Nur, dass es nicht Ihre Informationen sind. Sondern die Infos eines Einbrechers und Diebes. Das ist das Ziel bei der Manipulation Ihrer Website; einzubrechen um zu stehlen oder etwas zu hinterlassen, was nicht Ihnen gehört.
Wann der Einbruch in die Homepage leicht ist
Ganz einfach; wenn das Schloss veraltet ist. In der Regel wird heute eine Website als CMS (z.B. WordPRess) ausgeliefert, was auch Sinn macht. Im Gegensatz zu einer Website mit statischem HTML, gibt es bei einer CMS-Seite vielfältigere technische Funktionen und auch das komplette Verwaltungssystem ist effizienter.
Doch was viele Websitebesitzer nicht wissen und noch weniger Webdesignfirmen anbieten, ist die regelmäßige Pflege der Website. Eine CMS-Seite funktioniert wie ein Baukastensystem, viele Rädchen greifen ineinander. Mit Skriptsprachen wie PHP oder Javascript werden Inhalte dynamisch zusammengesetzt und für das Auge aufbereitet. Und genau hier suchen Hacker nach Schwachstellen.
Daher werden Plugins und Co. regelmäßig aktualisiert. Werden diese Aktualisierungen auf der Homepage nicht eingebunden, haben Diebe ein leichtes Spiel; sie freuen sich über rostige Schlösser, sprich veraltenden Sicherheitsvorkehrungen.
Einem Profi ist es viel zu aufwändig, händisch das Web nach einfach zu hackenden Webseiten zu durchsuchen. Es gibt Skripts, welche Webseiten nach gewissen veralteten Algorithmen untersuchen, was auf eine Sicherheitslücke schließen lässt. Findet das Script eine Lücke, kommt der Hacker durch die Hintertür auf die Homepage. Und was macht er mit seinem neuen illegalen Zuhause?
hacker_1.0
Da gibt es den Profilator – er kommt nicht durch die Hintertür, sondern will demonstrativ klarmachen, dass er es kann; das Hacken und Sabotieren einer Website. Als Black-Hat-Hacker betreibt er für alle sichtbar Defacement. Das zeigt er auch, indem ein überdimensionales Banner über die gekaperte Website flimmert. Selbstredend, dass in dem Banner der Nickname von Mr. Not-right prangt.
Solch ein Hack ist ärgerlich, doch wenigstens relativ schnell behebbar, denn der schaden ist für alle sichtbar.
hacker_2.0
Klammheimlich und durch so viele Hintertüren wie möglich, so liebt es der Hochleistungshacker. Denn er tut das, was er tut, für Geld. Und zwar in der Regel für sein eigenes. Und dafür nutzt er fremde Webseiten, denn so lässt sich illegal Geld verdienen, ohne viel dafür tun zu müssen. Selbstredend, dass der Hack nicht auffallen soll.
Solch ein Hack ist nicht nur ärgerlich, sondern auch gefährlich. Werden Dritte geschädigt – zum Beispiel durch das Unterschieben von Trojanern, oder das Weiterleiten auf getürkte Bankseiten, leidet die eigene Reputation, ohne dass man weiß, warum.
Was ein Hacker mit einer gekaperten Website anstellen kann
Der Hacker möchte nicht nur die Website manipulieren, er möchte an ihr Herzstück, den Server. Hier nun unterscheidet sich schon die Spreu vom Weizen, je aktueller das jeweilige Setup und die Rechtestruktur gepflegt ist, umso schwerer ist der Einbruch. Das ist dann wie in echten Leben; ein elektronisches Türschloss mit Alarmanlage und Schaltung auf das eigene Smartphone, ist nicht so leicht zu knacken, wie das alte verrostete Bartschloss von anno Tobak.
Ist der Hacker erstmal drin, richtet er sich häuslich ein. Und wieder wie im echten Leben, werden die „Zimmer“ ganz nach seinen Vorlieben gestaltet. Wer im grossen Stil unterwegs ist, hackt nicht nur eine Seite, sondern tausende. Der nun gewonnene Speicherplatz wird im „Botnetz-Bundle“ weitervermietet.
