Ein Hacker bricht heute nicht mehr zwingend auf einem Server ein, er bricht in eine Sicherheitslücke ein. Und das am besten parallel auf 1.000.000 Servern. 20-30 % aller Webseitenaufrufe sind heutezutage von Robots. Dem Hacker ist es egal ob etwas Verwertbares auf der Website ist. Das vorher zu prüfen, ist ihm viel zu aufwendig.
Selbst kleine Websites stehen unter ständiger Attacke. Die wichtigsten Motive sind:
- Ehrgeiz und Geld verdienen
- “Because I Can” = Angeberstolz
- Erpressung
- Spam Mail-Versand
- E-mail Adressen und Passwörter stehlen um sie dann auf anderen Sites zu testen.
- Werbung – “Ad-Injektion”
- DDoS – (Distributed Denial of Service)
- Datendiebstahl / Datenhandel / Illegale Inhalte verbreiten
- Crypto Mining
- SEO (Search Engine Optimization) =Suchmaschienenoptimierung
Roboterscripts suchen nach “vergessenen” Dateien
Google blacklisted jeden Tag um die 10,000 Websites.
Woran erkennt man das man gehackt wurde?
- Oft gar nicht, jedenfalls nicht so leicht
- Ihre Website verhält sich “komisch”
- Im Suchergebnis auf Google wird eine Warnung gezeigt
- Wenn Sie ihre Website in Google aufrufen, werden Sie auf eine andere Website umgeleitet
- Sie kriegen tausende von E-mails “Empfänger unbekannt”
- Ihre eigenen E-mails zu Kunden kommen zurück mit der Nachricht das Sie geblockt sind
- Ihr Hosting Service benachrichtigt Sie
- Ihre Website ist komplett offline
Eine Website nach einem Hacker Angriff wieder herzustellen ist extrem aufwendig, teuer und oft unmöglich. Hacker installieren schwer zu findende „Hintertüren“ um nach der Säuberung gleich wieder reinzukommen. Deshalb ist es um so wichtiger, so wenig Angriffsmöglichkeiten wie möglich zu schaffen.