Warum werden Websites gehackt, die Vorkehrungen und was zu tun ist, wenn es dann doch passiert ist.
Was soll das denn heißen? Ist eine neu erstellte Website denn nicht automatisch ’sicher‘? Schließllich hat die ja ganz schön was gekostet, dann sollte sie doch auch wasserdicht und sicher sein. Oder nicht? Und wer soll schon Interesse an meiner Website haben, da ist doch nichts was für einen Hacker interessant sein könnte. Oder doch? Oder was? Wie denn jetzt?
Schön soll sie sein!
Klar was denn sonst! Eine Website soll repräsentativ sein, was her machen, die Besucher von der eigenen Kompetenz und Klasse überzeugen. Evt. soll die Website für die wichtigsten Suchwörter bei Google noch gut ranken. Das war’s dann aber schon. Oder?
Nicht ganz. In Zeiten, wo es schon fast zum Alltag gehörte, dass Websites gehackt und Server gekapert werden, ist es einfach nur leichtsinnig, auf Sicherheit zu verzichten.
Aber was soll denn ein Hacker von meiner Webseite wollen?
Von der Webseite gar nichts, vom Server aber schon! Eine Variante eines Hacker-Interesses ist der Server selbst. Hier werden Scripte hinterlegt um Massenmails zu verschicken. Emails von der Sorte, die letztendlich ausgefiltert werden, was auch der Grund dafür ist, warum man für so einen Mist immerwieder neue, unverbrauchte Email-Adressen braucht.
Das ist es, was ein Hacker von Ihrer Seite will. Ein lauschiges Plätzchen für seine Schadsoftware, gerne als ausführbares Progrämmchen zwischen den Dateien der Website gut versteckt und getarnt.
Und Ihre Email-Adresse, die dann ohne Ihr Wissen auf den Email-Hostern dieser Welt auf schwarzen Listen landet und irgendwann verbrannt sind. Sie merken das daran, dass irgendwann aufwendig angelegte Email-Kampagnen ins Leere laufen und Sie sich wundern, dass Ihre Emails zu Teilen gar nicht beim Empfänger ankommen. Der Grund könnte sein, dass Ihe Emails in Spam-Filtern bei den Empfänger-Servern hängen bleiben. Ansehen tut man das den Websites in der Regel nicht …
Geeignete Schutzmaßnahmen
Geschützt werden können Websites mit Sicherheits-Plugins, die die Website auf Angriffe überwachen und Alarm schlagen, wenn plötzlich Dateien auftauchen, die da nicht hingehören, oder wenn es jemand geschafft hat, mittels lustigem Passwortraten sich Zugriff auf den Server zu verschaffen.
Das andere ist, regelmäßig Benutzer und Passwörter zu ändern. Und auf keinen Fall Benutzer mit Klarnamen anlegen. Die Passwörter sollten lang und unlesbar sein, also keine echten Wörter, sondern ein Kauderwelsch aus Buchstaben, große und kleine, Sonderzeichen und Zahlen. Und das ganze jeden Monat ändern!
Und wenn es dann doch passiert ist, gilt es schnell zu reagieren. Website vorübergehend offline nehmen, alles unter die Lupe nehmen, säubern und sämtliche Benutzer und Passwörter neu anlegen.
Und bitte nicht Backups vom letzten Monat aufspielen, denn Schadsoftware wird sehr oft erst mit Zeitverzug aktiv. Eben aus dem Grund, damit Backups unwirksam sind.
Ihre Website braucht mehr Schutz?
Rufen Sie uns an, wir kümmern uns darum!