Auch eine nette Variante sind unter anderem Phishing- oder BruteForce-Angriffe.
Phishing:
Es werden E-Mails versandt in denen man mehr ist, als man scheint. Bestes Beispiel hierfür sind die angeblichen E-Mails bekannter Banken, die dazu auffordern, persönliche Bankdaten einzugeben.
BruteForce-Angriffe:
Mit roher Gewalt (brute force) haben leistungsfähige Rechnersysteme nur eine Aufgabe; in rasender Geschwindigkeit Buchstabenfolgen und Zeichenketten miteinander zu verknüpfen, um Passwörter auszuspionieren. Auch hier gilt, je komplizierter das Schloss – also das Passwort – umso schwerer ist es, dieses mittels Zufallsgeneratoren zu berechnen.
Schadhafter Code lässt sich für den erfahrenen Webdesigner mal mit mehr und mal mit weniger Aufwand finden.
Richtig interessant wird es, wenn die fremde Website nicht gekapert, sondern nur als Taxi benutzt wird.
In diesem Fall wird auf Schadcode verzichtet, sondern nur fremde Links eingepflegt.
Da Die Website ja keinen beschädigten Code enthält, schlagen auch die diversen Fehlersuchprogramme keinen Alarm. Webseiten mit solchen Huckepacklinks bleiben oftmals viele Jahre unentdeckt.
Entlarven und Rauswerfen; Hacker in die Schranken weisen
Ein sicheres Indiz für einen Hackerangriff ist die Gefahrenmeldung des Virenscanners, wenn man die eigene Website besucht. Auch der Googlebot meldet beim scrawlen verdächtige Aktivitäten.
Noch mehr Sicherheit bietet das händische Durchsuchen der eigenen Website, da hier auch die Links gefunden werden, die im Normalfall nicht auftauchen. Diesen Service bieten auch Webdesignfirmen, die sich auf das Reparieren gehackter Webseiten spezialisiert haben.
Wird die Homepage Seite für Seite durchsucht, wird unter anderem die htaccess-Datei in Augenschein genommen. Mit der Zeit sammeln sich auf der Onlinepräsenz viele wertvolle Informationen an. Ist eine Seite gehackt worden, besteht die Gefahr, dass diese Dateien verschwinden. Das kann auch noch bei der Wiederherstellung der Homepage passieren, daher sollte ein Profi mit Programmierkenntnissen hinzugezogen werden, damit so viele Dateien wie möglich gerettet werden.
Sichern und Aussperren; Hackern den Einbruch so schwer wie möglich machen
Jedes neue System veraltet irgendwann, wenn es nicht gepflegt wird. Und letztlich ist es genau das, worauf der Hacker spekuliert. Denn zu jedem neuen Tool muss erstmal die dementsprechende Schadsoftware geschrieben werden.
Es ist also ein klassischer Wettlauf; zu dem neuen Tool wird Schadsoftware geschrieben, diese findet Sicherheitslücken, doch diese sind bereits durch eine Aktualisierungssoftware geschlossen; der Hackerangriff verläuft ins Lehre.
Für WordPress werden spezielle Sicherheitsplugins zur Verfügung gestellt. Auch entsprechende Firewalls tut ihren Teil. Um immer Uptodate zu sein, muss die Homepage regelmäßig gepflegt werden!
Bei einer gut gepflegten und auf dem neuesten Stand der Technik programmierten Seite versuchen viele Hacker erst gar nicht ihr Glück; warum sollte man Zeit an einem schwer zu knackenden Schloss verschwenden, wenn es genug andere leicht zu knackende Möglichkeiten gibt.
Und wenn Ihre WordPress-Website doch gehackt wurde? Dann schreiben Sie uns an, in der Regel können wir WordPresss-Homepages mit keinem oder minimalem Datenverlust wiederherstellen!