{"id":2855,"date":"2018-12-15T01:03:39","date_gmt":"2018-12-15T00:03:39","guid":{"rendered":"https:\/\/www.7media.de\/wp-coaching\/?p=2855"},"modified":"2019-12-28T17:02:24","modified_gmt":"2019-12-28T16:02:24","slug":"warum-werden-websites-gehackt","status":"publish","type":"post","link":"https:\/\/www.7media.de\/blog\/warum-werden-websites-gehackt\/","title":{"rendered":"Warum werden selbst harmlose Websites gehackt?"},"content":{"rendered":"

Immer wieder fragen mich Kunden, was Hacker f\u00fcr ein Interesse daran haben k\u00f6nnen, auch kleinere Websites zu hacken. Was haben sie davon, wenn sie\u00a0Internetauftritte von Vereinen, Selbst\u00e4ndigen und kleinen Firmen infizieren? Hier Antworten, Hintergr\u00fcnde und Ma\u00dfnahmen.<\/strong><\/p>\n

Die kurze Antwort auf die Eingangsfrage lautet: Sie k\u00f6nnen es, und es ist lukrativ.<\/p>\n

Tats\u00e4chlich werden Angriffe auf Websites aller Gr\u00f6\u00dfen immer h\u00e4ufiger und raffinierter. Es gibt eine Vielzahl von Angriffsformen und Motivationen. Aber fragen wir zun\u00e4chst Google.<\/p>\n

Google unterh\u00e4lt eine eigene Hilfeseite f\u00fcr gehackte Websites und erkl\u00e4rt:<\/p>\n

Cyber-Kriminelle manipulieren jeden Tag Tausende Websites. Nutzer k\u00f6nnen oft nicht erkennen, dass eine Website gehackt wurde, doch jeder, der die betreffende Webseite aufruft, kann gesch\u00e4digt werden \u2013 auch der Inhaber der Website. Wenn Hacker beispielsweise eine Website mit Schadcode infiziert haben, der Tastenanschl\u00e4ge auf den Computern der Website-Besucher aufzeichnen kann, und der Website-Inhaber hat diese Aktion nicht bemerkt, k\u00f6nnen die Hacker Anmeldedaten f\u00fcr Online-Banking oder finanzielle Transaktionen stehlen.<\/em><\/p><\/blockquote>\n

Stellt Google beim Crawlen des Internets fest, dass eine Website infiziert ist, setzt es die Seite auf eine interne Blacklist. Dann gibt es in den \u00f6ffentlichen Suchergebnissen den Hinweise, dass die Website eventuell Malware enth\u00e4lt oder unter Phishing-Verdacht steht. Das ist unerfreulich und gesch\u00e4ftssch\u00e4digend f\u00fcr den Website-Betreiber. Nach der Bereinigung kann \u00fcber die Google Search Console<\/strong> ein Antrag auf erneute \u00dcberpr\u00fcfung gestellt werden.
\n
<\/p>\n

Warum werden harmlose Websites gehackt?<\/h2>\n

Eigentlich bringt man Hacking eher mit hochkriminellen Angriffen auf gro\u00dfe Plattformen, Banken oder Energieversorger in Verbindung. Mit der Manipulation von Industrieanlagen (siehe Stuxnet Wurm<\/a>), mit Datenspionage (siehe Facebook-Cambridge-Analytica-Skandal<\/a>) oder mit weniger an die gro\u00dfe Glocke geh\u00e4ngten F\u00e4llen von Erpressung. Etwa von Steuerberatern, wenn deren Mandantendaten (angeblich) ausgesp\u00e4ht wurden.<\/p>\n

Warum aber sollten Hacker kleine,\u00a0vermeintlich uninteressante <\/strong>Websites angreifen, bei denen es „nichts zu holen“ gibt?<\/p>\n

 <\/p>\n

Hacking: Virtuelle Einbr\u00fcche<\/h3>\n

Jede Software, jedes System wurde von Menschen entwickelt, wird weiterentwickelt und hat einen Lebenszyklus: Keine Software und kein System kann zu 100% sicher sein. Einfaches Hacking nutzt bekannte Angriffspunkte z.B. in manchmal etwas \u00e4lteren Versionen von PHP, Java, MySQL, CMS-Systemen. Oder unsichere Passw\u00f6rter, unsichere SSL-Zertifikate selbst \u2026 Das sind oft nicht eigentlich Fehler, sondern Sicherheitsl\u00fccken. Manche T\u00fcren stehen weit offen, und bei anderen l\u00e4\u00dft sich mit genug krimineller Energie das Schlo\u00df „knacken“.Ob auf einem Server aus Kundensicht etwas Verwertbares drauf ist, spielt f\u00fcr den Hacker zun\u00e4chst gar keine Rolle. Das vorher zu pr\u00fcfen, ist ihm viel zu aufwendig.<\/p>\n

Man k\u00f6nnte es so formulieren, wie in einem Forum gelesen:<\/p>\n

Ein Gauner hat das Schloss an der Kellert\u00fcr geknackt, und sich in deinem Keller breit gemacht. Von dort aus verkauft er Drogen an die Nachbarschaft, bel\u00e4stigt deine Nachbarn und erz\u00e4hlt jedem anderen Gauner der vorbei kommt, wie selten du doch in den Keller gehst und wie gut es sich dort unten doch leben l\u00e4sst.<\/em><\/p><\/blockquote>\n

Ein solcher „Einbruch“ kann nicht zum kompletten Datenverlust in einzelnen Verzeichnissen oder der gesamten eigenen Website f\u00fchren. sondern auch dazu, dass der eigene Server tausende Spam-Mails verschickt. Warum nicht fremde Serverleistung und den Webspace anderer auf Hacker-Tauschb\u00f6rsen weitervermieten? Nicht einzeln, sondern als „Botnetz“ im B\u00fcndel von 1.000 bis 5.000.000 Servern.<\/p>\n

Der Angriff kann auch Schaden bei Dritten anrichten: Wenn Website-Besucher auf gef\u00e4lschte Bankseiten weitergeleitet werden oder ihnen ein Trojaner untergeschoben wird. Es schon gef\u00e4lschte Anti-Spam-Captchas und sogar manipulierte Cookie-Datenschutzhinweise aufgetaucht, die beim Klick zu betr\u00fcgerischen Websites f\u00fchren. Und warum nicht Crawler \u00fcber die Webserver von Millionen nichtsahnender Homepage-Betreiber laufen lassen und kleine Programme einschleu\u00dfen, um diese Server f\u00fcr Massenmailings oder DDoS-Attacken (s.u.) vorzubereiten und zu nutzen?<\/p>\n

An der gehackten Website selbst ist das zun\u00e4chst oft nicht mal erkennbar – manche Manipulationen werden nur zeitweise aktiv, manche werden erst nach mehreren Monaten \u201cscharf geschaltet\u201d.<\/p>\n

\"T\u00fcr<\/p>\n

Leider werden die Angriffe immer brutaler, jede Absicherung auf der einen Seite wird gekontert von einem raffinierteren Hacking-Script und von schierer Rechenpower. Das schaukelt sich hoch.
\n
<\/p>\n

Die wichtigsten Motive f\u00fcr Angriffe auf Webserver:<\/h3>\n

Ehrgeiz und Geld verdienen<\/strong>: Bekannt gewordene Sicherheitsl\u00fccken so schnell wie m\u00f6glich auszunutzen (\u201cExploits\u201d von to exploit = ausnutzen) oder auch neue finden und die L\u00fccken vermarkten. In eine \u00e4hnlich lukrative Kategorie fallen gef\u00e4lschte Verlinkungen etwa zu Gewinnspielen, zu Viagra-Shops oder Rotlicht-Portalen.<\/p>\n

Mail-Versand:\u00a0<\/strong>In Spam-Mails wird h\u00e4ufig die Absender-Adresse gef\u00e4lscht. Diese Mails k\u00f6nnen massenweise \u00fcber manipulierte Computer, aber auch \u00fcber manipulierte Websites oder Mailserver verschickt werden. Spammer umgehen so die Spamfilter und t\u00e4uschen einen vertrauensw\u00fcrdigen Absender vor.<\/p>\n

Werbung – \u201cAd-Injektion\u201d<\/strong>: Hier werden oft sch\u00e4dliche Anzeigen auf einer echten Website eingeblendet, um mehr Traffic auf eine bestimmte andere Website zu \u00fcbertragen. In extremen F\u00e4llen wird der gesamte Datenverkehr auf die Website des Hackers umgeleitet. Diese Anzeigen k\u00f6nnen auch sch\u00e4dlichen Code enthalten, der dazu f\u00fchrt, dass die Kontrolle \u00fcber den Computer eines Benutzers oder \u00fcber vertrauliche Daten erhalten wird.<\/p>\n

DDoS<\/strong> – Bei DDos (Distributed Denial of Service \u2013 Verbreitete Verweigerung des Dienstes) handelt es sich um massive Datenanfragen auf Servern und Rechnern mit dem Ziel diese zu \u00fcberfluten und lahmzulegen. DDoS-Angriffe haben sich f\u00fcr Hacker in den letzten Jahren als strategische M\u00f6glichkeit offenbart Infrastrukturen lahmzulegen und zu besch\u00e4digen.\u00a0Angreifer nutzen diese Art der Cyber-Kriminalit\u00e4t, um von ungesch\u00fctzten Unternehmen L\u00f6segelder zu erpressen.<\/p>\n

Datendiebstahl \/ Datenhandel<\/strong> – Eine Kombination aus Usernamen und Passw\u00f6rtern kann ein Hacker zum Beispiel zum Testen auf PayPal verwende – oft werden ja immer die gleichen Passw\u00f6rter verwendet. Kreditkartendetails und pers\u00f6nlichen Daten sind f\u00fcr jeden Hacker sehr wertvoll zum Verkauf.<\/p>\n

Crypto Mining<\/strong> – Da das „Sch\u00fcrfen“ von Kryptow\u00e4hrungen viel Rechenpower ben\u00f6tigt und lukrativ ist, werden inzwischen Webserver f\u00fcr das Mining von Bitcoins & Co. gehackt.<\/p>\n

Rechnermanipulation:<\/strong> Ein fremder Server wird benutzt, um andere Server zu hacken und dabei den eigen zu tarnen. Hacker mieten solche gehijackte Server, um Viren \u00fcber die dort gehosteten Websites verbreiten zu k\u00f6nnen. Beim Besucher solcher infizierten Seiten wird auf dem Rechner des Besuchers Schadcode hinterlegt, mit dem sich die Besucher der Seiten einen Virus einfangen. Der kann dann z.B. Mails versenden (siehe\u00a0Mail-Versand)\u00a0<\/strong>oder Tastatureingaben loggen.
\n
<\/p>\n

Was tun gegen Angriffe?<\/h3>\n

Es ist nicht so, dass nichts gegen Hacking getan wird bzw. unternommen werden kann. Es gibt inzwischen eine Reihe von Gegenma\u00dfnahmen und Sicherheitsvorkehrungen:<\/p>\n