Gerade kleinere Firmen unterschätzen Cyber-Gefahren für die eigene Homepage. Ein Trugschluss, der auch Maklern auf die Füße fallen kann. Tatsächlich wird eine durchschnittliche Website täglich 62-mal angegriffen, berichtet „IT-Daily.net“. Weltweit wird jede Sekunde mehr als eine Webpräsenz infiltriert – oder sogar komplett übernommen. Dabei haben Hacker nicht nur Online-Riesen wie ebay oder Amazon auf dem Radar, sondern auch kleine Webseitenbetreiber. Das bestätigte kürzlich eine Auswertung von über 170 Millionen Angriffsversuchen und über 98 Millionen Site–Check–Scans der Website Security Plattform Domain Factory. Danach werden mit zunehmender Tendenz deutlich mehr kleine und mittlere Webseiten angegriffen – mit zum Teil immensen Folgekosten.  

Fehlendes Gefahrenbewusstsein macht es Hackern leicht

Grund dafür ist zum einen das fehlende Gefahrenbewusstsein, zum anderen gibt es einige Sicherheitsmängel, die es Hackern gerade bei kleinen Online-Präsenzen leicht machen. Denn obwohl die meisten Nutzer den privaten Computer selbstverständlich mit einem Anti-Virenprogramm und einer Firewall schützen, wird der ebenso hohe Sicherheitsbedarf für die Firmenwebsite nicht gesehen.  

Ist der mit dem einfach bedienbaren Open–Source-Angebot selbst gebastelte Webauftritt gebaut, bleibt er technisch und inhaltlich oft lange auf dem gleichen Stand. Das Content Management System (CMS) nutzen die meisten allenfalls, um Inhalte redaktionell zu aktualisieren. Ist aber die Technik nicht auf dem neuesten Stand, ist die Website Hacker-Angriffen und Schadsoftware wehrlos ausgeliefert. Das zeigt auch die Security-Auswertung: Weit mehr als die Hälfte der von Hacker-Angriffen betroffenen Content Management Systeme zeigten aufgrund fehlender Updates Sicherheitslücken. 

Kommt das Update zu spät, drohen Cyber-Gefahren   

Gerade beliebte Content Management Systeme wie Wordpress sind ein häufiges Ziel von Hackern. Templates und Plugins sollten hier immer auf dem neuesten Stand sein. Nicht aktualisierte WordPress-Installationen sind hingegen besonders anfällig. Bei über 50 beliebten WordPress-Plugins gab es im vergangenen Jahr laut Domain Factory Sicherheitslücken – und damit liefen Millionen Betreiber ohne rechtzeitiges Update ins offene Messer.  

Und nicht nur das: Haben Hacker einmal Zugriff, können sie durch „Hintertüren“ im Quellcode die angegriffenen Webseiten-Bereiche auch nach einem Update wieder angreifen. Also auch dann, wenn die Schadsoftware bereits entdeckt und beseitigt wurde.  

Das ist zu tun, wenn die Website gehackt wurde:

• Sicherheitslücken beheben 
• Gehackte Dateien bereinigen 
• Zugänge in Google Analytics kontrollieren 
• Bei einem Hacking-Angriff auf die XML-Sitemap ggf. XLM-Sitemaps erneut einreichen 
• Dateien zur Steuerung des Webservers wie die .htaccess auf Manipulationen prüfen
• Passwörter des CMS, der Datenbank und des FTP-Zugangs ändern 

Bei einem Hack auf die Website helfen oft schon die oben genannten Punkte. Sind die Manipulationen auf der Website nicht nachvollziehbar, sollten Laien aber auf die Hilfe eines Cyber–Sicherheitsexperten setzen, der sich mit gängigen Angriffsvarianten auskennt. Und für das Restrisiko sollte man einen zusätzlichen Schutz im Rahmen einer Cyber-Versicherung prüfen.