Was passiert bei einer Hackerattacke?
Das Bild vom einsamen Hacker im schwarzen Kapuzenpuli, der am Laptop sitzt und Ihre Website angreift, hat mit der Realität wenig zu tun. In Wahrheit sind es tausende von automatisierten Programmen, sogenannten Bots, die das Web systematisch nach Sicherheitslücken durchsuchen.
Fündig geworden, installieren diese Bots selbstgesteuert unterschiedliche Schadsoftware auf Ihrer Website, um eigene Ziele zu verfolgen – oft mit fatalen Folgen für Ihre Website.
Die wichtigsten Klassen von Schadsoftware
Backdoors sind durch Hacker heimlich installierte Hintertüren, um immer wieder unerkannt in Ihre Website einzudringen.
Malware sind verseuchte Dateien, die auf Ihrem Webserver so installiert werden, dass sie auf den Rechnern Ihrer Website-Besucher automatisch heruntergeladen werden – sog. Drive-by-Downloads.
Ihre gehackte Website wird als Teil eines Botnets missbraucht, mit dem gezielte Überlastungsangriffe auf Dienste Dritter ausgeführt werden, sog. DDoS-Attacken.
Mailer sind eingeschleuste Server-Scripts, mit denen von Ihre Website aus heimlich Spam-Mails verschickt werden.
Eine der wenigen sichtbaren Auswirkungen auf Ihre Website ist das sog. Defacement: Der Inhalt wird durch fremden Inhalt ersetzt, meist für politische Aktionen oder aus reinem Vandalismus.
Hacker nutzen im Verborgenen Ihre Domain, um betrügerische Seiten zu publizieren, mit denen sie versuchen sensible Daten Dritter «abfischen».
Hacker interessieren sich nicht für «Ihre Website», sie suchen nach Sicherheitslücken. Darum sollten Sie sich fragen: Wie gut ist meine Website geschützt?
Folgen
Oft merken Sie von einem erfolgreichen Hack Ihrer Website erst mal nichts. Vergleichbar mit der Entstehung von Karies: Was als schwarzes Pünktchen beginnt, endet ohne Kontrollen und Pflege schliesslich in einer Wurzelbehandlung. Die Devise «Warten, bis es weh tut» ist kostspielig und schmerzhaft.
Ebenso verhält es sich mit Websites: Ohne Updates und Kontrollen entsteht aus einem unbemerkten Eindringen mit der Zeit ein grosser und manchmal irreversibler Schaden. Die Kosten übersteigen die Vorsorge bei weitem.
Browser wie Google Chrome, Firefox und Safari haben standardmässig einen Phishing- und Malwareschutz aktiviert, der Websites auf bekannte Schadsoftware prüft. Wird Ihre Website als unsicher identifiziert, werden Ihre Besucher im Browser mit einer Meldung gewarnt, Ihre Website nicht zu besuchen.
Folge: Sie verlieren Kunden und erleiden einen Imageverlust. Bei den Suchergebnissen von Google wird Ihre Website zurückgestuft und erhält eine schlechtere Platzierung.
Der Inhalt Ihrer Website ist nicht mehr erreichbar, weil jede aufgerufene Seite automatisch auf zweifelhafte Angebote weiterleitet. Dadurch landen Ihre Besucher unwillkürlich auf Websites mit Onlinewetten, Pillen und pornografischen Inhalten.
Folge: Sie verlieren Kunden und erleiden einen Imageverlust.
Beim sogenannten Defacement wird Ihre Website mit fremden Inhalten überschrieben. Ihre Besucher sehen plötzlich anderen Inhalt als erwartet bis hin zu einem kompletten Wechsel der Sprache z.B. ins Chinesische oder Arabische.
Folge: Sie verlieren Kunden und erleiden einen Imageverlust. Sofern Sie kein sicheres Backup haben, sind beim Defacement oft Ihre ganzen Inhalte gelöscht.
Wenn der Hoster auf Ihrer Website Schadsoftware entdeckt, sperrt er die betroffenen Seiten, im schlimmsten Fall die ganze Website. Ihre Besucher erhalten nur noch ein unvollständiges Bild Ihrer Angebote.
Folge: Sie verlieren Kunden durch unvollständige und nicht erreichbare Seiten.
In schwerwiegenden und seltenen Fällen deaktiviert die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sogar Ihre Domain. Das bedeutet, dass Sie dann auch keine E-Mails mehr empfangen und senden können. Nichts geht mehr.
Folge: Sie sind offline! Eine digitale Kommunikation mit Ihren Partnern und Kunden ist nicht mehr möglich.