Vorab: Was ist eigentlich Hacking?
Die Definition nach der Online-Plattform softwarelab.org beschreibt Hacking wie folgt: „Hacking ist ein allgemeiner Begriff für eine Vielzahl von Aktivitäten, die Computer und Netzwerke gefährden sollen. Dies bezieht sich auf unbefugte Eingriffe in ein Gerät, Netzwerk oder Server, die die Privatsphäre ihrer Besitzer und Benutzer verletzen und / oder computergestützte Eigenschaften wie Dateien, Programme und Websites beschädigen. Der Begriff kann sich zwar auch auf nicht schädliche Aktivitäten beziehen, wird jedoch meist mit böswilligen Versuchen verbunden, bei denen Systemschwachstellen zum Vorteil des Täters ausgenutzt wurden.“
Klingt etwas kryptisch, daher kurz und knapp für Sie zusammengefasst: Eine Person oder eine Organisation schafft es, auf einen Bereich zuzugreifen, der ihr eigentlich verwehrt bleiben sollte.
Haben Sie Lust auf ein paar trockene Zahlen zum Thema Hacking? Hier sind Sie (Stand 2019):
- Alle 39 Sekunden erfolgt ein Hacker Angriff
- 43% aller Ziele von Attacken sind KMUs
- 2019 wurden 2 Billionen $ Kosten für Cyberkriminalität erwartet
- 95% der Schäden werden durch menschliches Fehlverhalten verursacht
- täglich gibt es 230000 neue Malware-Varianten
- das größte Einfalltor in Firmen sind Phishing-Mails mit Malware
Quelle: https://www.pixelegg.de/blog/typo3/ist-typo3-sicher.html
Woran erkennen Sie, dass Ihre Seite gehackt wurde?
Um einen Hacking-Angriff auf Ihrer Seite frühzeitig erkennen und so einen größeren Handlungszeitraum zu bewahren, haben wir hier einige Beispiele für Sie aufgelistet, wie sich ein solcher Angriff bemerkbar machen kann:
- Website Defacement: Hierbei wird der Content Ihrer Website so verändert, dass jegliche Informationen aus den Texten verschwinden und so keinen Mehrwert mehr für die Besucher bieten. Erkennbar ist dieser Angriff, indem Sie den Content Ihrer Website regelmäßig überprüfen und die Texte und Bilder separat speichern, um einen Vergleichswert zu haben.
- Warnhinweis: Wenn Sie Ihre Website aufrufen und ein Warnhinweis erscheint, ist das ein Signal, dass Ihre Seite mit einem Schadcode oder einer Malware infiziert wurde. Eine Malware bezeichnet eine Software, welche in Systeme eindringt und darin Schäden oder Störungen verursacht. Problematisch ist hier, dass Google nur Webmaster davor warnt, welche den Internetauftritt über die Search Console verifiziert haben.
- Backend: Finden Sie neue Nutzer vor, welche Sie nicht angelegt haben, kann auch dies ein Indiz für einen Angriff auf Ihre Website sein. Neben fremden Nutzern kann auch eine beeinträchtigte Bedienbarkeit des Backend-Systems ein Zeichen für einen Hacking-Angriff sein. Schauen Sie regelmäßig im Backend nach und überprüfen Sie die angelegten Nutzer.
- Suchmaschinen: Wenn Ihre Seite zwar über die bekannten Suchmaschinen gefunden wurde, jedoch nicht mehr abrufbar ist, kann dies ein Indiz für einen Angriff auf Ihre Seite sein. Prüfen Sie regelmäßig, dass die Seite für jeden Besucher zugänglich ist.
- Plugins: Plugins können anfällige Softwares für Angriffe auf Ihre Website sein. Überprüfen Sie daher regelmäßig die Aktualität Ihrer Plugins und achten Sie besonders darauf, nur seriöse Plugins für Ihre Website zu benutzen. Außerdem behalten Sie die Übersicht über Ihre Plugins, um unbekannte Installationen zu erkennen.
Wie funktioniert
Hacking?
Neben dem Angriff über Plugins gibt es noch jede Menge anderer Arten von Hacking-Angriffen. Diese geschehen zum Beispiel auf klassischem Wege durch sogenannte Phishing-Mails. Hierbei sollen Personen auf einen Link klicken und geben so relevante Daten frei. Weitere Hacking-Manöver können zum Beispiel DoS-Angriffe sein, die bestimmte Teile ihrer Soft- oder Hardware durch eine „Bombardierung“ zeitweise lahmlegen und damit teilweise horrende finanzielle Schäden verursachen. Nach dem Bundesamt für Sicherheit in der Informationstechnik wird ein DoS-Angriff wie folgt definiert: „Denial of Service – oder kurz DoS – bedeutet so viel wie etwas unzugänglich machen oder außer Betrieb setzen.“ Trojanische Pferde in Form von Softwares, welche als „normale“ Softwares getarnt werden, jedoch Krankheitserreger wie Viren oder Würmer beinhalten, sind eine weitere Möglichkeit des Hackings. Eine weit verbreitete Art des Hackings ist das sogenannte Cross-Site-Scripting (XSS). Durch Sicherheitslücken gelingt es Angreifern, einen Schadcode in eine vertrauenswürdige Umgebung einzubetten. Hierbei lassen sich komplette Internetseiten verändern oder auch Informationen abgreifen. Dabei klickt das Opfer auf einen präparierten Link, welcher vom Angreifer eingebettet wurde, bemerkt jedoch keine Veränderung. Werden jetzt zum Beispiel Benutzername und Passwort eingetragen, kann der Angreifer diese abspeichern.
Wie erhalte ich einen möglichst hohen Schutz gegen Angriffe?
Wie Sie es schaffen einen möglichst hohen Schutz gegen Hacking-Angriffe in Ihrem Unternehmen zu generieren, haben wir hier in einer kurzen Auflistung für Sie bereitgestellt:
- Halten Sie alle notwendigen Plugins auf einer supportfähigen Aktualität
- Klicken Sie NIEMALS auf unseriöse Seiten
- Stellen Sie einen nötigen IT-Grundschutz unter Ihren Mitarbeitern her
- Erstellen Sie Backups in wiederkehrenden Zyklen
Was sollten Sie sonst noch wissen?
Während und nach einem Angriff auf Ihre Website ist es wichtig, Forensik zu betreiben. Dabei stellen sich folgende Fragen:
- Wie kam der Hacker ins System?
- Wo befindet sich die Sicherheitslücke?
- Wie kann diese Sicherheitslücke geschlossen werden?
- Welche sonstigen Anpassungen sind noch wichtig?
Während der Anteil der gehackten Seiten von Typo3 bei minimalen 0,02% liegt, ist der von WordPress-Seiten exponentiell hoch. Nach Angaben von sucuri.net waren 2019 sage und schreibe 94,23% aller gehackten Seiten von WordPress bei einem Marktanteil von knapp 65% (Statista 27.10.21).
Wir wissen, dass es niemals eine hundertprozentige Sicherheit gibt, wenn es ums Thema Hacking geht. Denken Sie an die Sicherheit Ihrer Website und informieren Sie sich bei uns über den Umzug auf eine Typo3- oder WordPress-Seite.
Ihre Agentur KOKON