SEO lernen – Das SEO Blog für Anfänger & Profis


Meine Webseite wurde gehackt – warum?

Posted in Internet,Websites von geomez - Mai 31, 2010

Liebe Leser von SEO lernen!

Auch das ist eine positive Nebenerscheinung des Themenbereichs externe Verlinkung. Beim Linkbuilding findet man nicht nur Linktauschpartner, sondern auch Gastautoren. Heute darf ich stolz den ersten vorstellen, der uns Wissenswertes zum Thema Hacking berichtet. Bitte schön:

So mancher unschuldige Internetseitenbetreiber musste schon die böse Erfahrung machen, dass seine Website, sein Blog oder gar sein Onlineshop gehackt wurden.

Ein erfolgreich durchgeführter Hackangriff ist für den Seitenbetreiber nicht nur ärgerlich, sondern verursacht in vielen Fällen einen nicht unerheblichen Schaden. Zum einen funktioniert eine gehackte Webseite in den meisten Fällen nicht mehr so wie sie sollte. Fatal, wenn es sich dabei um eine gewerbliche Webseite oder gar einen Webshop handelt, welcher dem Shopbetreiber Umsatz erzeugen sollte. Meistens werden dem Seitenbesucher dann über die gehackte Seite Viren, Trojaner oder Würmer automatisch auf seinen Computer heruntergeladen, sodass sich dieser bei einem bloßen Besuch der Seite schon infiziert. Auch dies geht in weiterer Folge auf den Seitenbetreiber zurück. Denn obwohl auch er Opfer des Hackangriffes ist, nehmen es sehr viele Besucher dem Seitenbetreiber, also dem Webmaster übel, weil sie es einfach nicht besser wissen. Potentielle Kunden gehen damit verloren.

Die meisten Hackopfer nehmen einen Hackangriff persönlich, aber das ist falsch. Den meisten Hackern geht es nicht darum, einer einzelnen Person oder Organisation zu schaden – dem Großteil der Hacker geht es einfach nur darum, neue Malware, also einen neuen Virus, einen neuen Trojaner oder einen neuen Wurm möglichst rasch zu verbreiten. Im Laufe der Jahre haben Hacker gelernt, dass sich das Medium „Internetseite“ besonders gut dazu eignet, neue, noch unbekannte schädliche Software, also Viren, Trojaner oder Würmer, zu verbreiten, denn Internetseiten werden täglich besucht und haben eine große Reichweite. Am liebsten nehmen sich Hacker kleinere Seiten vor, bei denen man nicht vermuten würde, dass ein Hacker Interesse hätte, diese zu hacken.

Eine sehr beliebte Strategie ist, eine Vielzahl an Webseiten durch die in den eingesetzten Scripts bekannten Sicherheitslücken zu hacken und zunächst lediglich ein unsichtbares Element, beispielsweise ein IFrame einzubinden, welches Daten von einem Quellserver, beispielsweise aus China (schwer zurückzuverfolgen) bezieht. In den ersten Tagen oder Wochen nach dem Hackangriff hat dies noch keinerlei Auswirkungen. Hat der Hacker genügend Seiten infiziert, lädt er Malware, also Viren, Trojaner oder Würmer auf den Quellserver, womit die zuvor gehackten Webseiten – das können zehntausende sein – auf einmal, innerhalb einer Sekunde die bösartige Software zum Download anbieten. Denn wenn es sich um ein neues Virus handelt, wird dieses von Antivirenprogrammen noch nicht erkannt, wodurch auch die Computer zigtausender unschuldiger Seitenbesucher infiziert werden. Bis Antivirenprogramme ein neues Virus wirkungsvoll erkennen, vergehen meistens ein paar Tage.

Der Seitenbetreiber hat nun folgende Probleme:

– seine Internetseiten sind unbrauchbar, weil sie nicht mehr ordnungsgemäß funktionieren. So bleiben Anfragen oder gar Bestellungen aus
– viele Seitenbesucher verübeln es dem Seitenbetreiber, sich infiziert zu haben, was einen Imageschaden mit sich bringt
– der Seitenbetreiber weiß erst einmal gar nichts davon, dass seine Seiten gehackt wurden
– Google kennzeichnet Seiten, die Malware zum Download anbieten oder sperrt sie für eine gewisse Zeit aus dem Index
– Und das größte Problem: Zum Zeitpunkt, zu welchem die Malware auf den Quellservern eingespielt wurde, liegt kein sauberes Backup mehr vor, da die meisten Provider in ihren Backups, aufgrund der großen Datenmengen ihrer Server, lediglich wenige Tage zurückgreifen können. Die Bereinigungsarbeiten durch einen Hackexperten dauern nicht selten Stunden oder gar Tage.

Bevorzugt werden Open Source Scripts, also Gratisblogs, Gratis-Onlineshops, Gratis-Foren, usw. gehackt. Der Grund dafür liegt auf der Hand: In Open Source Scripts befinden sich nicht nur besonders viele Sicherheitslücken – der Quellcode ist offen und dadurch auch für jeden Hacker lesbar. Für einen Hacker dauert es oft nur ein paar Stunden, eine geeignete Sicherheitslücke zu finden, die Nutzer des Open Source Scripts über Google zu finden und ein Script zu programmieren, das alle diese unschuldigen Seiten automatisiert hackt. Aber auch kommerzielle Scripts sind natürlich nicht völlig sicher vor Hackangriffen.

Es gibt jedoch eine Möglichkeit, Hackangriffe vorzeitig zu erkennen, um noch reagieren zu können, bevor Viren, Würmer oder Trojaner über die Internetseiten angeboten werden. Ein Hackmonitoringservice, auch Hacküberwachungsservice genannt, macht es möglich. Hacker hinterlassen bei Ihren Hackangriffen markante Hackmuster, welche der Hackmonitoringservice erkennt und daraufhin den Seitenbetreiber entsprechend alarmieren kann – noch bevor der Hacker bösartige Software, also Viren, Trojaner oder Würmer, auf den Quellserver lädt – also noch bevor Schaden entsteht.

Der weltweit effizienteste Hackmonitoringservice mit der größten Hackmusterdatenbank ist HackAlarm24. HackAlarm24 überwacht die Webseiten des jeweiligen Seitenbetreibers und meldet erkannte Muster unmittelbar per E-mail oder SMS. Dank HackAlarm24 konnten schon eine Reihe an Hackangriffen festgestellt werden, noch bevor es zu Schäden in irgendeiner Weise kam.

Advertisements

Eine Antwort to 'Meine Webseite wurde gehackt – warum?'

Subscribe to comments with RSS oder TrackBack to 'Meine Webseite wurde gehackt – warum?'.

  1. Peter K. said,

    Der Service von Hackalarm ist nicht schlecht, trotzdem finde ich eine Vorsorge besser. Wenn ein Hacker einen Onlineshop hackt hat er es auf Kontodaten und Kreditkarten abgesehen. Dann hinterlässt der Hacker statt einem Virus eine Backdoor. Und diese kann der Service nicht entdecken.

    Als Präventivmaßnahme kann ich den Service von http://www.infected-web.de empfehlen. Mein Bruder hat diesen genutzt.

    ps.: Dein Blog ist echt sehr informativ. 😉


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: