„Wer soll mich schon hacken? Ich hab keinem was getan!“

Heute hatte ich mal wieder eine dieser nervigen Spam-Mails im Postfach. Ganz gute Aufmachung, sogar so gut wie keine Tippfehler – trotzdem komisch. Ich warf einen Blick auf den Absender: Die Domain eines Steuerberaters.

Ich bin mir ziemlich sicher, dass die in der Kanzlei nicht nach dem ersten Morgenkaffee eine Runde Spam verschicken. Ich kann mir eher vorstellen, dass sie gerade rotieren, weil ihre Website nicht mehr funktioniert. Diagnose: Hackerangriff.

Nimm’s nicht persönlich. Du bist zu leichte Beute.

Website-Hacks sind selten eine persönliche Sache. Viele stellen sich Hacker noch immer wie im Film vor: Jemand sitzt in einem dunklen Raum, natürlich mit schwarzem Hoodie und Kapuze über den Kopf gezogen, und tippt aggressiv auf einer Tastatur herum, um ganz gezielt auf die eine Seite zu kommen.

Die Wirklichkeit schaut anders aus: Bots durchforsten das Internet ganz automatisiert nach bekannten Schwachstellen:

  • alte Themes
  • nicht aktualisierte Plugins
  • veraltete CMS-Versionen

Da sitzt niemand und denkt sich: Heute hacken wir mal den Steuerberater in St. Irgendwo. Die Software erkennt einfach bekannte Sicherheitslücken, nutzt sie aus und ist schon wieder unterwegs zum nächsten Kandidaten, bevor du überhaupt noch bemerkt hast, was passiert ist.

Stells dir vor wie einen Einbrecher, der nachts durch die Straßen schleicht: Der steigt auch nicht in das Haus mit der schönsten Fassade ein, sondern in das, wo ein Fenster offen steht.

„Warum sollte jemand ausgerechnet meine Seite hacken?“

Mit einer gehackten Website kann man jede Menge „lustige“ Sachen anstellen.

  • Spam verschicken
  • Malware verteilen
  • Besucher auf dubiose Seiten umleiten
  • Fake-Seiten hosten
  • Suchmaschinen manipulieren

Und das gemeinste daran ist, dass du davon nicht mal was merkst – bis dein Hoster dir die Seite abdreht, weil auffällt, dass im Hintergrund Spam verschickt wird. Spätestens dann wird’s mühsam.

„Aber meine Seite hat doch immer ganz normal funktioniert!“

Ja eh. Sie hat ganz normal ausgesehen, alles hat halbwegs funktioniert und keiner denkt sich was dabei, dass Themes oder Plugins schon jahrelang keine Updates mehr bekommen haben. Du bist ja auch kein IT-Experte. Musst du auch nicht sein.

Aber Websites, auch deine, brauchen Wartung. Sie fallen nicht gleich auseinander, nur weil du mal auf ein Update vergisst. Sieht alles ganz normal aus, läuft. Aber im Hintergrund ist das Fenster längst sperrangelweit offen und der nächste Bot könnte darüber stolpern – und verschickt demnächst in deinem Namen Viagra-Werbung.

Teile diesen Beitrag!

Ich mach dich sichtbar.

Webdesign und das analoge Drumherum. Vereinbare noch heute einen kostenlosen Beratungstermin: