Facebook Twitter Instagram
    Join the Social Universe: Werde Ehrenamtler:in!
    Facebook Twitter Instagram
    Sozialunternehmen & nachhaltige Startups | social-startups.deSozialunternehmen & nachhaltige Startups | social-startups.de
    • Magazin
    • Social Entrepreneurship
      • Agenda 2030 und die SDGs – Die 17 Ziele für nachhaltige Entwicklung
      • Nachhaltiges Studium in Deutschland
    • Soziale Gerechtigkeit
      • Armuts- und Hungerbekämpfung
      • Bildung & Chancengleichheit
      • Gesellschaftlicher Wandel
      • Gleichberechtigung
    • Nachhaltigkeit
      • Nachhaltiger Konsum
        • Nachhaltige Ernährung
        • Gesundheit & Wohlergehen
        • Haushalt & Wohnen
        • Hobby & Freizeit
        • Nachhaltige Körperpflege
        • Mode & Schmuck
        • Nachhaltiger Tourismus
      • Finanzen & Wirtschaft
        • Zukunft der Arbeit
        • Impact Investing & Crowdfunding
        • Nachhaltiges Banking
      • Mobilität & Verkehr
        • Nachhaltige Mobilität
        • Fahrradverkehr
        • Flugverkehr
        • Logistik & Transport
      • Nachhaltigkeit & Umwelt
        • Energiewende
        • Klimawandel
        • Landwirtschaft
        • Umweltverschmutzung
      • Technologie & Wissen
        • Apps & Plattformen
        • Sicherheit
        • Digitalisierung & Nachhaltigkeit
    • Podcast
    • Selbstständig machen
      • Die besten Startup Ideen finden
      • Social Business Model Canvas: Der Schlüssel zur Entwicklung nachhaltiger Sozialunternehmen
      • Das soziale Geschäftsmodell entwickeln
      • Iterative Vorgehensweise: der Markttest
      • Rechtsformen für Unternehmen
      • Finanzierung
      • Sozialinnovator Hessen
      • Kostenlose Apps für Startups
      • Unterstützer für Social Startups
    • Über uns & Mitarbeiten
      • Ehrenamtler:in werden
      • Unser Team
      • Förderpartner
    Join the Social Universe:
    Werde Ehrenamtler:in!
    Sozialunternehmen & nachhaltige Startups | social-startups.deSozialunternehmen & nachhaltige Startups | social-startups.de
    Home»Magazin»Wenn der Hacker kommt – das kannst Du tun
    Cyberattacke
    Image by typographyimages on Pixabay
    Magazin

    Wenn der Hacker kommt – das kannst Du tun

    By Christian Opitz16. Juli 2021Updated:16. Juli 2021Keine Kommentare3 Mins Read
    Teilen
    Facebook Twitter LinkedIn Pinterest Email

    Das quelloffene WordPress gilt als eines der beliebtesten Content Management Systeme (CMS) und ist das technische Backend von etlichen Webseiten – auch von vielen Social Startups. Durch die hohe Verbreitung ist es natürlich nur logisch, dass dies ein beliebtes Ziel von Cyberattacken ist. Doch wie verhinderst Du so etwas? Und was, wenn es zu spät ist?

    In regelmäßigen Abständen liest man Überschriften wie „Hacker-Angriff auf deutsche Politiker“ oder auch „Hacker greifen WordPress an“. Überschriften, die nicht nur polarisieren, sondern auch zeigen, wie greifbar diese Thematik geworden ist. Alleine am 18. Dezember 2017 wurden über 14 Millionen Attacken auf bis zu 190.000 Webseiten gemessen. Im Mai desselben Jahres wurden alleine WordPress-Seiten insgesamt über 900 Millionen Mal angegriffen.

    Alte Plugins können das Problem für eine erfolgreiche Cyberattacke sein

    Meist sind es sogenannte Brute-Force-Attacken. Dabei versuchen Hacker den Benutzernamen und das dazugehörige Passwort zu erraten. Für solche Attacken braucht man kein tiefergehendes Wissen – ein einfaches Skript und eine Liste mit Passwörter und Benutzernamen reichen schon aus. Manche gehen hier noch einen Schritt weiter: Mit ganzen Botnetzwerken werden Webseiten automatisiert nach Sicherheitslücken ausgespäht. Dazu zählen neben schwachen Passwörtern auch nicht geupdatete Plugins und Templates, alte PHP Versionen oder schwach geschützte Administrationsbereiche.

    Typische Fehler

    Leicht gemacht wird es den Angreifern dann, wenn Du beispielsweise Passwörter wie „12345“ nimmst. Das Magazin t3n hat im Dezember 2018 eine Liste mit den 10 am meisten genutzten Passwörtern in Deutschland zusammengestellt:

    Aber wie kannst Du Dich neben einem guten Passwort und regelmäßigen Updates schützen? „Wenn man im Internet unterwegs ist, sollte man immer mit einem gesunden Menschenverstand agieren. Täglich versuchen Kriminelle mit Links in E-Mails an Ihre Daten zu kommen – eine Bank würde Sie beispielsweise niemals per E-Mail bitten, einen Link anzuklicken und dort alle Login-Daten erneut einzugeben“, weiß Patrick Heindorf, Geschäftsführer von den Nervenrettern.

