Digitaler Bodyguard
Bodyguard
Mit etwas Zeit und wenig Geld kann sich heute jeder eine ansprechende Firmenhomepage aufbauen oder aufbauen lassen. Viele Kleinunternehmen nutzen diese Möglichkeit. Das wissen dummerweise auch Internetkriminelle.
Und die haben ein viel größeres Interesse an der Homepage vom Friseurladen in Kleinkleckersdorf als am Webauftritt eines Konzernriesen. „Über 50 Prozent aller Internetattacken zielen auf kleine und mittlere Unternehmen ab“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services beim Verband der deutschen Internetwirtschaft e.V. Aus einem einfachen Grund: Die schlecht gesicherten Webauftritte lassen sich mit Hilfe von automatisierten Scans leicht finden und kapern. Einmal erobert, stehen sie den Hackern dauerhaft für ihre Zwecke zur Verfügung.
„Ziel der Kriminellen ist es, möglichst viele Internetnutzer zu erreichen“, sagt Schaffrin. Einst haben sie dazu tausende Emails mit schädlichen Anhängen an Privatanwender verschickt. Doch die aufgeklärte Internetgemeinschaft öffnet diese Anhänge immer seltener. Die Hacker mussten umdenken.
Strategiewechsel von Emails auf Websites
„In den letzten Jahren haben die Bösewichte andere Strategien entwickelt, um Schadsoftware zu verteilen“, erklärt Schaffrin. Sie konzentrieren sich nun auf Internetauftritte, zum Beispiel von Unternehmen.
„Die Webseiten werden mit zwei, drei Zeilen Schadcode infiziert“, erklärt Schaffrin. Besucht nun ein Nutzer eine infizierte Webseite, versucht sie, in dessen Computer einzudringen und Schadsoftware aufzuspielen.
Häufig werden die infizierten Computer dann Teil eines sogenannten Botnetzes. Das ist ein großes Netzwerk von Computern, das die Hacker gezielt nutzen können, um beispielsweise Spam zu verbreiten. Und der Kleinunternehmer von nebenan hilft ihnen mit seiner schlecht geschützten Webseite dabei. „Ohne es zu wissen, infiziert man Mitarbeiter und Kunden“, erklärt Schaffrin.
Wird das bekannt, ist nicht nur das Image eines Betriebes gefährdet. Im schlimmsten Fall wird das Unternehmen von den Geschädigten verklagt, denn: „Wer eine Website betreibt, ist auch für die technisch sichere Bereitstellung seines Online-Angebotes verantwortlich“, sagt Schaffrin.
Seite 2: So einfach schützen Sie sich gegen Übergriffe.
Fünf Minuten für die Sicherheit
Die einfachste Möglichkeit, sich dagegen zu schützen, hat der Verband der deutschen Internetwirtschaft in Kooperation mit dem Bundeswirtschaftsministerium geschaffen: Mit der Initiative S bieten sie kostenlos regelmäßige Virenscans von Unternehmens-Webseiten an. Dazu muss sich beispielsweise ein Handwerksbetrieb nur fünf Minuten Zeit für die Anmeldung unter www.initiative-s.de nehmen.
„Um infizierte Webseiten zu erkennen, nutzen wir zehn verschiedene Virenscanner und eine Eigenentwicklung“, sagt Schaffrin. Aktuell prüfen die Spezialisten regelmäßig 27.000 Internetauftritte. Hunderte infizierte Webseiten haben sie entdeckt. Täglich kommen ein paar neue hinzu.
Hilfe von den Profis
Sobald die Experten Schadcode in einer Webseite entdeckt haben, informieren sie den Betreiber. „Wir geben ihm Hilfestellung bei der Beseitigung und helfen ihm, einen Schutz gegen neue Angriffe aufzubauen“, sagt Schaffrin.
Wer seine Website zusätzlich besser gegen Cyberangriffe schützen will, dem gibt die Initiative neun Tipps, worauf man dabei achten sollte. Dazu gehört zum Beispiel, dass man stets die aktuellste Version des Content Management Systems (CMS) zur Webseitenpflege nutzt. Denn je bekannter das verwendete CMS ist – die gängigsten heißen z.B. Wordpress, Typo3, Joomla und Drupal – desto wahrscheinlicher ist ein Hack. Die Hersteller der Systeme schließen entstandene Sicherheitslücken mit den Updates.
Ganz einfache Mittel gegen Angriffe finden Sie auf Seite 3.
Attacke auf „admin“
Aber auch ganz simple Hilfsmittel können gegen Hacker schützen: Verwenden Sie sichere Passwörter (so geht’s) und am besten auch einen selbst gewählten Benutzernamen. Warum? Im letzten Jahr haben Hacker einen Angriff auf tausende Wordpress-Nutzer gestartet, die sich mit dem voreingestellten Benutzernamen „admin“ anmelden.
Der Nutzername ist schon der halbe Zugang zum Account. Wenn dann noch das Passwort schwach ist, ist eine erfolgreiche Attacke sehr wahrscheinlich. Dazu nutzen die Hacker einfach ein Programm, das einen ganzen Katalog aus möglichen Passwörtern mit dem Benutzernamen „admin“ ausprobiert.
Was das Beispiel aber auch zeigt: Die automatischen Attacken der Cyberkriminellen sind oft gar nicht so kompliziert, wie es zunächst scheint. Sie hoffen vor allem auf die Faulheit ihrer Opfer. Dabei ist gar nicht so viel Aufwand nötig, um sich wirkungsvoll aus der Schusslinie zu bringen.
(deg)