website nicht auf die leichte Schulter zu nehmen ist, muss man wissen warum Websites überhaupt gehackt werden. Meist hat ein Hack den Hintergrund jemandem Schaden zuzufügen und dies kann auf unterschiedliche Art und Weise passieren. Vorausgehend sollte erwähnt werden, dass Hacker es nur in äußerst seltenen Fällen auf einzelnen Websites abgesehen haben, sondern überwiegend versuchen massenweise Websites zu infizieren.
Häufig werden gehackte Server oder Websites als Verteiler für Spamnachrichten verwendet. Für die Hacker sind gerade Shopserver mit vielen Mailadressen besonders attraktiv, da die Absenderadresse den Empfängern bekannt ist und die Spamnachrichten somit weniger oft im Spam-Ordner landen.
Ein anderer Grund für ein Hack kann das gezielte Schaden der Besucher sein. Hierbei kann durch Manipulation des Codes, Schadcode über Schwachstellen im Browser, auf dem Computer des Besuchers installiert werden. Ziel ist meist das Abfangen sensibler Daten, wie Online-Banking-Zugänge.
Was können selbst Laien tun, wenn Sie gehackt wurden?
Eine der größten Sicherheitslücken einer Website oder Online-Shops sind meist die Rechner von denen aus Sie bearbeitet werden. Darum gilt sobald die eigene Website oder Online-Shop gehackt wurde, alle Rechner mittels eines Virenprogramms prüfen. Denn es reicht nur ein infizierter Rechner aus um Passwörter und Zugänge auszuspähen. Sollte ein infizierter Rechner ausfindig gemacht werden, sollte dieser bereinigt und alle Passwörter geändert werden.
Was wird sonst noch unternommen um die Website oder den Online-Shop wieder zu sichern?
Leider ist es meist nicht damit getan nur Zugänge zu ändern, da von Hackern oft Hintertüren in das System gebaut werden, damit Sie immer wieder eindringen können. Im ersten Schritt wird die Website oder Online-Shop offline gestellt, um herauszufinden was genau getan wurde, und um Besucher und Bearbeiter der Website zu schützen. In einzelnen Fällen besteht auch die Möglichkeit ein Backup oder die Development-Umgebung online zu stellen, sofern diese nicht auch infiziert sind.
Als nächster Schritt wird der Einbruch untersucht. Hierfür werden Webserver Protokolle und FTP Protokolle zur Hilfe genommen, um heraus zu finden wann und welche Dateien geändert wurden.
Anschließend werden die Sicherheitslücken und ggf. die Hintertüren der Hacker wieder geschlossen und der gesamte Schadcode aus dem System entfernt.
Was kann ich tun damit meine Website sicher ist?
Sicher ist in diesem Falle sehr relativ, da kein System zu 100% sicher sein kann. Aber es gibt einige Maßnahmen die eine Website wesentlich sicherer machen und es Hackern erschwert sich Zugang zu der Website zu verschaffen.
Die wichtigste Präventivmaßnahme ist wohl Updates, Updates, Updates. Denn die meisten Hacker nutzen bereits bekannte Sicherheitslücken in Plugin oder dem Core selbst um sich Zugang zu verschaffen. Daher sollten sowohl die Plugins als auch der Core immer auf dem neuesten Stand sein. Außerdem sollte darauf geachtet werden das ausschließlich Fremdmodule verwendet werden, die regelmäßig gewartet werden und deren Sicherheitslücken in Updates geschlossen werden. Zusätzliche Sicherheit können auch Sicherheitsplugins, wie z.B. Wordfence für WordPress, bieten.
Außerdem sind sichere Passwörter ein wichtiges Kriterium für die Sicherheit einer Website. Wichtig ist das diese nicht zu erraten sind, also keine Wörter sind, die in einem Wörterbuch stehen. Zudem sollten Sie mindestens 5 Zeichen lang sein (besser wären 12) und aus einer Variation aus Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Das regelmäßige Ändern der Passwörter unterstützt zudem deren Sicherheit.