ecommerce-blog.at
Juni (
4
)
Juli (
2
)
August (
3
)
März (
1
)
April (
1
)
Mai (
1
)
Juli (
2
)
August (
2
)
März (
2
)
April (
3
)
Mai (
2
)
Juni (
3
)
Juli (
3
)
August (
2
)
März (
3
)
April (
4
)
Mai (
3
)
Juni (
3
)
Juli (
3
)
August (
3
)
März (
3
)
April (
3
)
Mai (
3
)
Juni (
3
)
Juli (
3
)
August (
3
)
März (
4
)
April (
3
)
Mai (
4
)
Juni (
3
)
Juli (
3
)
August (
2
)
März (
3
)
April (
4
)
Mai (
4
)
Juni (
2
)
Juli (
4
)
August (
3
)
März (
5
)
April (
4
)
Mai (
4
)
Juni (
4
)
Juli (
4
)
August (
4
)

14.06.2013 - Internetseiten und Onlineshops effektiv gegen Hackangriffe schützen

Betreiber von Webseiten und Onlineshops haben im Laufe der Jahre gelernt, dass wirklich jede Website im World Wide Web ein interessantes Ziel für Hacker ist – auch wenn sie noch so unbedeutend wirkt.

Hacker hacken eine Website schon längst nicht mehr aus persönlichen Gründen gegen den Seiten- oder Shopbetreiber. Vielmehr geht es den Hackern darum ihre Malware, also Schadsoftware wie Würmer, Trojaner, Viren und dergleichen, möglichst rasch in Umlauf zu bekommen. Antivirensoftwarehersteller reagieren meist erst Tage nach der Veröffentlichung neuer Malware mit einem Update ihrer Antivirensoftware. Innerhalb dieser Zeit gelingt es Hackern nicht selten hunderttausende, millionen oder noch mehr unschuldige Internetbenutzer zu infizieren, selbst wenn diese mit der allerbesten und prämierten Antivirensoftware ausgestattet sind.

Dabei gehen Hacker in der Regel so vor, dass sie innerhalb mehrerer Wochen unzählige Websites und Onlineshops hacken, jedoch zunächst noch keine Schadsoftware in Umlauf bringen. Auf diese Weise fällt es Besuchern und Seitenbetreibern in dieser Phase noch nicht auf. Erst wenn ausreichend viele Seiten gehackt wurden, wird die Schadsoftware auf nur wenige, ebenfalls gehackte, Quellserver geladen, welche diese an alle gehackten Websites zur Verfügung stellen. Auf diese Weise werden innerhalb von Sekunden hunderttausende, millionen oder mehr Websites mit Schadsoftware kompromittiert.

Hackangriffe haben fatale Folgen

Der bloße Besuch einer infizierten Website oder eines kompromittierten Onlineshops reicht aus um sich mit der Schadsoftware zu infizieren. Schadsoftware, die man sich erst durch einen Download oder Klick einfängt ist Schnee von gestern.

In vielen Fällen sind gehackte Onlineshops durch das Einbinden von Malware nicht mehr wie gewohnt erreichbar oder die Besucher können die Angebote des Onlineshops aufgrund der Infizierung nicht weiter ansehen. Eine Stagnierung von Bestellungen und Anfragen sind die Folge.

Google kennzeichnet Seiten die Malware verbreiten in seiner Trefferliste auffällig als schädlich, sodass schnell die Klicks von Google ausbleiben. Wird hier nicht sofort reagiert, schließt Google infizierte Seiten ganz aus dem Index aus. Für Onlineshopbetreiber die auf Suchmaschinenmarketing setzen, bedeutet das nicht selten erhebliche finanzielle Schäden.
Damit aber längst nicht genug. Besucher, die sich auf einer Website infiziert haben, verlieren das Vertrauen in die besuchte Seite. Selbst wenn sie die Seite und den Seitenbetreiber seit Jahren kennen – sie war bereits gehackt und so machen viele erstmal einen Bogen um die Seite, um ganz sicher zu gehen, sich nicht nochmals zu infizieren. Denn Seitenbesucher können immerhin nicht beurteilen, wie effektiv die gesetzten Gegenmaßnahmen waren.

Ein weiteres Problem ist, dass einfache Webprogrammierer und Hostingprovider mit derartigen Hackattacken meist überfordert sind. In den meisten Fällen wird lediglich ein Backup zurückgesichert – sofern denn noch eines vorhanden ist, denn mehrere Wochen reichen Sicherungen bei den Providern in der Regel gar nicht zurück. Doch das alleinige Rücksichern eines alten Zustandes sichert noch lange nicht gegen Wiedereinbruch – die Sicherheitslücke ist dadurch immerhin nach wie vor vorhanden. Und so ist es nur eine Frage kürzester Zeit, bis eine bereits gehackte Website oder ein gehackter Onlineshop erneut gehackt wird.

IT-Sicherheitsexperte HackAlarm24 empfiehlt, stets die aktuellen Scriptupdates zu verwenden, denn in den meisten Fällen sind die Sicherheitsprobleme auf die unsichere Programmierung der Scripts zurückzuführen. Meistens sind Open-Source-CMS oder Onlineshops betroffen, bei denen jeder noch so unerfahrene Programmierer mitprogrammieren kann und bei denen der Quellcode offen ist – und so natürlich auch für Hacker, wodurch man im gewerblichen Bereich mit jahrelang erprobten kommerziellen Lösungen meist besser beraten ist.

