Angriffe auf Websites und Web-Anwendungen nehmen ständig zu, unabhängig vom Umfang oder der Bekanntheit. Dabei geht es häufig gar nicht mehr um spezifische Hacker-Angriffe auf ausgewählte Ziele, sondern vielmehr um automatisierte Angriffe, bei denen jede beliebige Website in den Fokus geraten kann – früher oder später auch Ihre!

Die Absichten von Cyberkriminellen können dabei vielfältig sein:

• Viren- und Malware-Verteilung: Durch unbemerkte Manipulation kann Ihr Webauftritt dazu missbraucht werden, Schadcode auf den Computern Ihrer Betrachter/Besucher zu installieren. Die Gefahr für Sie besteht in weiterer Folge aber auch darin, dass Ihre Seite damit bei namhaften Suchmaschinen schnell als „gefährlich“ eingestuft oder komplett entfernt wird und längere Zeit nicht mehr in den Suchergebnissen
• Datendiebstahl: Möglicherweise werden Daten aus einem geschützten Kundenbereich oder gar einem Online-Shop entwendet. Als Inhaber einer Website sind Sie auch für den Schutz personenbezogener Daten verantwortlich, auch wenn es sich dabei z.B. nur um E-Mail-Adressen Ihrer Newsletter-Interessenten handelt.
• Defacement: Teile der Website werden bewusst verunstaltet und manipuliert, um Ihr Image zu schädigen, Sie öffentlich bloßzustellen oder vertrauliche Informationen über Sie und Ihr Unternehmen publik zu machen.
• Lahmlegen: Je nach Funktion/Aufgabe Ihres Webauftritts kann es zu direktem finanziellem Schaden führen, wenn dieser böswillig torpediert wird und nicht mehr zur Verfügung steht (z.B. bei Online-Shops, in wichtigen Phasen einer Werbekampagne, oder wenn Sie Ihren Kunden gegenüber Zusagen zur Erreichbarkeit/Ausfallssicherheit gemacht haben).
• Spam-Schleuder: Unbemerkt kann Ihre Website dazu missbraucht werden Spam-E-Mails oder Phishing-E-Mails zu verschicken.
• Online-Shops: Umleitungen und Manipulationen bei Zahlungsawicklungen.
• Download-Portal: Ihr Webspace könnte weitgehend unbemerkt als Download-Portal für illegale Inhalte benutzt werden (z.B. Software-Raubkopien, aber auch Kinderpornografie).
• Bot-Netze: Ohne Ihr Wissen könnte Ihr Webserver zum Teil eines Bot-Netzes werden, um von dort aus verschiedenste andere Angriffe zu starten (DDoS, Verschleierung, Proxies, Werbebanner-Klick-Betrug, etc.).

Seien Sie sich den Risiken bewusst, denn es geht um juristische Konsequenzen, Datenschutz-Verpflichtungen (DSGVO), Umsatzentgang, Aufwände/Kosten und Rufschädigung bzw. Reputationsverlust.

Leider wird häufig immer wieder vergessen, dass der Betrieb einer Website auf Software basiert und diese naturgemäß Sicherheitslücken aufweist. Eine Website wird beauftragt, gestaltet, entwickelt, programmiert und dann veröffentlicht – fertig!?

Leider falsch, denn für den sicheren Betrieb ist es wichtig dauerhaft dafür zu sorgen, dass bekanntgewordene Sicherheitslücken geschlossen werden. Setzen Sie daher auf einen qualitativen Hosting-Provider mit verlässlichen Update-Prozessen bzw. achten Sie darüber hinaus auch auf regelmäßige Aktualisierungen Ihrer Website bzw. Web-Anwendung an sich.