Cyberkriminelle nutzen schnell mal unterschiedlichste Sicherheitslücken einer Website aus. © freepik
  • Von Anette Bierbaum
  • 14.04.2021 um 10:55
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 03:05 Min

Coronabedingt beraten viele Makler momentan verstärkt online. Umso wichtiger ist die eigene Firmenhomepage. Hier ist die Bedrohungslage durch Cyber-Attacken laut Bundeskriminalamt „andauernd hoch“. Weltweit werden pro Tag über 90.000 Webseiten gehackt – große wie kleine.

Gerade kleinere Firmen unterschätzen Cyber-Gefahren für die eigene Homepage. Ein Trugschluss, der auch Maklern auf die Füße fallen kann. Tatsächlich wird eine durchschnittliche Website täglich 62-mal angegriffen, berichtet „IT-Daily.net“. Weltweit wird jede Sekunde mehr als eine Webpräsenz infiltriert – oder sogar komplett übernommen. Dabei haben Hacker nicht nur Online-Riesen wie ebay oder Amazon auf dem Radar, sondern auch kleine Webseitenbetreiber. Das bestätigte kürzlich eine Auswertung von über 170 Millionen Angriffsversuchen und über 98 Millionen SiteCheckScans der Website Security Plattform Domain Factory. Danach werden mit zunehmender Tendenz deutlich mehr kleine und mittlere Webseiten angegriffen – mit zum Teil immensen Folgekosten.  

Fehlendes Gefahrenbewusstsein macht es Hackern leicht

Grund dafür ist zum einen das fehlende Gefahrenbewusstsein, zum anderen gibt es einige Sicherheitsmängel, die es Hackern gerade bei kleinen Online-Präsenzen leicht machen. Denn obwohl die meisten Nutzer den privaten Computer selbstverständlich mit einem Anti-Virenprogramm und einer Firewall schützen, wird der ebenso hohe Sicherheitsbedarf für die Firmenwebsite nicht gesehen.  

Ist der mit dem einfach bedienbaren OpenSource-Angebot selbst gebastelte Webauftritt gebaut, bleibt er technisch und inhaltlich oft lange auf dem gleichen Stand. Das Content Management System (CMS) nutzen die meisten allenfalls, um Inhalte redaktionell zu aktualisieren. Ist aber die Technik nicht auf dem neuesten Stand, ist die Website Hacker-Angriffen und Schadsoftware wehrlos ausgeliefert. Das zeigt auch die Security-Auswertung: Weit mehr als die Hälfte der von Hacker-Angriffen betroffenen Content Management Systeme zeigten aufgrund fehlender Updates Sicherheitslücken. 

Kommt das Update zu spät, drohen Cyber-Gefahren   

Gerade beliebte Content Management Systeme wie Wordpress sind ein häufiges Ziel von Hackern. Templates und Plugins sollten hier immer auf dem neuesten Stand sein. Nicht aktualisierte WordPress-Installationen sind hingegen besonders anfällig. Bei über 50 beliebten WordPress-Plugins gab es im vergangenen Jahr laut Domain Factory Sicherheitslücken – und damit liefen Millionen Betreiber ohne rechtzeitiges Update ins offene Messer.  

Und nicht nur das: Haben Hacker einmal Zugriff, können sie durch „Hintertüren“ im Quellcode die angegriffenen Webseiten-Bereiche auch nach einem Update wieder angreifen. Also auch dann, wenn die Schadsoftware bereits entdeckt und beseitigt wurde.  

Das ist zu tun, wenn die Website gehackt wurde:
  • Sicherheitslücken beheben 
  • Gehackte Dateien bereinigen 
  • Zugänge in Google Analytics kontrollieren 
  • Bei einem Hacking-Angriff auf die XML-Sitemap ggf. XLM-Sitemaps erneut einreichen 
  • Dateien zur Steuerung des Webservers wie die .htaccess auf Manipulationen prüfen
  • Passwörter des CMS, der Datenbank und des FTP-Zugangs ändern 

    Bei einem Hack auf die Website helfen oft schon die oben genannten PunkteSind die Manipulationen auf der Website nicht nachvollziehbar, sollten Laien aber auf die Hilfe eines CyberSicherheitsexperten setzen, der sich mit gängigen Angriffsvarianten auskennt. Und für das Restrisiko sollte man einen zusätzlichen Schutz im Rahmen einer Cyber-Versicherung prüfen.  

    autorAutor
    Anette

    Anette Bierbaum

    Anette Bierbaum schreibt seit 2015 als freie Redakteurin für Pfefferminzia. Darüber hinaus unterstützt die gelernte PR-Fachfrau seit über zehn Jahren Medienhäuser, PR-Agenturen und redaktionell geprägte Content-Plattformen.

    kommentare

    Hinterlasse eine Antwort

    kommentare

    Hinterlasse eine Antwort