11. April 2017 | pArtikel drucken | kKommentieren

Zahl gehackter Webseiten massiv gestiegen

Einer aktuellen Studie zufolge ist die Zahl der gehackten Webseiten im Jahr 2016 um über ein Drittel gestiegen. Eine Besserung sei nicht in Sicht. Immerhin würden aber rund acht von zehn der gewarnten Betreiber ihre Websites aufräumen und säubern. Lesen Sie hier, vor welchen Angriffen Sie sich aktuell schützen sollten.

Im Internet findet sich alles, sogar Anweisungen, wie man ganz leicht Webseiten hacken kann. Doch was macht einen Hacker heute eigentlich aus? Wau Holland, der Mitbegründer des deutschen Chaos Computer Clubs (CCC), hat den Begriff einmal ganz treffend erklärt: „Ein Hacker ist jemand, der versucht, einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann“. Vom harmlosen Experimentieren und Vorzeigen von Sicherheitslücken können viele der Betroffenen aber nur träumen.

Website-Hacks nehmen stark zu

Google durchforstet regelmäßig das World Wide Web und hat mit Rückblick auf die sogenannte #NoHacked-Kampagne Untersuchungsergebnisse vorgelegt, wonach die Zahl der gehackten Webseiten 2016 um 32 Prozent zugenommen hat. Laut Google sei nicht damit zu rechnen, dass sich der Trend verlangsamen würde. Im Gegenteil, denn immer aggressivere Angreifer stießen hier auf eine stetig wachsende Anzahl von nicht aktualisierten Websites – sprich ungesicherte Internetauftritte.

Der Internetriese hat aber auch eine gute Nachricht: 84 Prozent der von ihm über einen Hackerangriff informierten Betreiber von eigenen Webseiten würden diese danach sofort aufräumen und säubern. Allerdings warnt Google nur die Webmaster, die ihre Online-Seiten über die Google Search Console verifiziert haben. Damit fallen etwa zwei Drittel der Website-Betreiber unter den Tisch, die Opfer von Hackerangriffen wurden. Eine Verifizierung ihrer Homepages auf der Google Search Console hätte sich für sie also nicht nur aus suchmaschinentechnischen Gründen gelohnt.

Die Top-Angriffsflächen laut Google

In einer englischsprachigen Dokumentation weist Google auf die meist genutzten Wege, wie Webseiten von Spammern gehackt werden, hin. Ältere Software-Versionen – beispielsweise von Content Management Systemen (CMS), Webservern oder Plugins – sind demnach besonders risikobehaftet. Die Betreiber von Webseiten sollten daher stets auf neue Sicherheitsupdates von WordPress, Drupal, Joomla! und anderen Content-Management-Systemen achten, ebenso auf alle Plugins und Add-ons, die auf der eigenen Webseite verwendet werden.

Besonders warnt die Dokumentation vor Social Engineering (soziale Manipulation) – dem Versuch, durch täuschend echte Warnhinweise dem Opfer per E-Mail Passwörter und PINs von Bankkonten zu entlocken. Man spricht hier auch oft von Phishing (Abfischen von Passwörtern und Co.). Einer weiteren Google-Studie zufolge haben die effektivsten Phishing-Kampagnen übrigens eine Erfolgsrate von 45 Prozent.

Ferner warnt die Online-Dokumentation vor Lücken in der Sicherheitspolitik, durch zu schwache Passwörter oder zu freizügige Vergabe von Administrationsrechten oder durch ungesicherte http- statt gesicherter HTTPS-Seiten etwa.

Ein weiterer Aspekt sind Datenlecks, die entstehen, wenn vertrauliche Daten hochgeladen werden, durch eine fehlerhafte Konfiguration der Website aber öffentlich werden. In punkto steigende Datenschutz- und Compliance-Richtlinien können solche Sicherheitslücken immer fatalere Auswirkungen für Unternehmen haben.  Jedoch sollten hierbei nicht nur Webseiten stärker abgesichert werden. Gerade in Hinblick auf immer größer werdende Datenpools, digitalisierte Maschinen oder virtuelle Arbeitsplätze in Unternehmen sollten IT-Verantwortliche hier rechtzeitig das Risiko von Datenlecks in der gesamten IT eindämmen.

Quelle Titelbild: © svetikd / iStock

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info