HDBLOG


Kategorien


Neueste Beiträge


Neueste Kommentare


Archive


HDNET GmbH & Co. KG


Ravensbeger Str. 22
33824 Werther (Westf.)
Impressum | Datenschutz

HDBLOG

/ 0

Websites

Was passiert, wenn meine Website gehackt wurde?

26th April 2016

Die Panama Papers, der bisher größte bekannte Leak von sensiblen Dokumenten und Daten, kam möglicherweise nur durch den Gebrauch veralteter Software ans Tageslicht. Wie das FORBES Magazine entdeckte, nutzte das Offshore-Unternehmen Mossack Fonseca für ihr Kundenportal eine drei Jahre alte Version des CMS Drupal.

25: Das ist die Anzahl an Sicherheitslücken, die zum Veröffentlichungszeitpunkt der Panama Papers auf dem Portal ausnutzbar waren. Da aufgrund solcher Lücken nicht nur mögliche Straftaten aufgedeckt, sondern auch Straftaten begangen werden können, sollte sich jeder Betreiber um die Sicherheit seines Systems kümmern. Nicht ohne Grund findet sich in §13 Absatz 7 des Telemediengesetz der Satz:

Dienstanbieter haben … sicherzustellen, dass kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist …

Wie merke ich, dass ich gehackt wurde?

Es gibt viele Möglichkeiten, wie ein Angriff auf das System entdeckt werden kann, in der Regel ist es dann aber bereits zu spät. Bedeutet: Erst durch die Auswirkungen wird man selber darauf aufmerksam. Möglicherweise ruft dann ein Kunde an, weil er „komische“ Werbung auf der Seite gesehen hat oder der Browser gar den Zugang zur Seite verwehrte.

In jedem Fall fällt einiges an Arbeit an (nicht zu vergessen die ärgerliche Pressemitteilung oder Mail an die Kunden). Das System muss überprüft, die Sicherheitslücke geschlossen, möglicherweise ein Backup eingespielt und alle Zugänge erneuert werden. Das vernachlässigte Update muss dann schließlich doch vorgenommen werden und für das alles muss dann auch noch die Agentur/Dienstleister von einer Minute auf die andere Zeit haben – könnte schwierig werden.

Die Frage bleibt, was kann denn eigentlich passieren?

Versand von Spam- oder Phishing-Mails

Gehen wir mal davon aus, jemand möchte sich im großen Stil private Zugangsdaten zu Bankprotalen beschaffen. Der Versand von Phishing-Mails ist natürlich strafbar, also über einen eigenen Mail-Server nicht möglich (schließlich können die Mails zurückverfolgt werden). Warum also nicht ein paar Web-Server kapern? Mails kann man über diese in der Regel verschicken. Das fällt zwar auf und wird meist sehr schnell durch das Hosting-Unternehmen unterbunden, einen ganzen Haufen Mails lassen sich aber versenden und der Angreifer sucht sich einfach den nächsten Server. Bevor der Zugang nicht gesperrt wurde und die Sicherheitslücke geschlossen ist, kann natürlich auch die gesamte Mail-Kommunikation des Unternehmens zum Erliegen kommen.

Botnetzwerk und illegale Inhalte

Für einen DDOS-Angriff braucht man viele Server. Am besten nicht die eigenen. Es werden also gekaperte, fremde Server in einem Botnetzwerk zusammengeschlossen. Macht es der Angreifer geschickt wird das auch niemals von jemandem bemerkt – außer von demjenigen der vom DDOS-Angriff betroffen ist. Klingt jetzt erstmal nicht ganz so dramatisch (mit Ausnahme des Kontrollverlust des Servers), aber hat ein Angreifer erstmal ungehinderten Zugang zu einem fremden Server kann er diesen anschließend zum Beispiel auch als Downloadplattform benutzen. Genügend urheberrechtlich geschützte oder strafrechtlich verbotene Inhalte gibt es ja. Die Möglichkeiten sind unbegrenzt.

Trafficumleitung und Malware-Verbreitung

Ein Interessent sucht nach einem Produkt und klickt in der Suchmaschine seiner Wahl auf einen Link. Doch anstatt zur gewünschten Seite auf domain-abc.de zu gelangen, wird er zu domain-xyz.de weitergeleitet. Aber das hat auch was gutes, da gibt es günstig Viagra oder andere Medikamente die er eh schon immer haben wollte. Das fällt natürlich auf, wenn plötzlich kein Traffic mehr über die Suchmaschinen reinkommt – trotzdem peinlich. Hat es ein User dann endlich auf die gewünschte Website geschafft, lädt sich möglicherweise im selben Augenblick Malware runter und das Botnetzwerk freut sich über einen weiteren Rechner. Auf diese Art verbreiten sich auch Viren wie „Locky“ oder sie werden per Mail versendet (siehe Versand von Spam- oder Phishing-Mails)

Datendiebstahl

Es gibt unzählige weitere Anwendungsbeispiele, so zum Beispiel auch der simple Diebstahl von Daten. Der Verlust von Kundendaten lässt sich immer nur schwer erklären, aber irgendwo müssen die E-Mail-Adressen für den Spamversand schließlich auch herkommen. In jedem Fall kann man als Besitzer eines gekaperten Servers immer in Erklärungsnot geraten, auch wenn man selber gar nichts getan hat. Dieses „nichts tun“ kann seit Mitte 2015 auf der Grundlage des IT-Sicherheitsgesetz mit Bußgeldern bestraft werden. Das betrifft vor allem den Fall, wenn Kundendaten nicht ausreichend geschützt werden.

Was kann ich tun, um einen Angriff auf meine Seite zu verhindern?

Nichts. Den Angriff an sich kann erstmal niemand verhindern und Sicherheit lässt sich ebenfalls niemals garantieren. Die Wahrscheinlichkeit, dass sich ein Angreifer Zugang verschaffen kann, lässt sich jedoch gering halten, indem man es ihm so schwer wir möglich macht. Und der erste Schritt für mehr Sicherheit ist: Keine veraltete Software nutzen!

Kommentare

Es gibt noch keinen Kommentar.