Vermehrt Angriffe auf Webseiten und Webserver über CMS Sicherheitslöcher

11.08.2016

Risiko Stufe: Hoch

Mit den Pflegesystemen für Webseiten (CMS-Systemen Content Management System), hat man optimale Möglichkeiten, die eigenen Webseiten zu pflegen und aktuell zu halten. Man kann schnell mal Bilder oder Texte austauschen, auf Messen hinweisen und Marketingaktionen unterstützen.

Durch die Häufigkeit dieser Systeme stieg aber auch das Interesse der Hacker und diese verschaffen sich immer öfter Zutritt zu kompletten Webseiten. Die Folgen sind mitunter dramatisch. Auf einer harmlosen Firmenwebseite finden sich plötzlich Phishingseiten für Bankingopfer, Virenprogramme und Funktionen für den Versand von SPAM-Mails oder gar Angebote mit strafrechtlich relevanten Inhalt.

Als Betreiber bekommt man davon in der Regel zunächst nichts mit und so wird der gute Name von renomierten Unternehmen plötzlich zur Viren- oder SPAM-Schleuder auf Blacklisten geführt.

Erst wenn entsprechende Meldungen über die Bösartikeit einer Webseite von geschädigten Personen oder Kunden eingehen, fällt beim Betreiber auf, dass seine Seite gehackt worden sein muss. Dabei bleibt zu nächst offen, wann und wie das von Statten ging.

Oft muss die Webseite zunächst komplett deaktiviert werden und die Seiten müssen gesäubert und ggf. sogar komplett aus dem Backup wiederhergestellt werden. Das Unternehmen verliert dadurch z. Bsp. aktuelle Inhalte, die seit dem Befall durch Schadsoftware eingepflegt wurden oder auch die komplette Seite, wenn der Befall längers nicht bemerkt wurde.

 

Die kompromitierte Webseite wird in den gängigen Datenbanken für SPAM oder Viren aber auch Phishingseiten als "schädlich" deklariert und verliert popularität bei Suchmaschinen und manche Browser (z. Bsp. Firefox) zeigen eine rote Warnung anstelle der eigentlichen Webseiten an. Für den Betreiber der Seite ist das ein absolutes Horrorszenario, wenn Kunden und Interessenten vor seinem Angebot gewarnt werden!

Einmal in diesen Blacklisten gelandet, ist es aufwändig und ggf. auch teuer, wieder aus den schwarzen Listen herauszukommen. Schnell können hier Marketingaktionen oder auch Messeauftritte mit Webunterstützung komplett verhagelt werden, wenn die Kunden statt Informationen nur eine Warnung von der Webseite erhalten oder die Webseite zur Überprüfung gerade offline geschaltet werden musste.

Auffallend ist, der rasante Anstieg von befallenen Webseiten und die Problematik, dass viele Systeme falsch oder überhaupt nicht geschützt sind. Schon die einfachsten Schutzmechanismen werden nicht aktiviert. Der Webdesigner übergibt die Seiten in hochbrisantem Zustand, ohne den Kunden über die Gefahren zu informieren. Weiterhin werden häufig einfach wichtige Sicherheitsupdates nicht eingespielt. Das bedeutet leichtes Spiel für die Hacker und schlechte Karten für Kunden, die von ihrem Dienstleister hier schlecht oder garnicht beraten wurden.

Einschlägige Spezialisten empfehlen deshalb, lassen Sie Webseiten von Spezialisten auf Schwachstellen prüfen und lassen Sie dann ggf. auch weitere Sicherheitsmaßnahmen an den Seiten durchführen.

Im Optimalfall wird sogar der komplette Webserver von einer Firewall mit Virenscanner geschützt! Ausgeklügelte Systeme erkennen verdächtige Aktionen und Veränderungen (IDS - Intrusion Detection System) und blockieren gleichzeitig solche Hackerversuche (IPS - Intrusion prevention System).

Unternehmen, wie die za-internet GmbH, bekommen täglich mit, wie sorglos der Umgang mit Webseiten gehandhabt wird und nicht selten, müssen die Spezialisten der za-internet die "Kohlen aus dem Feuer holen", in dem Sie gehackte Seiten säubern und wiederherstellen. Meist mit großem Erfolg und einem anschließenden Sicherheitscheck mit entsprechenden Maßnahmen.

Viele der geschädigten Kunden entscheiden sich dann auch gleich für das Secure Web der Hechinger Internet Spezialisten, bei dem die Seiten auf einem speziell abgesicherten Server liegen. Mit Secure Web sind Ihre Webseiten in den besten Händen und genießen Schutz vor Hackern, DDoS (Distibutet Denial of Service Attacken - also das lahmlegen oder blockieren der Webseite durch Massenanfragen), durch IDS und IPS.

Wenn auch Sie sich für eine solche Lösung interessieren, finden Sie hier weitere Informationen

 

Oder rufen Sie einfach an:  074 71 / 93 01 99 0

 

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.