Blog rund um das Thema Webdesign und Sicherheit

Doch, es stimmt. Häufig bekommen Firmen gar nicht mit, dass die Website Hackern zum Opfer gefallen ist. Das liegt zum einen daran, dass die Website, trotz Ihrer wichtigen Stellung im Betrieb, oft nicht die Zuwendung bekommt, die sie erhalten sollte – zum anderen auch daran, dass Dienstleistern das nötige Know-how fehlt, um eine Website vor der Einführung abzusichern und danach kontinuierlich für die Updates zu sorgen.

Eine Rolle spielt aber auch der Typus des Hackers. Normalerweise spricht man von White-, Black- und Grey-Hat-Hackern. Ich typisiere die Hacker für diesen Beitrag in eigene Kategorien und zwar in Celebrity- und Money-Hacker.

Celebrity-Hacker

Die Celebrity-Hacker hacken für den Ruhm, d. h. sie richten nicht unbedingt einen sichtbaren Schaden an, wahrscheinlich weil sie das auch nicht können, sondern laden mithilfe einer Sicherheitslücke eine Datei auf den Webspace. In dieser Datei steht dann üblicherweise etwas wie "Gehackt von XY". Hier finden Sie ein Beispiel.

Wird die Website nicht gewartet oder von einem Profi überwacht, merkt man von dieser Art Hack nichts. Da nur eine Textdatei oder ein Bild in ein Unterverzeichnis geladen wurde, fällt die Attacke nicht weiter auf. Lassen sie sich durch das "nur" im vorherigen Satz nicht in Sicherheit wiegen. Schafft es ein Celebrity-Hacker, eine Datei auf Ihren Webspace zu laden, können es die Money-Hacker ebenso.

Money-Hacker

Die Money-Hacker sind schon um einiges perfider. Hier geht es eben nicht nur um Ruhm, sondern um Geld. Money-Hacker laden Schadsoftware, sogenannte Malware auf Ihren Webspace. Dabei handelt es sich um Software, die beispielsweise Ihre Besucher auf dubiose Seiten, oft thematisch im Bereich Glücksspiel, Pornographie oder Kryptowährung angesiedelt umleitet oder noch schlimmer: Schadsoftware auf die Rechner Ihrer Kunden speichert.

Ein falscher Klick und der Kundenrechner ist ebenfalls befallen. Das Glück der Kunden ist in diesem Fall das Pech der Firmen, denn wenn eine Seite unbemerkt schon länger von Malware befallen ist, wird den Besuchern dank der Google Safe Browsing API ein Hinweis gegeben, dass die Seite einen Phishing-Versuch unternehmen könnte oder auf eine andere Art betrügerisch ist. Das will man auf gar keinen Fall.

Ist Ihre Seite befallen, sollte auf jeden Fall die Sicherheitslücke geschlossen werden. Hier finden Sie meine Preiseliste zur Behebung der Fehler.

Das sagen meine Kunden

   Wir freuen uns über eine seit Jahren bewährte Zusammenarbeit und viele technisch
raffinierte Lösungen für unsere Webseiten.   

Rodger Mahnke, Inhaber Betriebliche Suchtarbeit
   Herr Seidl hilft mir mit seiner Kompetenz und Geduld seit vielen Jahren. Er schafft es stets, für jedes Problem die richtige Lösung zu finden. Ich kann ihn uneingeschränkt empfehlen  

Frauke Nissen, Rechtsanwältin
   Herr Seidl hat mich auf dem CMS Joomla geschult, damit ich unsere kleineren Websites selbst editieren kann. Wenn ich trotzdem noch mal seine Hilfe brauche, ist er schnell und zuverlässig zur Stelle.  

Andrea Möller, Alida Schmidt-Stiftung
   Vielen Dank für den hervorragenden IT Support. Wie immer schnell und kompetent!.  

Jürgen Runge, Zukunft Arbeit gGmbH
  Herr Seidl ist kreativ und kompetent. Unsere neue Homepage ist technisch robust und visuell ansprechend. Auch die Anzeige auf mobilen Geräten ist einwandfrei. Ich empfehle Herrn Seidl, wenn Sie ein Relaunch oder Upgrade einer Internetseite brauchen.  

Qader Said, QSS Dienstleistungs GmbH