11. April 2017 | pArtikel drucken | kKommentieren

Zahl gehackter Webseiten massiv gestiegen

Einer aktuellen Studie zufolge ist die Zahl der gehackten Webseiten im Jahr 2016 um über ein Drittel gestiegen. Eine Besserung sei nicht in Sicht. Immerhin würden aber rund acht von zehn der gewarnten Betreiber ihre Websites aufräumen und säubern. Lesen Sie hier, vor welchen Angriffen Sie sich aktuell schützen sollten.

Im Internet findet sich alles, sogar Anweisungen, wie man ganz leicht Webseiten hacken kann. Doch was macht einen Hacker heute eigentlich aus? Wau Holland, der Mitbegründer des deutschen Chaos Computer Clubs (CCC), hat den Begriff einmal ganz treffend erklärt: „Ein Hacker ist jemand, der versucht, einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann“. Vom harmlosen Experimentieren und Vorzeigen von Sicherheitslücken können viele der Betroffenen aber nur träumen.

Website-Hacks nehmen stark zu

Google durchforstet regelmäßig das World Wide Web und hat mit Rückblick auf die sogenannte #NoHacked-Kampagne Untersuchungsergebnisse vorgelegt, wonach die Zahl der gehackten Webseiten 2016 um 32 Prozent zugenommen hat. Laut Google sei nicht damit zu rechnen, dass sich der Trend verlangsamen würde. Im Gegenteil, denn immer aggressivere Angreifer stießen hier auf eine stetig wachsende Anzahl von nicht aktualisierten Websites – sprich ungesicherte Internetauftritte.

Der Internetriese hat aber auch eine gute Nachricht: 84 Prozent der von ihm über einen Hackerangriff informierten Betreiber von eigenen Webseiten würden diese danach sofort aufräumen und säubern. Allerdings warnt Google nur die Webmaster, die ihre Online-Seiten über die Google Search Console verifiziert haben. Damit fallen etwa zwei Drittel der Website-Betreiber unter den Tisch, die Opfer von Hackerangriffen wurden. Eine Verifizierung ihrer Homepages auf der Google Search Console hätte sich für sie also nicht nur aus suchmaschinentechnischen Gründen gelohnt.

Die Top-Angriffsflächen laut Google

In einer englischsprachigen Dokumentation weist Google auf die meist genutzten Wege, wie Webseiten von Spammern gehackt werden, hin. Ältere Software-Versionen – beispielsweise von Content Management Systemen (CMS), Webservern oder Plugins – sind demnach besonders risikobehaftet. Die Betreiber von Webseiten sollten daher stets auf neue Sicherheitsupdates von WordPress, Drupal, Joomla! und anderen Content-Management-Systemen achten, ebenso auf alle Plugins und Add-ons, die auf der eigenen Webseite verwendet werden.

Besonders warnt die Dokumentation vor Social Engineering (soziale Manipulation) – dem Versuch, durch täuschend echte Warnhinweise dem Opfer per E-Mail Passwörter und PINs von Bankkonten zu entlocken. Man spricht hier auch oft von Phishing (Abfischen von Passwörtern und Co.). Einer weiteren Google-Studie zufolge haben die effektivsten Phishing-Kampagnen übrigens eine Erfolgsrate von 45 Prozent.

Ferner warnt die Online-Dokumentation vor Lücken in der Sicherheitspolitik, durch zu schwache Passwörter oder zu freizügige Vergabe von Administrationsrechten oder durch ungesicherte http- statt gesicherter HTTPS-Seiten etwa.

Ein weiterer Aspekt sind Datenlecks, die entstehen, wenn vertrauliche Daten hochgeladen werden, durch eine fehlerhafte Konfiguration der Website aber öffentlich werden. In punkto steigende Datenschutz- und Compliance-Richtlinien können solche Sicherheitslücken immer fatalere Auswirkungen für Unternehmen haben.  Jedoch sollten hierbei nicht nur Webseiten stärker abgesichert werden. Gerade in Hinblick auf immer größer werdende Datenpools, digitalisierte Maschinen oder virtuelle Arbeitsplätze in Unternehmen sollten IT-Verantwortliche hier rechtzeitig das Risiko von Datenlecks in der gesamten IT eindämmen.

Quelle Titelbild: © svetikd / iStock

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück