Blog rund um das Thema Webdesign und Sicherheit

Wenn wir der Motivation von Hackern einmal keine Beachtung schenken, kann es diverse Gründe geben, warum Ihre Seite gehackt wurde. Egal aus welcher Perspektive wir es betrachten: es ist ärgerlich. Kundendaten können abhanden kommen, die Website komplett zum Erliegen gebracht werden oder gar Schadsoftware in Form von Viren auf Besucher-Computer verteilt werden. Im Nachfolgenden finden Sie vier häufige Gründe, warum Ihre Internetseite gehackt wurde.

1. Zero-Day-Exploits

Ein Zero-Day-Exploit ist eine Sicherheitslücke, die ausgenutzt wird, bevor sie allgemein bekannt ist. Da es keine Aktualisierung für die Software gibt, ist man der Gefahr unverschuldet ausgesetzt.

2. Veraltete Software

Es muss gar kein Zero-Day-Exploit sein. Viele Seiten im Internet, die Software wie z. B. Joomla oder Wordpress nutzen, sind hoffnungslos veraltet und damit selbst für Amateur Hacker ein leichtes Ziel. Die Gründe für das Verwaisen von Internetseiten sind vielfältig. Einer der Gründe kann eine schlechte Dynamik zwischen Betreiber und Dienstleister sein. Dabei kann es an den Betreibern liegen, die evtl. keinen Wartungsvertrag abgeschlossen haben, aber auch an den Dienstleistern, die z. B. nicht das nötige Know-How besitzen, um ihre Schöpfungen abzusichern.
Auch eine zu gute Dynamik kann Schuld sein. Man sollte Freunden oder Bekannten nicht aufbürden, sich umsonst oder für einen Obolus um die Aufrechterhaltung bzw. Sicherheit einer Internetseite zu kümmern. Oft haben die nämlich auch nicht die Zeit, obwohl sie einwilligen.

3. Dritthersteller-Software

Ebenso können Erweiterungen und Templates von Drittherstellern für Joomla oder Wordpress eine Mitschuld tragen. Zum einen sollte man keine Erweiterungen aus dubiosen Quellen installieren und zum anderen – sofern möglich – auch grundsätzlich auf Erweiterungen verzichten.

4. Mangelnde Sicherheit

Viele Seiten besitzen immer noch kein SSL-Zertifikat. Das SSL-Zertifikat verschlüsselt die Verbindung zwischen Browser und Website und ist damit außerordentlich wichtig. Eingaben wie z. B. Passwörter und andere vertrauliche Informationen sind damit geschützt. Ist kein SSL aktiviert, können diese Daten abgefangen werden. Auch unsichere Passwörter oder eine nicht durchdachte Rechteverteilung für die Benutzer können dazu führen, dass eine Internetseite kompromittiert wird. Man sollte ebenso nur etablierte Dienstleister für das Hosting, also das Veröffentlichen der Seite im Internet wählen. Auch Entwickler und Designer können bei der Erstellung und Veröffentlichung mangels Know-how erhebliche Fehler machen.

Gemeinsam haben sie alle, dass zumindest eine regelmäßige Wartung und Überprüfung, die für viele anderen Wirtschaftsgüter als selbstverständlich gesehen wird, in der einen oder anderen Weise unterlassen wurde. Sie kennen nun vier wichtige Gründe dafür, warum Ihre Internetseite gehackt wurde. Wenn Sie sich fragen wie teuer es ist, eine durch Cyber-Kriminalität beschädigte Internetseite wieder herzustellen, lesen Sie hier weiter...

Das sagen meine Kunden

   Wir freuen uns über eine seit Jahren bewährte Zusammenarbeit und viele technisch
raffinierte Lösungen für unsere Webseiten.   

Rodger Mahnke, Inhaber Betriebliche Suchtarbeit
   Herr Seidl hilft mir mit seiner Kompetenz und Geduld seit vielen Jahren. Er schafft es stets, für jedes Problem die richtige Lösung zu finden. Ich kann ihn uneingeschränkt empfehlen  

Frauke Nissen, Rechtsanwältin
   Herr Seidl hat mich auf dem CMS Joomla geschult, damit ich unsere kleineren Websites selbst editieren kann. Wenn ich trotzdem noch mal seine Hilfe brauche, ist er schnell und zuverlässig zur Stelle.  

Andrea Möller, Alida Schmidt-Stiftung
   Vielen Dank für den hervorragenden IT Support. Wie immer schnell und kompetent!.  

Jürgen Runge, Zukunft Arbeit gGmbH
  Herr Seidl ist kreativ und kompetent. Unsere neue Homepage ist technisch robust und visuell ansprechend. Auch die Anzeige auf mobilen Geräten ist einwandfrei. Ich empfehle Herrn Seidl, wenn Sie ein Relaunch oder Upgrade einer Internetseite brauchen.  

Qader Said, QSS Dienstleistungs GmbH