Ohne Website Schutz & Wartung
Gefahren
Die Angriffe auf eine Website unterscheiden sich, die Folgen nicht: Sie kosten Zeit und Geld. Im besten Fall.
Was passiert bei einer Hackerattacke?
Das Bild vom einsamen Hacker im schwarzen Kapuzenpuli, der am Laptop sitzt und deine Website angreift, hat mit der Realität wenig zu tun. In Wahrheit sind es tausende von automatisierten Programmen, sogenannten Bots, die das Web systematisch nach Sicherheitslücken durchsuchen.
Fündig geworden, installieren diese Bots selbstgesteuert unterschiedliche Schadsoftware auf deiner Website, um eigene Ziele zu verfolgen – oft mit fatalen Folgen für deine Website.
Die wichtigsten Klassen von Schadsoftware
Backdoor
Backdoors sind durch Hacker heimlich installierte Hintertüren, um immer wieder unerkannt in deine Website einzudringen.
Malware
Malware sind verseuchte Dateien, die auf deinem Webserver so installiert werden, dass sie auf den Rechnern deiner Website-Besucher automatisch heruntergeladen werden – sog. Drive-by-Downloads.
HackTool
Deine gehackte Website wird als Teil eines Botnets missbraucht, mit dem gezielte Überlastungsangriffe auf Dienste Dritter ausgeführt werden, sog. DDoS-Attacken.
Mailer
Mailer sind eingeschleuste Server-Scripts, mit denen von deiner Website aus heimlich Spam-Mails verschickt werden.
Defaced
Eine der wenigen sichtbaren Auswirkungen auf deine Website ist das sog. Defacement: Der Inhalt wird durch fremden Inhalt ersetzt, meist für politische Aktionen oder aus reinem Vandalismus.
Phishing
Hacker nutzen im Verborgenen deine Domain, um betrügerische Seiten zu publizieren, mit denen sie versuchen sensible Daten Dritter «abfischen».
Hacker interessieren sich nicht für «Deine Website», sie suchen nach Sicherheitslücken. Darum solltest du dich fragen: Wie gut ist meine Website geschützt?
Folgen
Oft merkst du von einem erfolgreichen Hack deiner Website erst mal nichts. Vergleichbar mit der Entstehung von Karies: Was als schwarzes Pünktchen beginnt, endet ohne Kontrollen und Pflege schliesslich in einer Wurzelbehandlung. Die Devise «Warten, bis es weh tut» ist kostspielig und schmerzhaft.
Ebenso verhält es sich mit Websites: Ohne Updates und Kontrollen entsteht aus einem unbemerkten Eindringen mit der Zeit ein grosser und manchmal irreversibler Schaden. Die Kosten übersteigen die Vorsorge bei weitem.
Vor deiner Website wird gewarnt
Browser wie Google Chrome, Firefox und Safari haben standardmässig einen Phishing- und Malwareschutz aktiviert, der Websites auf bekannte Schadsoftware prüft. Wird deine Website als unsicher identifiziert, werden deine Besucher im Browser mit einer Meldung gewarnt, deine Website nicht zu besuchen.
Folge: Du verlierst Kunden und erleidest einen Imageverlust. Bei den Suchergebnissen von Google wird deine Website zurückgestuft und erhält eine schlechtere Platzierung.
Deine Website verlinkt auf zweifelhafte Angebote
Der Inhalt deiner Website ist nicht mehr erreichbar, weil jede aufgerufene Seite automatisch auf zweifelhafte Angebote weiterleitet. Dadurch landen deine Besucher unwillkürlich auf Websites mit Onlinewetten, Pillen und pornografischen Inhalten.
Folge: Du verlierst Kunden und erleidest einen Imageverlust.
Auf deiner Website erscheint fremder Inhalt
Beim sogenannten Defacement wird deine Website mit fremden Inhalten überschrieben. Deine Besucher sehen plötzlich anderen Inhalt als erwartet, bis hin zu einem kompletten Wechsel der Sprache, z.B. ins Chinesische oder Arabische.
Folge: Du verlierst Kunden und erleidest einen Imageverlust. Sofern du kein sicheres Backup hast, sind beim Defacement oft deine ganzen Inhalte gelöscht.
Deine Website ist nicht mehr erreichbar
Wenn der Hoster auf deiner Website Schadsoftware entdeckt, sperrt er die betroffenen Seiten, im schlimmsten Fall die ganze Website. Deine Besucher erhalten nur noch ein unvollständiges Bild deiner Angebote.
Folge: Du verlierst Kunden durch unvollständige und nicht erreichbare Seiten.
Deine Domain wird deaktiviert: nichts geht mehr
In schwerwiegenden und seltenen Fällen deaktiviert die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sogar deine Domain. Das bedeutet, dass du dann auch keine E-Mails mehr empfangen und senden kannst. Nichts geht mehr.
Folge: Du bist offline! Eine digitale Kommunikation mit deinen Partnern und Kunden ist nicht mehr möglich.
Frage?
Warum ist das Bereinigen einer gehackten Website so teuer?
Eine Website besteht aus tausenden, grosse Websites aus zehntausenden Zeilen Code. Irgendwo dazwischen verbirgt sich der Schadcode, der vom sauberen Code kaum zu unterschieden ist. Wie die Nadel im Heuhaufen. Schlimmer noch, du weisst nicht, wie viele Nadeln sich darin befinden. Das Aufspüren und finden aller betroffenen Stellen ist zeitaufwändig und verursacht in der Regel hohe Kosten.