Vor einigen Wochen war es wieder soweit: einige Websites wurden gehackt. Die Ursache: veraltete WordPress- oder Plugin-Versionen. Das ist nicht nur ärgerlich, sondern unter Umständen auch sehr gefährlich für diejenigen, die eine solche gehackte Seite besuchen. Oft werde ich dann gefragt, warum das denn nur jemand tut. Sucuri haben dazu gerade einen Artikel veröffentlicht, den ich hier zusammenfasse. Was also sind die Motive derjenigen, die eine Website hacken? Sie sind sehr vielfältig.

Ökonomische Motive

Sie sind wohl die offensichtlichsten. Aber wie genau kann jemand durch einen Websitehack einen ökonomischen Vorteil haben? Mal sehen …

Drive-by-Download. Sobald ein Nutzer die Seite besucht, lädt er unbemerkt und unbewusst Software herunter – ohne sonst irgendetwas tun zu müssen. Die Software hat anschließend auf dem Computer die gleichen Rechte wie der in das Betriebssystem eingeloggt Nutzer – eine Gefahr zum Beispiel für alle die, die Internetbanking machen.

Black-Hat-SEO-Spam-Kampagne. Besucher der Seite werden auf eine andere Website umgeleitet, die wiederum von diesen Besucherströmen finanziell profitiert. Die Hacker injizieren dazu Links zu diesen Seiten (z. B. für „pharmazeutische Mittel“, Mode, Spiele u. a.).

Systemressourcen

Hacktivismus

Hacktivismus ist ein Kofferwort aus Hack und Aktivismus und bezeichnet die Verwendung von Computern als Protestmittel, um politische Ziele zu erreichen. Eine Praxiswebsite wird von dieser Art der Attacke vermutlich weniger betroffen sein, aber der Vollständigkeit halber möchte ich hierauf trotzdem kurz eingehen:

DDoS-Attacke. Die Website wird in diesem Fall innerhalb von Stunden und Tagen so mit Anfragen überschwemmt, dass sie innerhalb weniger Stunden oder Tage unerreichbar wird.

Defacement. Hier wird die Seite – meist die Startseite – von den Hackern optisch verändert, um dem Unternehmen Schaden zuzufügen.

Pure Langeweile

Ja, auch das ist manchmal der Fall: Warum macht der Hacker das? Weil er’s kann!

Fazit

Warum kann der Hacker also die Seite hacken? Weil die Homepage Sicherheitslücken hat.

Deshalb ist es als Homepagebesitzer essenziell

  • die WordPress-Installation,
  • die Erweiterungen (Plugins) und
  • die Themes

immer zu aktualisieren. Und regelmäßig Sicherungen (Backups) der Installation und der Datenbank zu erstellen, um für den Fall der Fälle gewappnet zu sein.

Foto: © frank peters – Fotolia.com