WordPress gehackt: Warum Hacker auch deine Webseite angreifen!

“Unsere Webseite ist für Hacker doch uninteressant!”

Dieser Auffassung sind leider fast alle Webseitenbetreiber. Das Problem liegt darin, dass die meisten nicht wissen, was Hacker eigentlich wollen. Zeit für einen kleinen Weckruf bevor auch dein WordPress gehackt wird.

Es ist zunächst schwer nachvollziehbar, welchen Wert eine Website mit geringem Traffic auf einem Günstig-Hoster für einen Hacker haben könnte. Es geht den Angreifern jedoch oft nicht um den Wert der Inhalte. Auch einen besonders hohe Anzahl der Webseitenbesucher ist oft nicht ausschlaggebend. Aber was dann?

Was wollen Hacker? 🤔

Dein Webserver ist nichts anderes als ein Computer, der zum Ausführen von Programmen verwendet werden kann. Er ist mit dem Internet verbunden und hat wahrscheinlich eine blitzsaubere weiße Weste, wenn er noch nie vorher gehackt worden ist.

Schauen wir uns einige der Möglichkeiten an, wie Cyberkriminelle Geld verdienen:

WordPress gehackt: Krypto-Mining 💰

Eine der neuesten Methoden von Hackern ist das Mining von Kryptowährungen. Das ist ein sehr rechenintensiver Prozess. Hacker kapern einen Webserver, um dessen Rechenleistung für das Krypto-Mining zu missbrauchen. In der folge dürfte die eigen Webseite deutlich langsamer werden, da der Webserver ständig ausgelastet ist.

WordPress gehackt: Phishing-Seiten 💳

Phishing-Seiten sind nach wie vor eine beliebte Methode, um sensible Informationen wie Passwörter, Kreditkartennummern usw. abzugreifen. So eine Phishing-Seite imitiert in der Regel eine Anmelde-Seite, wie zum Beispiel die einer Online-Bank.

Nach dem Absenden werden die Anmelde-Daten nicht zur Bank geschickt, sondern zum Angreifer. Und der kann diese Anmeldedaten dann auf der richtigen Seite der Online-Bank verwenden und/oder die Daten verkaufen.

Nun muss so eine Phishing-Seite irgendwo gehostet werden, und da kommt der gehackte Webserver ins Spiel, um die Phishing Seiten ins Netz zu stellen. 

Google’s Schwarze Liste 😱

Nochmal zurück zur oben erwähnten blitzsauberen weißen Weste: es gibt Dienste, wie zum Beispiel Google Safe Browsing, die Benutzer vor verdächtigen Websites warnen.

Diese Dienste führen eine Schwarze Liste mit Webseiten, die als gefährlich eingestuft wurden. Wenn du eine Webseite im Browser lädst, schaut der Browser vorher auf diese Schwarze Liste. Wenn die Webseite, die du besuchen möchtest, auf dieser Liste steht, dann kommt folgender oder ähnlicher Screen im Browser:

Die frisch-gehackte Webseite ist mit Sicherheit noch auf keiner Schwarzen Liste vorhanden, hat also noch eine weiße Weste – und das benötigen die Hacker, denn andernfalls ist die Phishing-Seite nicht mehr effektiv, wenn jeder Besucher mit so einem Screen gewarnt wird.

Problem: da der ganze Web-Server betroffen ist, befindet sich nun auch deine Webseite auf der Schwarzen Liste! In der folge wird deine Seite aus dem Google Suchergebnissen entfernt. Und der Browser gibt für alle Besucher eben diese Warnmeldung aus. Katastrophe!

WordPress gehackt: SEO-Spam-Seiten 📈

Spam-Seiten für SEO funktionieren ähnlich wie Phishing-Seiten: die Hacker benötigen möglichst viele Web-Server, die nicht auf der Schwarzen Liste stehen.

Dann platzieren sie auf deinem Server Webseiten, die wiederum auf andere Webseiten verlinken – nämlich auf die Kunden-Seiten des Hackers. So werden Backlinks erzeugt. Wenn man das auf vielen Webservern schafft, können Hacker dadurch die Google-Platzierungen ihrer Kunden verbessern.

WordPress gehackt: Spam-Email-Versand ✉️

Auch hier werden wieder Webserver benötigt, die nicht auf der Schwarzen Liste stehen, um mit diesen Computern Spam-Emails zu versenden.

Doch irgendwann erkennen Spam-Filter was passiert, und die IP-Adresse des Webservern landet auf der Schwarzen Liste. Die Reputation deines Unternehmens wird dauerhaft beschädigt (auch bei Google) und die Website ist „Hack“-Fleisch. Der Angreifer zieht dann einfach weiter zum nächsten Server.

WordPress gehackt: Angriff anderer Webseiten 💣

Manchmal geht es darum, andere Webseiten anzugreifen. Dabei platzieren die Angreifer einen sogenannten Bot auf deinem Web-Server – der tut erstmal nichts, ausser auf den Angriffsbefehl zu horchen. Wenn der Hacker es geschafft hat, auf tausenden Web-Servern diesen Bot zu installieren, dann hat der Angreifer ein mächtiges Tool geschaffen.

Nun braucht der Hacker nur den Angriffsbefehl geben, und die vielen tausenden kleinen Bots besuchen gleichzeitig eine Webseite. Diese Webseite wird unter der Last der vielen Zugriffe zusammenbrechen. In der Regel geht dies dann mit Erpressungsversuchen einher – Geld her, oder ich schalte die Bots nicht ab.

Und vieles mehr …

Es gibt noch viele weitere Ansätze wie zum Beispiel:

• das Verteilen von Schadsoftware (Malware)
• automatische Weiterleitungen, um deine Webseitenbesucher auf andere Seiten zu lenken
• oder auch einfach nur, um Werbung für den Hacker oder seine oft politisch motivierten Ziele zu machen (Defacement)

WordPress gehackt: Fazit

Wie die siehst: die meisten Hacker wollen gar nicht Kreditkartendaten oder andere sensible Informationen von deiner Seite, denn solche Webseiten sind in der Regel schon sehr gut geschützt und der Aufwand zum Hacken wird viel zu groß. 

Sie wollen an deinen Webserver rankommen, um diesen für ihre Zwecke zu verwenden. Und damit ist jede noch so kleine Webseite für einen Hacker interessant – und der Schaden in der Regel leider langfristig, weil dein Webserver bei Google & Co. auf die Schwarze Liste kommt. Ich weiß, die (Hacker)-Welt ist schlecht 🙁

Wie kann man das verhindern:

• Pflege deine WordPress-Seite mit Updates (mindestens einmal im Monat). 
• Installiere Sicherheitssysteme
• Konfiguriere deinen Web-Server und WordPress auf größtmögliche Sicherheit
• Nimm Abstand von Günstig-Hostern
• Fahre zudem eine zuverlässige Backup-Strategie (für den Fall der Fälle)
• Höre auf deinen Experten 🙂

Auch hier gilt leider wie immer: 100% Sicherheit gibt es nicht. Aber man kann einiges tun und so die Wahrscheinlichkeit eines Hacks minimieren.

Ist deine WordPress Seite gehackt worden oder hast du den Verdacht? Melde dich bei mir – wir schauen uns das an. Willst du das Risiko eines Hacks minimieren? Dann melde dich auch bei mir. Wir legen zusammen eine Strategie fest.

Ich hoffe deine Webseite bleibt sauber. Bleibe ungehackt!

Dein WordPress Guru – René