Warum man Updates nicht aufschieben sollte.

TYPO3 Security Wartungsvertrag

Fast jedes Unternehmen, welches sich im Internet präsentiert, nutzt mittlerweile Websoftware zur dynamischen Erzeugung von Webinhalten. Solche Content Management Systeme ermöglichen die bequeme Erstellung, Bearbeitung und Organisation von Inhalten. TYPO3, WordPress oder Drupal zählen hier zu den verbreitetesten Systemen, wobei Joomla und WordPress auch besonders Zuspruch bei Privatanwendern finden. Trotz der Vorteile gegenüber altherkömmlich von Hand programmierten HTML-Seiten, haben diese Systeme jedoch eine Besonderheit, die gerne missachtet wird: Solche Systeme bedienen sich umfangreicher Bibliotheken, Skripte und Module, die allesamt Angriffsziele von Hackern sein können. Eventuell auftretende Sicherheitslücken werden von den Entwicklern dieser Systeme durch Updates geschlossen.

Bei sehr vielen Webseiten passiert seit ursprünglicher Liveschaltung technisch lange Zeit gar nichts mehr. Offenbar gibt es aus Sicht der Betreiber keinen Handlungsbedarf: Alles funktioniert auf den ersten Blick wie gewohnt und wie es soll. Dem Umstand, dass es mittlerweile mehrfach sicherheitsrelevante Updates zum eingesetzten CMS gegeben hat, wird wenig Beachtung geschenkt. Diese gewähnte Ruhe ist trügerisch, denn mehr als 50% der erfolgreichen Angriffe auf Webseiten bleiben mehrere Monate unentdeckt. Ist eine Sicherheitslücke vorhanden ist ohne großes Wissen mit Hilfe von frei im Internet verfügbaren Anleitungen eine Webseite in wenigen Minuten gehackt.

Welche Folgen hat eine gehackte Webseite?

Sperrung der Webseite durch den Provider
Der Seitenbetreiber einer Websites ist für alle Aktivitäten, die über seinen Account laufen oder in seinen Domains begründet sind, verantwortlich. Wenn wir Kenntnis über erhöhte Aktivitäten durch Hacker auf einem unserer Kunden-Accounts feststellen (z.B. wenn Spam über Skripte versendet wird), werden unsere Techniker den Kunden darüber informieren und zur Beseitigung dieser Aktivitäten auffordern. Kann diese Aktivität nicht unterbunden werden, müssen wir den kompletten Account sperren, da durch Hacker auch immer Dritte geschädigt werden können:

  • Möglicher Missbrauch der Server für Angriffe gegen andere Webseiten und Server
  • Blacklisteneinträge der Server IPs aufgrund von SPAM ober Malwareverteilung
  • Strafanzeige, Ermittlungsverfahren, Schadenersatzklagen
  • Eventuelle Beschlagnahmung vom Server bei Phishing, Verbreitung indexierter Medien, Schadenersatzklagen
  • Malwareverseuchung der Rechner/ Netzwerke von Besuchern der Website
  • Viren- und Trojanerverseuchung von Besuchern der Website.
  • Fernsteuerung Ihres Servers zu kriminellen Zwecken
  • Datendiebstahl
  • automatisierte Käufe in Shopsystemen


Imageschaden durch Blacklisting

Stellen Sie sich vor: Anstelle Ihrer Webseite wird Werbung für pharmazeutische Produkte oder Ähnliches dargestellt und Sie haben keine Kenntnis davon. Aufgrund der vom Webspace ausgeführten unerlaubten Tätigkeiten wie SPAM-, Viren- oder aber Malwareverteilung wird die Webseite dann bei vielen Diensten auf sogenannte Blacklists gesetzt. Versucht nun z.B. ein Besucher Ihre Webseite aufzurufen, erscheint vom Browser einer sehr dominante Warnmeldung. Aktuelle Browser und lokale Virenschutzprogramme bieten diese Schutzmechanismen.

Aber auch Suchmaschinen wie Google warnen vor solchen Seiten. So werden etwa 9.500 Webseiten täglich von Google auf Blacklisten eingetragen, weil sie mit Schadsoftware infiziert sind.

Hohe Kosten bei nachträglicher Beseitigung von Hackerangriffen

Eine gehackte Seite zu säubern ist aufwändig. Ist kein brauchbares Backup mehr vorhanden oder liegt es weit zurück, müssen die Einbruchswege ausfindig gemacht werden und die gesamte Seite von Schadcode gesäubert, Passwörter geändert und Updates eingespielt werden. Wenn man die Seite anschließend wieder sicher ist und man auf eine Blacklist gesetzt wurde, sollte man die Löschung beantragen. Solche Arbeiten erfordern in der Regel Profis.

Wir bieten Hilfe!
Wir bieten Ihnen auch Security-Wartungsverträge für viele CMS- und Shop-Systeme an. Bei Bekanntwerden von Sicherheitslücken spielen wir diese hilfreichen Updates für Sie automatisch ein.
Ab 15,00 € inkl. MwSt./ Monat

Commtents (0)

Leave a comment