Hackerangriffe auf Webseiten nehmen zu

08.09.2020

Auch kleinere Webseiten sind immer häufiger Ziel von Hackerangriffen. Diese werden immer raffinierter und werden in verschiedenen Angriffsformen durchgeführt. Das bedeutet auch einen immer grösseren Aufwand für die Sicherheit jedes Internetauftritts.

Die Cyber-Kriminalität nimmt weiter stark zu, täglich werden Tausende von Webseiten manipuliert. Eine neue Studie des Bundesamts für Statistik hat die Internetnutzung in der Schweiz analysiert. Dabei sind die Schweizer nicht nur häufiger online, sondern auch immer häufiger Opfer von Cyberkriminalität. Im europäischen Vergleich zählt die Schweiz sogar zur Spitze. Da stellt sich natürlich die Frage, wo denn der Nutzen für die Hackerangriffe sein soll.

Ehrgeiz und Geld verdienen

Bekannt gewordene Sicherheitslücken so schnell wie möglich auszunutzen (“Exploits”) oder auch neue finden und die Lücken vermarkten sind wichtige Motive für Angriffe auf Webseiten. In eine ähnlich lukrative Kategorie fallen gefälschte Verlinkungen etwa zu Gewinnspielen, zu Viagra-Shops oder Rotlicht-Portalen.

Jedes System wurde von Menschen entwickelt und muss weiterentwickelt werden, aber keine Software kann zu 100% sicher sein. Darum nutzen die Hacker bekannte Angriffspunkte, z.B. bei älteren Versionen von PHP, JavaScript und der CMS-Software. Das sind keine Fehler sondern Sicherheitslücken, welche bekannt sind und entsprechend genutzt werden. Ob auf einer Webseite etwas "Verwertbares" ist oder nicht, spielt für den Hacker keine Rolle. Nur der Zugang zu den Daten ist wichtig, um die eigenen Codes hochzuladen. Für den Webseiten-Betreiber ist der Angriff kaum feststellbar, verändert sich das Aussehen des Internetauftritts in der Regel nicht.

Spam-Mails

Wenn eine Homepage mit Schadcode infiziert ist, kann z.B. der Webserver tausende Spam-Mails im Namen des Webseitenbetreibers versenden. Mit dieser Art des Versand werden die Spamfilter umgangen und täuschen einen vertrauenswürdigen Absender vor. Diese Mails wiederum sind allenfalls mit Viren versehen, welche beim Empfänger der Mails grossen Schaden anrichten können.

DDoS-Attacken

Ebenfalls werden mit "eingeschleustem" Schadcode häufig DDoS-Attacken (Distributed Denial of Service – Verbreitete Verweigerung des Dienstes) ausgelöst werden, welche ganze Server lahm legen. Hacker nutzen DDoS-Angriffe in den letzten Jahren, um von ungeschützten Unternehmen Lösegelder zu erpressen.

Computermanipulation

Ein fremder Server wird benutzt, um andere Server zu hacken und dabei den eigen zu tarnen. Hacker mieten solche gehijackte Server, um Viren über die dort gehosteten Websites verbreiten zu können. Beim Besucher solcher infizierten Seiten wird auf dem Rechner des Besuchers Schadcode hinterlegt, mit dem sich die Besucher der Seiten einen Virus einfangen.

Möglichkeiten gegen Hackerangriffe

Regelmässige Updates

Aktuell werden praktisch nur noch Webseiten mit CMS-Systemen wie TYPO3, wordpress, etc. eingesetzt. Diese Systeme werden laufend weiter entwickelt und reagieren ähnlich einer Virensoftware auf dem eigenen Computer auf bekannte Probleme. Mit laufenden Updates der Webseiten-Software können somit bekannte Sicherheitslücken geschlossen und Hackerangriffe vermieden werden.

Nebst den Updates der Webseiten-Software sollte auch darauf geachtet werden, dass die Server des Hosters stets auf einem aktuellen Stand sind.

Sichere Passwörter

Sämtliche Webseiten können mit Zugangsdaten aktualisiert werden. Nutzen Sie für diesen Zugang nur sichere Passwörter und speichern Sie diese Daten nirgends. So ist der Zugang für Angreifer wesentlich schwieriger und wird i.d.R. schnell abgebrochen. Bei einfachen Passwörtern ist der Zugang für Hacker jedoch innert Sekunden möglich.

Verschlüsselte Webseiten

Für eine grösstmögliche Sicherheit der Datenübertragung ist eine Verschlüsselung der Homepage mit dem https-Protokoll und einem integrierten SSL-Zertifikat absolute Pflicht.

Kontaktieren Sie uns für weitere Fragen oder einer Analyse Ihrer Webseite.

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Tag	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	3 Monate	HTML	Google
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	HTML	Google
MUID	Wird als eindeutige Benutzer-ID verwendet. Der Cookie ermöglicht Benutzer-Tracking durch Synchronisieren der ID in vielen Microsoft-Domänen.	1 Jahr	HTML	Bing
MUIDB	Speichert anonyme Daten über Besucher von mehreren Besuchen und auf mehreren Webseiten. Diese Informationen werden verwendet, um die Effizienz der Werbung auf Webseiten zu messen.	1 Jahr	HTML	Bing
_fbp	Speichert die eindeutige Besucher-ID.	28 Tage	HTML	facebook
facebookPixel	Wenn JavaScript nicht aktiviert ist, wird durch dieses Pixel eine Verbindung zu Facebook initiiert.	keine	Pixel	facebook
__RequestVerificationToken	Das Cookie wird verwendet, um einen Spam-Schutz für Microsoft-Formularen umzusetzen.	Session	HTTP	Microsoft
AADNonce.forms	Das Cookie wird verwendet, um Microsoft-Formulare zu integrieren.	Session	HTTP	Microsoft
DcLcid	Das Cookie wird verwendet, um Microsoft-Formulare zu integrieren.	3 Monate	HTTP	Microsoft
MSFPC	Das Cookie ermöglicht die Benutzerverfolgung über viele Microsoft-Domains und wird für Bing Analytics verwendet.	1 Jahr	HTML	Microsoft
UID	Das Cookie wird für die Markt- und Nutzerforschung (Scorecard Research) verwendet.	2 Jahre	HTML	Slideshare
UIDR	Das Cookie wird für die Markt- und Nutzerforschung (Scorecard Research) verwendet.	2 Jahre	HTML	Slideshare
bcookie	Dient zur eindeutigen eindeutigen Identifizierung von Geräten, die auf LinkedIn zugreifen, um Missbrauch auf der Plattform zu erkennen.	2 Jahre	HTML	Slideshare
lang	Wird verwendet, um die Spracheinstellung eines Benutzers zu speichern.	Session	HTML	Slideshare

Name	Zweck	Ablauf	Typ	Anbieter
GoogleMaps	Es wird eine Verbindung mit Google Maps hergestellt, um Karten anzuzeigen.	keine	Verbindung	Google
YouTube	Es wird eine Verbindung mit YouTube hergestellt, um Videos anzuzeigen.	keine	Verbindung	YouTube
MicrosoftStream	Wird verwendet, um sich mit Microsoft Stream zu verbinden und Videos anzuzeigen.	keine	Verbindung	MicrosoftStream
Signature_Api	Wird zur Verbindung mit der Microsoft-Signatur-API verwendet.	Session	HTTP	MicrosoftStream
Authorization_Api	Wird verwendet, um sich mit der Microsoft-Autorisierungs-API zu verbinden.	Session	HTTP	MicrosoftStream
RedirectToThinEmbed	Wird verwendet, um Microsoft Stream-Videos einzubetten.	Session	HTTP	MicrosoftStream
UserSession_Api	Wird verwendet, um die Benutzersitzung der Microsoft API zu speichern.	Session	HTTP	MicrosoftStream
wfeSessionId	Wird verwendet, um die Web Front End Session ID von Microsoft Stream zu speichern.	Session	HTTP	MicrosoftStream
__cf_bm	Wird benötigt, um Vimeo-Inhalte zu sehen.	1 Jahr	HTTP	Vimeo
OptanonAlertBoxClosed	Speichert Ihre Zustimmung zum Vimeo-Datenschutz.	1 Jahr	HTML	Vimeo
OptanonConsent	Speichert Ihre Zustimmung zum Vimeo-Datenschutz.	1 Jahr	HTML	Vimeo
player	Dieses Cookie speichert Ihre Einstellungen, bevor Sie ein eingebettetes Vimeo-Video abspielen. Dadurch bekommen Sie beim nächsten Mal, wenn Sie ein Vimeo-Video ansehen, wieder Ihre bevorzugten Einstellungen.	1 Jahr	HTML	Vimeo
vuid	Dieses Cookie sammelt Informationen über Ihre Handlungen auf Webseiten, die ein Vimeo-Video eingebettet haben.	2 Jahre	HTML	Vimeo
_abexps	Dieses Vimeo-Cookie hilft Vimeo, sich an die von Ihnen getroffenen Einstellungen zu erinnern. Dabei kann es sich zum Beispiel um eine voreingestellte Sprache, um eine Region oder einen Benutzernamen handeln. Im Allgemeinen speichert das Cookie Daten darüber, wie Sie Vimeo verwenden.	1 Jahr	HTML	Vimeo
continuous_play_v3	Bei diesem Cookie handelt es sich um ein Erstanbieter-Cookie von Vimeo. Das Cookie sammelt Informationen wie Sie das Vimeo-Service verwenden. Beispielsweise speichert das Cookie, wann Sie ein Video pausieren bzw. wieder abspielen.	2 Jahre	HTML	Vimeo