Weiters empfiehlt der Experte bereits im Vorfeld vorsorgende Maßnahmen zu ergreifen, um im Falle eines Hackangriffes möglichst rasch reagieren zu können – idealerweise noch bevor überhaupt Malware im Spiel ist, also bevor Folgeschäden entstehen. Aufgrund der längeren Zeitspanne, die vom Zeitpunkt des Hackangriffes bis zum Upload der Malware auf den Quellserver reicht, ist das mit Hilfe eines Hacküberwachungsservice problemlos möglich. HackAlarm24 verfügt über Technologien um Hackangriffe bereits im Vorfeld zu erkennen und nicht erst wie Antivirenprogramme, wenn es bereits zu spät ist.Freilich kann, wie auch bei Antivirenprogrammen, kein 100%iger Schutz gewährt werden, aber dank der Hacküberwachungsdienste von HackAlarm24 konnten in den vergangenen Jahren bei einer erheblichen Anzahl an Hackangriffen Folgeschäden eingeschränkt oder völlig vermieden werden.

Der Security-Experte ist auch der festen Überzeugung, dass Programmierer besser hinsichtlich IT-Sicherheit geschult werden sollten. Eine Ausbildung zum Programmierer beinhaltet meist nur das Erlernen der Syntax sowie das Verständnis und die Behandlung logischer Prozesse. Wie man jedoch programmieren sollte um die Fläche für Angriffe möglichst gering zu halten, sucht man in Programmierkursen hingegen vergeblich.

zurück zur Übersicht


Kommentare

9 Kommentar(e) gefunden:


Robert
14.06.2013 09:29
IT-Security ist nach wie vor ein leidiges Thema. Ich bin auch der Meinung, dass man die Programmierer besser ausbilden sollte.

Gerhard
14.06.2013 12:03
Das Problem ist: Viele erlernen eine Programmiersprache im Alleingang. Kostenlose Tutorials in Verbindung mit viel Freizeit machen es möglich. Nach einem Wochenende Tutorials ausprobieren meinen viele sie können programmieren und heraus kommen dann die vielen unsicheren Quellcodes, wie man sie überall im Netz auf verschiedensten Seiten findet.

Klaus
15.06.2013 15:27
Genau so ist es. Security interessiert da erstmal niemanden, es geht nur darum wie man was programmieren kann dass es funktioniert. Ob es sicher ist, ist wurscht.

Alex
17.06.2013 20:05
Es gibt durchaus auch Anfänger und Alleinlernende die sich sehr für Sicherheit interessieren. Aber das sind dann doch meistens die, die sich zur dunklen Seite der Macht begeben und Hacker werden ;)

Manfred
18.06.2013 14:57
Das ist der altbekannte Nachteil von Open Source. Jeder darf mitmachen und dann ist der Quellcode auch noch offen. Wer macht mit? Meist Studenten oder Schüler die erst noch in der Ausbildung sind und von Internet-Sicherheit noch nie was gehört haben. Mich wunderts nicht, das so heftig gehackt wird.

Sascha
20.06.2013 11:30
@Alle: Bin ganz eurer Meinung. Ist zwar gut, dass Hackalarm24 einen brauchbaren Überwachungsservice anbietet und das zu einem leistbaren Preis. Aber das Problem an den Wurzeln packt es nicht. Das eigentliche Problem liegt an der Unwissenheit der Programmierer.

Kai
22.06.2013 19:36
Aber was willst du machen? Lizenzen oder Zertifikate vergeben für Programmierer? Nur sicherheitszertifizierte Programmierer dürfen programmieren? Das wäre vielleicht gar nicht schlecht, aber das ließe sich nicht verwirklichen. Ich finde es gut dass HackAlarm24 das so billig anbietet. Sicher verhindert es nicht, dass ein Hacker eingreift, aber die eigentlichen Folgeschäden kann es verhindern und darauf kommt es doch an.

Peter
24.06.2013 10:03
Das ist ein schwieriges Thema. Es beginnt eigentlich ja schon beim Shopbetreiber. Er will möglichst wirtschaftlich seine Produkte verkaufen. Also nimmt er ein billiges Shopsystem. Open Source scheint da auf den ersten Blick sehr verlockend, weil die Lizenzen ja kostenlos sind. Dass man mit Folgekosten und Anpassungskosten meist weit über die Kosten eines komerziellen Onlineshops hinausschießt ist ein anderes Thema und darauf will ich hier und jetzt gar nicht näher eingehen. Aber dadurch sind viele Webshops und Websites im Web zu finden, deren Quellcode offen ist und bei denen unsicherer Quellcode zu finden ist. Ich meine, man sollte allgemein ein wenig mehr aufklären. Fordert der Shopbetreiber mehr Sicherheit, hätten unsichere Systeme gar keine Chance mehr zu überleben ohne für höhere Sicherheit zu sorgen.

Andreas
27.06.2013 12:17
Also das ist doch eine geniale Sache. Der Überwachungsservice reagiert bevor Schaden entsteht. Was will man mehr, ist doch ein guter Weg. Alle Programmier zur Sicherheit zu zwingen wird nicht gehen.
ecommerce-blog.at - Onlineshop & Shopsystem Österreich
Wir danken unserem Sponsor www.arweb.at

Empfohlene Bücher: