Dass die eigene Webseite mit Schadsoftware infiziert ist, merken die Betreiber meist erst dann, wenn es zu spät ist und Suchmaschinen wie Google bereits mit Sanktionen drohen oder betroffene Seitenbesucher sich beschweren. Als Webseitenbetreiber müssen Sie jederzeit mit Angriffen von Hackern rechnen. Aber statt tatenlos abzuwarten und zu hoffen, dass die eigene Webseite von Übergriffen verschont bleibt, können Sie einfache Maßnahmen ergreifen, um der Gefahr vorzubeugen.
Was ist Malware?
Malware ist Schadsoftware. Der Begriff setzt sich zusammen aus den englischen Wörtern malicious (schädlich) und Software. Es gibt sehr viele unterschiedliche Arten von Malware, zu den bekanntesten zählen Viren, Würmer, Trojaner und Spyware. Fast jeder von uns kommt täglich mit Malware in Berührung. Beim Surfen im Internet, beim Abrufen von E-Mails, oder beim Testen eines neuen Programms – die Gefahr einem Hackerangriff zum Opfer zu fallen und seinen Computer mit Schadsoftware zu infizieren, kann überall lauern und Viren, Trojaner und Co. können unbemerkt in ein System eindringen. Grundsätzlich stellt jeder Webauftritt im Internet ein potenzielles Ziel für Hackerangriffe dar. Selbst kleine Homepages, die sich mit Nischenthemen befassen und nur wenige Besucher zählen, können ins Visier von Hackern geraten. Vor allem aber für Unternehmen sind Cyberangriffe ein großes Problem. Schon ein kleines Datenleck kann gravierende Folgen haben, das Image schädigen, zu Umsatzausfällen und gegebenenfalls sogar zu Zivilklagen führen. Denn viele Firmen, vor allem Onlineshops, genießen das Vertrauen unzähliger Kunden, die ihnen persönliche Daten, Konto- und Kreditkarteninformationen anvertrauen.
Warum werden Webseiten gehackt?
In der Regel haben Hacker es nicht auf einzelne Homepages abgesehen. Sie benutzen spezielle Tools, um möglichst viele Seiten, die bestimmte Sicherheitslücken aufweisen, gleichzeitig zu ermitteln. Hacker greifen Webseiten an, um an Benutzernamen, Kennwörter oder andere Informationen über den Web Server zu kommen – Daten, die in den meisten Fällen auch Zugang zu anderen Systemen ermöglichen. Ein weiteres Motiv von Hackern ist, sich Zutritt zu fremden Plattformen zu verschaffen, um diese für eigene Zwecke zu missbrauchen. So werden gehackte Webseiten als Verteiler für SPAM oder illegale Inhalte genutzt oder dienen selbst als Basis für weitere Angriffe. Auf diese Weise wird eine Rückverfolgung der Hacker enorm erschwert.
Wie kann ich meine Webseite vor Cyberangriffen schützen?
Als Webseitenbetreiber sind Sie für die Sicherheit Ihrer Systeme selbst verantwortlich. Eine große Anzahl von Übergriffen gelingt durch unsichere FTP-Passwörter oder sogenannte Skript-Injections, bei denen schädliche Skripte in den originalen Code der Webseite integriert werden. Generell sind dynamische Webseiten, die mit beliebten Content-Management-Systemen wie WordPress oder Joomla erstellt werden, einem höheren Risiko ausgesetzt. Dank ihres umfangreichen und komplexen Programmcodes bieten diese Seiten Hackern eine größere Angriffsfläche als statische HTML-Webseiten. Um das Risiko eines Cyberangriffs auf die eigene Seite möglichst gering zu halten, gibt es ein paar nützliche Tipps:
Verwenden Sie sichere Passwörter
Eine der häufigsten Ursachen für gehackte Systeme sind unsichere Passwörter. Obwohl die Verwendung sicherer Passwörter inzwischen selbstverständlich sein sollte, neigen viele Nutzer noch immer zu einfachen Kreationen, die den eigenen Namen oder den Firmennamen enthalten und von Hackern leicht zu ermitteln sind. Ihr Passwort sollte unbedingt Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten und eine Länge von mindesten acht Zeichen haben.
