Was soll der Hacker denn mit meiner Webseite?

Auch „kleine“ Webseiten, die nicht täglich aufgerufen werden, können Opfer eines Angriffs werden. Sie bieten sogar einen entscheidenden Vorteil: Zwar werden sie nicht häufig aufgerufen, dafür bleibt der Angriff und die Manipulation länger unbemerkt. Die Folgen reichen weit.

 

Fragen Sie sich das auch manchmal: Warum sollte ich jetzt unbedingt meine Webseite auf ein neues System umstellen? Die Seite, die eher wenige Besucher hat, kann doch kaum für einen Hacker interessant sein?

Andere Frage: Wissen Sie, was Sie für eine Erkältung so interessant macht?

Ganz einfach: Das Erkältungsvirus wollte nicht Sie persönlich ärgern. Es will möglichst viele Menschen befallen, denn das sichert seine Verbreitung.

Und bei Ihnen gab es gerade die Gelegenheit, die Abwehr durch das Immunsystem zu umgehen. Sie hatten gerade kalte Füße, wurden direkt angeniest und schon war der Eingang frei.

Und genauso verhält es sich mit Hackern: sie wollen nicht Ihre kleine Webseite an sich. Hacker finden mittels Suche nur heraus, dass es hier eine Sicherheitslücke gibt.

 Eine angegriffene Webseite kann Rechner mit Schadsoftware infizieren

Was passiert, bei einem Angriff?

Es gibt viele Möglichkeiten, was dann passieren kann. Der Hacker hat Zugriff auf Ihre Webseite und Ihren Server. Er kann Schadprogramme installieren.

Diese Schadprogramme laden sich dann auf den Rechner des nächsten Seitenbesuchers. Mit Hilfe des Programms lässt sich der Rechner steuern- oder er versendet Spam vom befallenen Rechner. Oder er spioniert die Rechner und die Daten des Betreibers aus.

 

Wie kann ich mich vor einem Angriff schützen?

Aus diesem Grund ist es wichtig, dass Sie Ihre Webseite nicht nur inhaltlich, sondern auch technisch möglichst aktuell halten. Wenn es eine neuere Version des Content Management System gibt, wird die ältere Version nicht mehr bearbeitet. Hierdurch bleiben mögliche Sicherheitslücken offen.

Aktuell: Angriffe auf 3 Millionen deutsche E-Mail-Accounts und andere Online-Accounts

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) meldete kürzlich, dass 18 Millionen E-Mail-Adressen und dazugehörige Passwörter ausgespäht wurden, davon 3 Millionen deutsche E-Mail-Adressen. Vermutlich sind aber auch Zugangsdaten zu anderen Online-Accounts wie Online Shops oder Online-Banking-Zugänge betroffen, so dass Hacker  auch Aktionen dort manipulieren können.

Das BSI vermutet, dass eine Schadsoftware die Eingabe der Zugangsdaten auslesen kann und an einen Betreiber eines sogenannten Botnetzes vermitteln kann.
Ein Botnetz ist ein Netz von Rechnern und Servern, die über Schadprogramme ferngesteuert werden und für Aktionen des Betreibers missbraucht werden.

Und wenn meine Seite angegriffen wurde?

Wenn Hacker doch eine Sicherheitslücke gefunden haben und Ihren Server nutzen, ist der Schaden nur mit großem Aufwand behoben. Sie müssen nicht nur die Schwachstellen finden und schließen. Sie müssen die schädliche Software ausfindig machen und komplett entfernen. Auch sollten Sie dann die bislang verpassten Aktualisierungen vornehmen, denn sonst wird Ihre aufwändig wieder aufgebaute Seite erneut angegriffen.

Kurz gesagt: Der Aufwand und der Schaden ist wesentlich größer als wenn Sie die Aktualisierungen sofort vornehmen, besonders, wenn Sicherheitslücken für Ihr Content Management System bekannt werden. Und: Ihre Webseite ist letzten Endes auch nur so sicher, wie Sie sie als Betreiber sicher machen!

Produkt

Logo check&review

check&review ist das Kamerasystem und die Software für alle möglichen Spaltlampen* für hochauflösende Augen-, Augenabschnitts- oder Fluoreszenzaufnahmen in Bild und Video.
 
Das Abspeichern in Patientenverwaltungssysteme ist bereits durch Schnittstellen möglich.
 
Optisch wurde das Kameragehäuse den entsprechenden Spaltlampen angepasst.
 
Schauen Sie sich die Impressionen an unter: Software

* z.B. die Spaltlampen, Operationsmikroskope oder der Nachbau von Zeiss, Topcon, Haag-Streit oder Rodenstock.