Große Sicherheitsprobleme verhindern

Es gehört in diesem Online-Projekt zum Kapitel "Vertrauenswürdigkeit" und das hat einen ganz einfachen Grund: Sicherheit am Server hat viel mit Vertrauenswürdigkeit zu tun. In der ersten Phase eines echten Sicherheitslecks passieren Dinge, die die Vertrauenswürdigkeit Ihrer Webseite stören. Was damit genau gemeint ist, erklären wir auf dieser Seite.

Auswirkungen von Sicherheitslecks

Es gibt mehrere Szenarien, wie sich ein Sicherheitsleck auf einer Webseite auswirken kann. Abgesehen von den Dingen, die mit tieferer Sicherheit der Server-Infrastruktur zu tun haben, bei denen Sie meistens selbst als Nicht-Techniker auch ziemlich machtlos sind und daher unbedingt auch Ihre Agnetur auf Ihre Bedenken aufmerskam machen sollten, gibt es einige Dinge, die Sie selbst (möglicherweise) tun können.

Lassen Sie zumindest keine "üblichen Dinge" so wie Sie standardmässig mit der "Installation" daherkommen so bleiben. Die erste Angriffsfläche finden Sie bereits in Ihren Fehlermeldungen, die Ihnen Ihre Agentur sicher einmal ausheben kann, wenn das CMS diese nicht selbst aufzeichnet.

In der Folge erklären wir hier ein wenig, wie solche Angriffe üblicherweise langsam ablaufen. Auf einer eigenen Seite haben wir ein paar grundsätzliche Tipps zusammengestellt, die Sie vielleicht beherzigen sollten.

Stufen des Einbruches: Content

Wir listen hier (ohne zu behaupten, dass das bereits vollständig wäre) ein paar Dinge auf, die mit Webseiten üblicherweise passieren, wenn es Sicherheitsprobleme gibt. Diese Themen sind allesamt eher vom Prinzip her geeignet um Ihre Vertrauenswürdigkeit bzw. die Vertrauenswürdigkeit der Webseite zu schädigen - vor allem dann, wenn Sie selbst nicht schnell genug dahinterkommen.

Was passiert also üblicherweise auf Internetseiten, wenn es einem Angreifer gelungen ist sich Zutritt zur Verwaltung der Inhalte und Administrations-Accounts zu verschaffen? Abgesehen von anderen Themen wie das Ausspionieren von Passwörtern, Userdaten etc... passieren auf einer ganz normalen Webseite folgende Dinge.

Phase 1: Seltsame Links auf Subseiten

Ist ein Einbruch in Ihre Webseite gelungen? Hat sich also jemand Zugriff zur Datenbank, die hinter Ihrem Content-Management-System liegt, verschafft? Wenn das passiert, wird meist auf irgendwelchen Unterseiten Ihres Webauftrittes, denen Sie keine große Beachtung schenken, der eine oder andere Link eingebaut. Diese Links sollen vor allem einstweilen die Suchmaschinen-Tauglichkeit Ihrer Webseite ausnutzen und so anderen externen Webseiten ebenfalls eine "Vertrauenswürdigkeit" mitgeben - zumindest gegenüber Suchmaschinen. Es ist aber eher unwahrscheinlich, dass der örtliche Modelleisenbahn-Klub in Ihre Webseite einbricht.

Medikamente, Drogen und mehr?

Wahrscheinlicher dagegen ist, dass Sie auf Ihrer Webseite plötzlich Links zu seltsamen Anbietern von potenzsteigendernden Medikamenten finden oder zu Verkäufern von Drogen. Diese Links werden von den Angreifern selten auf der Startseite abgelegt, zumindest anfänglich nicht. Angegriffen werden meistens Seiten, die zwar gut verlinkt sind, aber meistens nicht mehr dauernd von Ihnen kontrolliert werden. Dazu gehören Seiten wie:

  • Allgemeine Geschäftsbedingungen
  • Impressum
  • Geschichte des Unternehmens

Das ist auch Logisch, weil die Angreifer damit viel von Ihrer Vertrauenswürdigkeit und auch von Ihrer Suchmaschinen-Optimierung mit zu sich nehmen können. Und die Chancen für den Angreifer sind recht gut, dass diese Links auf Ihrer Webseite länger bestehen bleiben, weil man diese Unterseiten eben selbst nicht sehr oft ansieht und auch die Besucherströme - obwohl diese Seiten meistens von jeder Subseite aus verlinkt sind - nicht dorthin gehen. (Sonst würden Ihre Kunden Sie ja sehr rasch verständigen, dass da etwas auf Ihrer Webseite ist, was nicht dort sein dürfte...)

Maßnahme: Stellen Sie sicher, dass Sie immer wieder auch diese Seiten durchklicken und nachsehen, ob sich dort etwas verändert hat. Rufen Sie von solchen Seiten auch mal den Quellcode auf und suchen Sie im Quellcode nach "<a href=" um die Links rasch durchzusehen. Denn möglicherweise wurde ein bestehender Link, den Sie selbst eingebaut haben, im Nachhinein umgeleitet auf eine andere Seite.

Phase 2: Seltsame Links überall...

Im nächsten Schritt kann es Ihnen passieren, dass ein Angreifer dann, wenn er bemerkt hat, dass die Links auch nach mehreren Wochen ungestört auf Ihren "unbedeuteten" Subseiten aktiv sind, wird er versuchen den gleichen Einbruch zu wiederholen und in Ihrer Datenbank beginnen seine Links auf weitere Subseiten und irgendwann auch auf Ihrer Startseite für Ihren Webauftritt anzubringen. Das passiert dann, wenn der Angreifer eben für sich nachvollziehen kann, dass Sie sich nicht um Ihren Webauftritt kümmern und seine bisherigen Links noch nicht entdeckt haben.

In so einem Fall ist es ohnehin aber an der Zeit dann radikale Maßnahmen zu setzen und am besten die eigene Webseite komplett auf "Pause" zu schicken. Vor allem dann, wenn Sie ein übliches Open-Source-System wie Wordpress verwendet haben. Denn in diesen Fällen ist es meistens so, dass der Angriff auf Ihre Webseite auf einer Ebene erfolgt ist, die man nicht mehr korrigieren kann.

Thema fertiglesen...

Credibility und Sicherheit

Sicherheit im Netz auf Ihrem Webserver

(c) Agence Olloweb on Unsplash

Server-Sicherheit

Wenn in Ihren Server der Webseite eingebrochen wird, macht sich das auf ganz unterschiedliche Art bemerkbar. Was Sie als Nicht-Server-Techniker tun können und was passiert, erzählen wir Ihnen in diesem Artikel.

Sicherheit am Server

Tipps für Mehr sicherheit

(c) videomar.at

Vertrauenswürdig im Web

Konkrete Tipps, einfach zu befolgen, die Sie schon mal anwenden können, damit die Sicherheit Ihrer Webseite erhöht ist. Für die echten Experten ist das natürlich zu wenig detailliert, aber es hilft dem Webseiten-Betreiber.

Tipps

Angreifer pflanzt ein Script ein

Üblicherweise sind solche Angriffe nicht mehr abzuwehren, wenn sie einmal erfolgreich waren. Der Grund ist ganz einfach. Die meisten komplexeren Content-Management-Systeme haben die eine oder andere Sicherheitslücke. Und wenn eine solche bei Ihnen ausgenutzt wurde, wird der Angreifer zunächst ein Script auf Ihrem Server ablegen, das ihm wie eine "Hintertür" jederzeit - auch wenn Sie Passwörter neu setzen oder ähnliche Maßnahmen treffen - wieder Zutritt verschafft.

Maßnahme: Jetzt ist es spätestens soweit - speichern Sie Ihre Texte irgendwo in einer Textdatei ab, kopieren Sie Ihre Subseiten-Adressen um die URIs zu wissen, die Ihre Subseiten bisher hatten und beginnen Sie dann den kompletten Webauftritt restlos zu löschen. Sie brauchen jetzt mit hoher Wahrscheinlichkeit eine neue Webseite.

Phase 3: Sie werden zum Betrugsmodell

In der nächsten Phase werden Sie selbst zum "Betrugsmodell". Freut sich der Angreifer noch immer darüber, dass Sie den Einbruch nicht bemerkt haben, kommt es üblicherweise zur nächsten Phase. Auf Ihrem Webhost werden neue Seiten angelegt, die Sie nicht im CMS zu sehen bekommen und die auf irgendwelchen versteckten URLs zu finden sind. Dort wird eine komplette, optische Kopie einer ganz anderen Internetseite abgelegt, beispielsweise die Kopie einer Login-Seite von einem sozialen Netzwerk oder von einer Bank.

Danach beginnt der Angreifer per Spam-Mail-Versand Nutezr auf Ihre Subpages zu verlinken und die dortigen Webseiten manipuliert er so, dass die eingegeben Daten - sofern ein Nutzer (und nach Wahrscheinlichkeitsrechnung geht das bei ein paar Millionen Mails immer...) zu unaufmerksam ist - an ihn weitergereicht werden. Sie haben dann solche Webseiten wie www.meinedomain.com/landesbank-sw-login.php auf Ihrem Server liegen und dort befindet sich dann eine gefälschte Login-Maske einer Bank.

Startseite Inhaltsverzeichnis

Links zu digitalen Angeboten

Einladungsmanagement und Gästelistenmanagement
Einladungsmanagement

Einladungsmanagement und Gästelisten verwalten auf ganz einfache Art und Weise mit einem professionellen Tool. Keine Software muss installiert werden, einzig und allein ein Webbrowser genügt.

Einladungsmanagement

Brillen, Kontaktlinsen, Augenlaser-Technik
Sehen oder nicht sehen?

Augenkrankheiten, Brillen, Kontaktlinsen und auch Augenlaser-Technik, diesen Themen widmet sich die Online-Präsenz DER DURCHBLICK. Hier geht es auch um Barrierefreiheit von Webseiten im Netz.

Der Durchblick