Damit Sie nicht an Weihnachten gehackt werden: Ist Ihre Website sicher?

Damit Sie nicht an Weihnachten gehackt werden: Ist Ihre Website sicher?
© zephyr_p / Fotolia.com

Stellen Sie sich vor, das Weihnachtsgeschäft läuft auf vollen Touren und zum Jahresende füllt sich Ihre Kasse nochmal richtig. Doch plötzlich macht Ihnen jemand einen Strich durch die Rechnung, weil jemand Sie zu erpressen versucht.

Das klingt wie aus dem Drehbuch zu einem schlechten Film? Nein, das passiert in der Realität tatsächlich. Gerade Nutzer von gängigen Shop- und Content-Management-Systemen werden hier schneller zum Opfer, als sie denken.

dDoS-Attacke: Wenn Zombie-PCs Ihre Website lahmlegen

Eine Möglichkeit besteht in sogenannten dDoS-Attacken („distributed Denial of Service“), bei denen Ihre Seiten von fremden Computern aus automatisiert auf einen Schlag so oft aufgerufen werden, dass Ihr Server keine weiteren Anfragen beantworten kann – und potentielle Kunden somit Ihre Seiten nicht mehr besuchen können.

Oft werden für diese Angriffe Malware-verseuchte Computer in aller Welt genutzt. Solche Rechner bezeichnet man im Fachjargon als „Zombie-PC“ und das dahinterstehende Netzwerk als „Botnet“. Die Verwendung Malware-verseuchter Computer argloser Nutzer macht es schwierig, die hinter der Attacke stehenden Drahtzieher zu ermitteln. dDoS-Attacken werden neben politisch motivierten Aktionen häufig im Zuge von Erpressungen genutzt: Der Erpresser tritt an Sie als Seitenbetreiber heran und droht damit, Ihre Website unerreichbar zu machen.

Das bedeutet für Sie, dass Sie in der Zeit der Nicht-Erreichbarkeit Ihres Internetauftritts mit diesem auch kein Geld verdienen können. Der Erpresser bietet Ihnen jedoch an, von Ihnen abzulassen, wenn Sie seinen Forderungen nachkommen. Allerdings sollte man genau das nicht tun! Schalten Sie stattdessen die Polizei ein und informieren Sie Ihren Hosting-Provider, damit er ein Auge auf die Situation haben und vorsorglich Vorkehrungen treffen kann.

Ist Ihr Shopsystem offen wie ein Scheunentor?

Aber gerade hausgemachte Sicherheitslücken stellen eine Einladung für Kriminelle dar. Insbesondere wenn Sie persönliche Daten und / oder Kreditkartennummern Ihrer Kunden speichern, sollten Sie unbedingt darauf achten, dass Ihr Shop- und Content-Management-System mit allen aktuellen Sicherheitsupdates und -patches versorgt ist.

„Warum gibt es ständig diese nervenden Sicherheitsupdates?“ mögen Sie sich als Seitenbetreiber fragen. Die Antwort lautet: weil diese Systeme so komplex sind, dass sich trotz aller Sorgfalt bei der Entwicklung trotzdem unbemerkt Fehler einschleichen können. Und weil die Absicherung gegen Kriminelle immer einem Katz-und-Maus-Spiel gleicht.

Nicht selten zeigen die Betrüger einen derartig genialen Einfallsreichtum, dass man ins Staunen gerät. Wenn sie ihr großartiges Talent doch auf der richtigen Seite einsetzen würden…

Fazit

Als Shop- und Seitenbetreiber ist man nicht nur ein potentielles Ziel für dDoS-Attacken, man trägt auch Verantwortung für die eigene Internetpräsenz und, was noch viel wichtiger ist, für die sensiblen Daten seiner eigenen Kunden. Deshalb ist es unerlässlich, regelmäßig den bestmöglichen Schutz zu gewährleisten. Durch das Einspielen aktueller Sicherheitsupdates und -patches und durch die Anpassung von Servereinstellungen. Für letztere sind tiefergehende Kenntnisse erforderlich, deshalb hilft hier auch eine Nachfrage beim Hosting-Provider. Dieser hat ein ureigenes Interesse, Ihnen an dieser Stelle behilflich zu sein. Denn wenn das Kind erst in den Brunnen gefallen ist, hat man ein Vielfaches der Arbeit, als wenn man vorsorgt.

Und falls dennoch etwas passieren sollte, kann die Haftung als Betreiber maßgeblich davon abhängen, ob man seinen Pflichten nachgekommen ist. Sorgen Sie also dafür, dass bei Ihnen zu Silvester die Sektkorken knallen – und sie nicht deprimiert vorzeitig schlafen gehen.


Jochen Moschko

 
Jochen Moschko
SEO-Manager Exklusiv
Jochen Moschko arbeitet als SEO-Manager in der Exklusiv-Abteilung bei der FAIRRANK GmbH.