Sicherheit für Ihre Webseite – Warum Updates für Joomla, Wordpress und Co. wichtig sind

Die Zahl von Bedrohungen im Netz steigt und steigt. Waren es 2013 noch knapp 94000 Webseiten, die von Google als sogenannte unsichere Phishing Websites erkannt wurden, sind es im Januar 2019 schon über 1,2 Millionen Seiten. (Quelle: Google Transpareny Report ). Oft wurden hier eigentlich seriöse Webseiten von Hackern so manipuliert, dass Daten von Webseitennutzern abgegriffen werden. Was Malware und Phishsing bedeutet, welche Folgen gehackte Seiten haben können, wie Sie sich schützen können und welche Hilfsmittel Sie zusätzlich absichern erfahren Sie hier. 

 

OKP5E61

Kurz erklärt: Malware und Phishing

Malware

Mit Malware infizierte Webseiten enthalten Software, die sich als vermeintlich seriös tarnt und auf einem Computer installiert zu Schäden führt. Die privaten Daten des Nutzers werden von den Hackern abgegriffen. Darüber hinaus können infizierte Computer ferngesteuert und damit andere Computer angegriffen werden. Klassische Schadsoftware sind Trojaner, Viren, Würmer, etc.

Phishing

Phishing Websites tarnen sich als seriöse Webseiten, um Emailadressen, Nutzernamen und Passwörter zu bekommen. Inzwischen werden auch immer mehr Firmenwebsites optisch kopiert, um das Vertrauen der Nutzer zu bekommen und dann sensible Daten abgreifen zu können.

Welche Folgen haben gehackte Seiten?

Die Auswirkungen einer gehackten Seite können ganz unterschiedlich sein. Ein Klassiker ist es, dass die Seite einfach nicht mehr erscheint. Hierbei werden die Dateinamen auf dem Webserver abgeändert. Mit wiederhergestellten Dateinamen und geänderten Zugangsdaten sollte das Problem leicht zu beheben sein.

242693 P3D0FD 937

Bei größeren Angriffen wird es allerdings schwieriger. Mit Malware verseuchte Seiten müssen aufwändig analysiert und bereinigt werden. Phishing Webseiten enthalten häufig manipulierten Code, was mit dem Einspielen eines Backups behoben werden kann. Ist kein Backup verfügbar, wird eine Bereinigung deutlich aufwändiger. Im schlimmsten Fall muss die Seite sogar neu aufgebaut werden. Nach dem Einspielen des Backups sind die alten Schwachstellen jedoch wieder zurück, ein erneuter Hack also ein Kinderspiel.

Der Hoster Ihrer Webseite kann zum Schutz auch eingreifen und Ihre Seite abschalten. Dies geschieht beispielsweise auch, wenn über Ihre Seite SPAM versendet wird, also massenweise Werbeemails verschickt werden. Somit sind Sie für potentielle Kunden nicht mehr erreichbar. Allerdings wollen Sie vermutlich auch nicht mit einer befallenen Seite erreichbar sein. Sollten Ihre Kunden Schadsoftware durch Ihre Webseite erhalten, wäre der Schaden umso größer.Zudem könnten die Daten Ihrer Kunden ausspioniert werden. Auch dem sollten Sie dringend vorbeugen.

Eine weitere Methode ist das versteckte Platzieren von unangemessenen Links auf Ihrer Webseite. Hierbei wird häufig auf Unterseiten wie Impressum oder Datenschutz die Seite mit unseriösen Verlinkungen vollgemüllt. Kurzfristig werden Sie davon kaum was merken. Mittelfristig verabschieden Sie sich im Google Ranking von Ihren aufgebauten Positionen bis hin zur Verbannung aus dem Index.

Einzelne Funktionen können ebenfalls attackiert werden. Eine fehlende Bildergalerie stellt noch nicht wirklich keine Gefahr da. Deaktiviert ein Hack aber den Bezahlungs- Prozess Ihres Onlineshops, verlieren Sie Kunden und Umsatz.

Sollte Ihre Seite länger nicht erreichbar sein, verlieren Sie Ihre Rankings bei Google. Schon nach ein bis zwei Tagen können Verluste auftreten.

293074 P7ETJ9 253

Rechtlich sind Sie mittlerweile dazu verpflichtet, als Webseitenbetreiber die sichere Verarbeitung von Kundendaten zu gewährleisten. In §64 des Bundesdatenschutzgesetzes werden dafür eindeutig Maßnahmen bestimmt, die dies bewerkstelligen. So wird beispielsweise in der Benutzerkontrolle festgelegt, dass Unbefugte verhindert werden müssen, Daten einsehen zu können. (Quelle: Dejure.org)

Und so können Sie Ihre Webseite schützen

Regelmäßige Updates Ihrer eingesetzten Systeme und Programme schützen Sie vor bekannten Sicherheitslücken. Wordpress veröffentlichte 2018 allein zehn Updates für Sicherheits- und Wartungsarbeiten. (Quelle: Wordpress.org)

Doch damit ist es nicht getan. Alle Komponenten wie Kontaktformulare, Templates oder Themes, SEO Erweiterungen etc. müssen auf dem aktuellen Stand gehalten werden. Darüber hinaus empfiehlt sich die PHP Version auf dem Server im Auge zu behalten. Joomla meldet beispielsweise seit Ende 2018 folgendes:

joomla warnung

Hoster wie 1&1 haben begonnen, alte PHP Versionen nicht mehr zu unterstützen und weiter zu betreuen. Nur mit einem sogenannten Extended Support wird PHP5 weiter betreut, was zusätzliche monatliche Kosten erzeugt. Mit regelmäßigen Updates sparen Sie Geld und sichern Ihre Seite zusätzlich ab.

Weitere Informationen

Mit Updates Ihrer Seite gewährleisten Sie nicht nur ein gewisses Maß an Sicherheit, Sie ermöglichen auch die problemlose Anzeige in modernen Browsern. Um zukünftig fehlerfrei und ohne Einschränkungen präsentiert werden zu können, muss eine Seite auf einem aktuellen Stand gehalten werden. Ein Update einer zwei Jahre alten Webseite kann schon Probleme verursachen, da durch den großen Versionssprung Probleme entstehen können. Wir raten daher, Updates kontinuierlich durchzuführen.

Sie kennen die Gefahren, haben alle empfohlenen Maßnahmen ergriffen und wurden trotzdem gehackt? Ja, auch das ist möglich. Kein System ist 100% sicher. Selbst das Pentagon wurde schon von einem 18-jährigen gehackt (Quelle: Threatpost.com). Mittels Monitoring wird Ihre Seite zu jeder Zeit überwacht. Sollte ein Angriff stattfinden, Ihre Seite nicht mehr online sein oder einfach nur ein neues Update bereitstehen, wird dies dem Administrator der Seite gemeldet. Dieser kann dann umgehend reagieren und alle anstehenden Arbeiten abklären. Auch wir von RK Mediawork beschäftigen uns regelmäßig mit dem Thema Sicherheit. Viele unserer Kunden vertrauen auf unser Monitoring, um im Rahmen unserer Serviceleistungen die jeweilige Seite sauber und aktuell zu halten.

Gerne sind wir für Rückfragen für Sie erreichbar. Melden Sie sich einfach!

Jetzt kontaktieren