    Nervenretter retten Deine Nerven

    Die Nervenretter sind ein Team von IT Sicherheitsexperten, die genau dann zum Einsatz kommen können, wenn die Webseite bereits gehackt wurde. Sie haben sich auf die Bereinigung von WordPress und Joomla Webseiten spezialisiert und bieten weitere Lösungen rund um Sicherheitsaudits, individuellen Programmierlösungen. Seit 2014 agiert das Team bereits am Markt und hat dabei so einiges an Erfahrung sammeln können.

    „Wichtig sind auch regelmäßige Updates. Es ist natürlich schwierig das System immer auf dem aktuellen Stand zu halten. Das Problem hierbei ist aber, dass Hacker genau dies ausnutzen. Updates sollten immer so schnell wie möglich installiert werden. Das gilt für WordPress Core-Updates wie auch für Plugins oder Designs. Auch die Hardware, also PC´s, Laptops oder andere Geräte sollten regelmäßig überprüft und aktualisiert werden“, so Heindorf weiter.

    Worst Case bei Cyberattacke

    Was, wenn die Angreifer einmal im System sind? „Den Angreifern geht es meist um Daten und Reichweite. In den seltensten Fällen werden ganze Webseiten gelöscht. Meistens werden von der Seite aus Spam-Mails verschickt, illegaler Content veröffentlicht, der Traffic umgeleitet oder Daten von Community-Mitgliedern gestohlen“, meint Heindorf.

    Doch auch der Provider kann Maßnahmen ergreifen. Merkt dieser beispielsweise, dass eine Webseite erfolgreich gehackt wurde, kann er den Webspace und damit auch die Webseite sperren. Diese Sperre bleibt dann so lange erhalten, bis Du den Schadcode wieder entfernt hast.

    Während viele Webseitenbesitzer annehmen, die Löschung ihrer Webseite sei das Einzige Worst-Case-Szenario, der sei eines besseren belehrt. Sobald eine direkte Meldung im Goolge-Listening erfolgt, wird die Seite von Google massiv herunter gestuft oder sogar entfernt. Auch Adwords-Kampagnen werden damit vollständig blockiert. Und für jeden, der sich selbstständig machen möchte, wäre das der Horror.

    news
    Teilen Facebook Twitter Pinterest LinkedIn Tumblr Email
    Christian Opitz
    • Website

    Christian Opitz (ehem. Deiters) hat Wirtschaftsinformatik an der Technischen Hochschule Mittelhessen studiert und mehr als ein Jahrzehnt Erfahrung in dem Schnittstellenbereich Sales, Marketing & PR. Er begleitete Unternehmen wie die Africa GreenTec AG, die milch & zucker AG oder Shopgate. Schon seit 2013 geht er der Frage nach, wie nachhaltige, innovative Geschäftsideen erfolgreich auf dem Markt bestehen können. Seitdem hat er hunderte Start-ups gesichtet, mit social-startups.de eines der größten Portale für soziale und nachhaltige Start-ups mit aufgebaut. Seit 2020 ist er beim Technologie- und Innovationszentrum Gießen Berater & Start-up-Scout für das Landesförderprogramm Sozialinnovator Hessen. Seit 2024 ist er Trend- und Innovationsmanager im Bereich Konzern-Strategie und Nachhaltigkeit in der Deutsche Leasing Gruppe.

    Related Posts

    Sicherheit im Alltag: Wie das Düsseldorfer Start-up SAYA helfen will

    28. Mai 2025

    „Sozialinnovator Hessen“ geht in die Verlängerung: TIG koordiniert hessenweites Förderprogramm für Sozialunternehmer

    20. Februar 2024

    Gründungsmesse Mittelhessen – Soziales Unternehmertum und KI im Fokus

    16. November 2023
    Add A Comment

    Leave A Reply Cancel Reply

    Hot Topics

    Sicherheit im Alltag: Wie das Düsseldorfer Start-up SAYA helfen will

    28. Mai 2025

    „Sozialinnovator Hessen“ geht auch 2025 in die Verlängerung

    13. März 2025

    Der Igel ist in Not – So können wir helfen

    12. März 2025

    Der 8. März – Warum der Feministische Kampftag uns alle etwas angeht

    7. März 2025
    Sozialunternehmen & nachhaltige Startups | social-startups.de
    Facebook Twitter Instagram LinkedIn RSS
    • Impressum
    • Datenschutzerkärung
    © 2025 Social Startups Media UG (haftungsbeschränkt). Designed with ♡ by Ads&Friends* c/o WeAreGroup GmbH.

    Type above and press Enter to search. Press Esc to cancel.

    Sozialunternehmen & nachhaltige Startups | social-startups.de
    Cookie-Zustimmung verwalten
    Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
    Funktional Immer aktiv
    Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
    Vorlieben
    Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
    Statistiken
    Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
    Marketing
    Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
    Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
    Einstellungen anzeigen
    {title} {title} {title}