Durch einen Hack entstehen vielerlei Schäden
Schäden für Hoster und Webseitenbetreiber und Webseitenbesucher
- Möglicher Missbrauch der Server für Angriffe gegen andere Webseiten und Server
- Blacklisteneinträge der Server IPs aufgrund von SPAM ober Malwareverteilung
- Strafanzeige, Ermittlungsverfahren, Schadenersatzklagen
- Eventuelle Beschlagnahmung vom Server bei Phishing, Verbreitung indexierter Medien, Schadenersatzklagen
- Malwareverseuchung der Rechner/Netzwerke von Besuchern der Website
Wie läuft so ein Hack ab?
Ein Webmaster ist für alles verantwortlich und haftbar, was auf seiner Webseite geschieht oder davon ausgeht. Eine 100%ige Sicherheit kann man nicht gewährleisten. Aber man kann die Gefahren eines Hacks minimieren. Hacks laufen fast zu 100% automatisch ab. Es werden wahllos automatisch Seiten durchkämmt. Dabei wird nach bestimmter Software und Versionen gesucht die als Unsicher gilt. Hat man Derartiges verbaut, ist der Hack erfolgreich. Er wird nicht immer sofort sichtbar und läuft im Hintergrund. Oder es werden Dateien abgelegt über die der Hacker erst viel später Vollzugriff erlangen kann.
Was sind Schwachstellen?
- Unsichere Passwörter, Mehrfachverwendung von Passwörtern
- Unsichere Pcs, FTP Zugänge wo Passwörter abgegriffen werden
- Vergessene veraltete Seiten oder Scripte
- Updateverweigerung oder Updateverschiebung
- Unsichere verbaute Erweiterungen
Wie schütze ich mich vor einem Hack ?
Vor einem Hack, kann man sich nicht zu 100 % schützen, aber ein paar simple Grundregeln beachten, die Hackern das Leben erschweren.
Halten Sie Ihr Content Management System und alle verbauten Erweiterungen immer aktuell. Verbauen sie an Erweiterungen nur das, was auch wirklich benötigt wird. Verweigern oder verschieben sie keine Updates. Die Verweigerung aus Angst es könnte etwas kaputt gehen, ist ein Hauptgrund für Hacks. Sobald ein Update erscheint, muß dieses installiert werden. Jede Erweiterung stellt auch ein weiteres Sicherheitsrisiko dar und vieles ist bereits im CMS enthalten. Man müßte es nur etwas an die eigenen Wünsche anpassen. Verwenden Sie auf dem heimischen Pc eine zuverläßige Sicherheitssoftware(Vierenscanner, Firewall, Malwarescanner etc). Nutzen sie nicht das FTP Programm was alle nutzen. Benutzen sie eins was Ihnen zusagt und sicher ist. Benutzen sie statt FTP besser SFTP. Webseiten oder Scripte die sie nicht mehr benötigen, vom Webspace löschen und gegebenenfalls local speichern. Es gibt noch weitere Möglichkeiten und Tricks, die ich ganz bewußt hier nicht Liste. Zu guter Letzt meine wichtigste Empfehlung. Erstellen sie in regelmäßigen Abständen Sicherungen. Im Falle eines Schadens werden sie sehr froh sein das zu haben.
Wie erfahre ich von Updates oder Sicherheitslücken?
Erfahren können sie von Updates nur, indem Sie bei einem CMS als erstes in Ihr Backend schauen. Als zweites besteht die Möglichkeit sich von mir per Mail darüber informieren zu lassen. Teilen sie mir Ihren Wunsch mit und ich setze Sie auf meine Update-Infoliste. Ansonsten wäre da noch die Möglichkeit sich regelmäßig zu informieren über einschlägige Webseiten oder sogenannte Listen unsicherer Erweiterungen.
Schlusswort
Nach all den vielen Fragen, mit vielleicht unverständlichen Antworten, auch hier der Hinweis, dass ich in meinem Angebotsumfang auch eine Absicherung Ihrer Webseiten, Scripte und auch Wartungsverträge sowie den Update und Sicherungsservice anbiete. Sollten Sie sich Updates oder die Wartung Ihrer Seite nicht zutrauen, holen sie sich bei mir bitte ein Angebot ein damit die viele Arbeit, die in Ihre Webseite geflossen ist, durch einen Hack nicht umsonst gewesen ist.