Einführung in die Problematik beim Betrieb von Webseiten

Ein Content Management System besteht meist aus vielen „Bausteinen“ und den so genannten „Plugins / Extensions / Modulen“. Diese werden (zum Teil) von Drittanbietern entwickelt und zur Integration zur Verfügung gestellt. Wenn das gesamte CMS und auch die installierten Plugins, Extensions und Module nicht auf dem aktuellsten Stand sind, kann die Webseite früher oder später durch eine Sicherheitslücke einem Hacker-Angriff zum Opfer fällt. Sowohl beim zugrundeliegenden System als auch bei den Erweiterungen werden immer wieder Sicherheitslücken bekannt. Wer diese Sicherheitslücken nicht schließt, geht ein großes Risiko ein.

Hacker-Angriffe finden in der Regel meist vollautomatisch statt. Hierzu werden Scripts eingesetzt, die vergleichbar mit Crawlern und Robots von Suchmaschinen, Websiten automatisch aufsuchen, auf Sicherheitslücken prüfen und diese dann ausnutzen. Davon betroffen sind eigentlich alle Content Management Systeme (z.B. von WordPress, Joomla!, Typo3, Magento u.v.a.m), Shopsysteme, Webanwendungen, egal ob Open Source, Closed Source oder properitäre Software.

Durch den „Hack“ können einzelne Elemente oder aber auch die komplette Webseite zerstört werden. Doch in der Regel versuchen Hacker unentdeckt zu bleiben und über hochgeladene Trojaner, Malware oder Viren den Webserver zu "kapern" und zum Beispiel den Server für den Versand von Spam, Durchführung von DDOS Attacken, Betrieb von Phising Websites etc. zu nutzen.

Im schlimmsten Fall wird die Webseite vom Webhoster gesperrt und ist nicht mehr für die Öffentlichkeit erreichbar. Aber auch Suchmaschinen ergreifen harte Maßnahmen, so kann die Website z.B. bei Google gesperrt, aus dem Index entfernt und mit einem Warnhinweis versehen werden.

Autor: Jürgen Buchberger Tag: Marketing Praxis