Das quelloffene WordPress gilt als eines der beliebtesten Content Management Systeme (CMS) und ist das technische Backend von etlichen Webseiten – auch von vielen Social Startups. Durch die hohe Verbreitung ist es natürlich nur logisch, dass dies ein beliebtes Ziel von Cyberattacken ist. Doch wie verhinderst Du so etwas? Und was, wenn es zu spät ist?
In regelmäßigen Abständen liest man Überschriften wie „Hacker-Angriff auf deutsche Politiker“ oder auch „Hacker greifen WordPress an“. Überschriften, die nicht nur polarisieren, sondern auch zeigen, wie greifbar diese Thematik geworden ist. Alleine am 18. Dezember 2017 wurden über 14 Millionen Attacken auf bis zu 190.000 Webseiten gemessen. Im Mai desselben Jahres wurden alleine WordPress-Seiten insgesamt über 900 Millionen Mal angegriffen.
Alte Plugins können das Problem für eine erfolgreiche Cyberattacke sein
Meist sind es sogenannte Brute-Force-Attacken. Dabei versuchen Hacker den Benutzernamen und das dazugehörige Passwort zu erraten. Für solche Attacken braucht man kein tiefergehendes Wissen – ein einfaches Skript und eine Liste mit Passwörter und Benutzernamen reichen schon aus. Manche gehen hier noch einen Schritt weiter: Mit ganzen Botnetzwerken werden Webseiten automatisiert nach Sicherheitslücken ausgespäht. Dazu zählen neben schwachen Passwörtern auch nicht geupdatete Plugins und Templates, alte PHP Versionen oder schwach geschützte Administrationsbereiche.
Typische Fehler
Leicht gemacht wird es den Angreifern dann, wenn Du beispielsweise Passwörter wie „12345“ nimmst. Das Magazin t3n hat im Dezember 2018 eine Liste mit den 10 am meisten genutzten Passwörtern in Deutschland zusammengestellt:
Aber wie kannst Du Dich neben einem guten Passwort und regelmäßigen Updates schützen? „Wenn man im Internet unterwegs ist, sollte man immer mit einem gesunden Menschenverstand agieren. Täglich versuchen Kriminelle mit Links in E-Mails an Ihre Daten zu kommen – eine Bank würde Sie beispielsweise niemals per E-Mail bitten, einen Link anzuklicken und dort alle Login-Daten erneut einzugeben“, weiß Patrick Heindorf, Geschäftsführer von den Nervenrettern.
Nervenretter retten Deine Nerven
Die Nervenretter sind ein Team von IT Sicherheitsexperten, die genau dann zum Einsatz kommen können, wenn die Webseite bereits gehackt wurde. Sie haben sich auf die Bereinigung von WordPress und Joomla Webseiten spezialisiert und bieten weitere Lösungen rund um Sicherheitsaudits, individuellen Programmierlösungen. Seit 2014 agiert das Team bereits am Markt und hat dabei so einiges an Erfahrung sammeln können.
„Wichtig sind auch regelmäßige Updates. Es ist natürlich schwierig das System immer auf dem aktuellen Stand zu halten. Das Problem hierbei ist aber, dass Hacker genau dies ausnutzen. Updates sollten immer so schnell wie möglich installiert werden. Das gilt für WordPress Core-Updates wie auch für Plugins oder Designs. Auch die Hardware, also PC´s, Laptops oder andere Geräte sollten regelmäßig überprüft und aktualisiert werden“, so Heindorf weiter.
Worst Case bei Cyberattacke
Was, wenn die Angreifer einmal im System sind? „Den Angreifern geht es meist um Daten und Reichweite. In den seltensten Fällen werden ganze Webseiten gelöscht. Meistens werden von der Seite aus Spam-Mails verschickt, illegaler Content veröffentlicht, der Traffic umgeleitet oder Daten von Community-Mitgliedern gestohlen“, meint Heindorf.
Doch auch der Provider kann Maßnahmen ergreifen. Merkt dieser beispielsweise, dass eine Webseite erfolgreich gehackt wurde, kann er den Webspace und damit auch die Webseite sperren. Diese Sperre bleibt dann so lange erhalten, bis Du den Schadcode wieder entfernt hast.
Während viele Webseitenbesitzer annehmen, die Löschung ihrer Webseite sei das Einzige Worst-Case-Szenario, der sei eines besseren belehrt. Sobald eine direkte Meldung im Goolge-Listening erfolgt, wird die Seite von Google massiv herunter gestuft oder sogar entfernt. Auch Adwords-Kampagnen werden damit vollständig blockiert. Und für jeden, der sich selbstständig machen möchte, wäre das der Horror.