Aktualisieren Sie Ihre Webanwendungen
Eine weitere häufige Ursache für Hackerangriffe sind veraltete Webapplikationen, bei denen die Eindringlinge aufgrund von Sicherheitslücken ein leichtes Spiel haben. Vor allem beliebte Content-Management-Systeme, wie WordPress oder Joomla, veröffentlichen regelmäßig wichtige Updates, um Sicherheitslücken zu schließen. Auch zusätzliche Software wie Erweiterungsmodule und Plugins sollten stets aktualisiert werden.
Verwenden Sie eine SSL-Verschlüsselung
SSL-Zertifikate ermöglichen eine verschlüsselte Verbindung zwischen Webseite und Besucher zur Übermittlung von persönlichen Daten. Das bedeutet, dass alle Daten für unbefugte Dritte unverständlich gemacht werden und nur mit Hilfe eines Schlüssels vom Empfänger dekodiert werden können. So werden beide Seiten gegen Hackerangriffe abgesichert.
Erstellen Sie Sicherheitskopien
Führen Sie regelmäßig ein Backup Ihrer Systeme durch. Eine Sicherheitskopie schützt zwar nicht vor Hackern, im Ernstfall können Sie aber viel Zeit und Mühe bei der Wiederherstellung Ihrer Seite sparen, wenn Sie auf Kopien Ihrer Daten zurückgreifen können.
Überprüfen Sie Ihre Seite regelmäßig
Leider bieten selbst die besten Vorkehrungen keinen hundertprozentigen Schutz vor Hackern. Weil Sie als Betreiber in den meisten Fällen gar nicht oder erst zu spät merken, dass Ihre Seite gehackt wurde, sollten Sie dies regelmäßig überprüfen und dafür sorgen, dass sowohl Ihre verwendeten Endgeräte als auch Ihre Webseite kontinuierlich nach Malware durchsucht werden. Es gibt eine Reihe kostenloser Online-Tools, mit denen Sie nach Manipulationen suchen oder Ihre Webseite direkt zu regelmäßigen Überprüfungen anmelden können.
Was mache ich, wenn meine Webseite gehackt wurde?
Wenn es bereits zu spät ist und Sie festgestellt haben, dass Ihre Seite angegriffen wurde, gilt es schnell zu handeln. Denn mit einer gehackten Webseite schaden Sie nicht nur sich selbst, sondern gefährden auch die Besucher Ihrer Seite. Wenn Sie nichts unternehmen, kann Ihr Hosting Provider Ihre Seite sperren; im schlimmsten Fall können sogar rechtliche Konsequenzen drohen.
- Deaktivieren Sie Ihre Webseite: Wenn Sie nicht genau wissen, was der Hacker mit Ihrer Seite angestellt hat, sollten Sie diese zunächst offline stellen. Um die Seitenbesucher nicht zu beunruhigen und Ihrem Ruf nicht zu schaden, empfiehlt es sich eine Wartungsseite zu erstellen.
- Sichern Sie Ihre Datenbanken: Um Beweismaterial zu sammeln, das gegebenenfalls von einer Versicherung oder Ermittlungsbehörde angefordert werden könnte, sollten Sie Ihre Datenbanken sichern. Das Material kann Ihnen auch dabei helfen, nachträglich die genaue Ursache für den Angriff ausfindig zu machen.
- Aktualisieren Sie Software und Passwörter: Installieren Sie umgehend alle für Ihre Software verfügbaren Sicherheitsupdates und ändern Sie sämtliche Passwörter.
- Finden und schließen Sie die Sicherheitslücke: Um die Sicherheitslücke und den Schadcode, der Ihre Seite infiziert hat, ausfindig zu machen, benötigen Sie umfangreiche HTML-Kenntnisse, Zeit und Geduld. Sollten Sie nicht selbst über die notwendigen Fachkompetenzen verfügen, gehen Sie lieber auf Nummer sicher und überlassen Sie die Bereinigung Ihrer Systeme einem Experten.