Handwerk Archiv
Foto: handwerk.com

Sicher im Netz

15. September 2014

Ein Virenjäger für Ihre Homepage

Sie haben eine eigene Website? Dann sind Sie eine Gefahr für sich, Ihre Kunden und Mitarbeiter. Die gute Nachricht: Ein wirksamer Schutz kostet nur fünf Minuten.

Digitaler Bodyguard
Bodyguard

Mit etwas Zeit und wenig Geld kann sich heute jeder eine ansprechende Firmenhomepage aufbauen oder aufbauen lassen. Viele Kleinunternehmen nutzen diese Möglichkeit. Das wissen dummerweise auch Internetkriminelle.

Und die haben ein viel größeres Interesse an der Homepage vom Friseurladen in Kleinkleckersdorf als am Webauftritt eines Konzernriesen. „Über 50 Prozent aller Internetattacken zielen auf kleine und mittlere Unternehmen ab“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services beim Verband der deutschen Internetwirtschaft e.V. Aus einem einfachen Grund: Die schlecht gesicherten Webauftritte lassen sich mit Hilfe von automatisierten Scans leicht finden und kapern. Einmal erobert, stehen sie den Hackern dauerhaft für ihre Zwecke zur Verfügung.

„Ziel der Kriminellen ist es, möglichst viele Internetnutzer zu erreichen“, sagt Schaffrin. Einst haben sie dazu tausende Emails mit schädlichen Anhängen an Privatanwender verschickt. Doch die aufgeklärte Internetgemeinschaft öffnet diese Anhänge immer seltener. Die Hacker mussten umdenken.

Strategiewechsel von Emails auf Websites
„In den letzten Jahren haben die Bösewichte andere Strategien entwickelt, um Schadsoftware zu verteilen“, erklärt Schaffrin. Sie konzentrieren sich nun auf Internetauftritte, zum Beispiel von Unternehmen.

„Die Webseiten werden mit zwei, drei Zeilen Schadcode infiziert“, erklärt Schaffrin. Besucht nun ein Nutzer eine infizierte Webseite, versucht sie, in dessen Computer einzudringen und Schadsoftware aufzuspielen.

Häufig werden die infizierten Computer dann Teil eines sogenannten Botnetzes. Das ist ein großes Netzwerk von Computern, das die Hacker gezielt nutzen können, um beispielsweise Spam zu verbreiten. Und der Kleinunternehmer von nebenan hilft ihnen mit seiner schlecht geschützten Webseite dabei. „Ohne es zu wissen, infiziert man Mitarbeiter und Kunden“, erklärt Schaffrin.

Wird das bekannt, ist nicht nur das Image eines Betriebes gefährdet. Im schlimmsten Fall wird das Unternehmen von den Geschädigten verklagt, denn: „Wer eine Website betreibt, ist auch für die technisch sichere Bereitstellung seines Online-Angebotes verantwortlich“, sagt Schaffrin.

Seite 2: So einfach schützen Sie sich gegen Übergriffe.

Fünf Minuten für die Sicherheit

Die einfachste Möglichkeit, sich dagegen zu schützen, hat der Verband der deutschen Internetwirtschaft in Kooperation mit dem Bundeswirtschaftsministerium geschaffen: Mit der Initiative S bieten sie kostenlos regelmäßige Virenscans von Unternehmens-Webseiten an. Dazu muss sich beispielsweise ein Handwerksbetrieb nur fünf Minuten Zeit für die Anmeldung unter www.initiative-s.de nehmen.

„Um infizierte Webseiten zu erkennen, nutzen wir zehn verschiedene Virenscanner und eine Eigenentwicklung“, sagt Schaffrin. Aktuell prüfen die Spezialisten regelmäßig 27.000 Internetauftritte. Hunderte infizierte Webseiten haben sie entdeckt. Täglich kommen ein paar neue hinzu.

Hilfe von den Profis
Sobald die Experten Schadcode in einer Webseite entdeckt haben, informieren sie den Betreiber. „Wir geben ihm Hilfestellung bei der Beseitigung und helfen ihm, einen Schutz gegen neue Angriffe aufzubauen“, sagt Schaffrin.

Wer seine Website zusätzlich besser gegen Cyberangriffe schützen will, dem gibt die Initiative neun Tipps, worauf man dabei achten sollte. Dazu gehört zum Beispiel, dass man stets die aktuellste Version des Content Management Systems (CMS) zur Webseitenpflege nutzt. Denn je bekannter das verwendete CMS ist – die gängigsten heißen z.B. Wordpress, Typo3, Joomla und Drupal – desto wahrscheinlicher ist ein Hack. Die Hersteller der Systeme schließen entstandene Sicherheitslücken mit den Updates.

Ganz einfache Mittel gegen Angriffe finden Sie auf Seite 3.

Attacke auf „admin“

Aber auch ganz simple Hilfsmittel können gegen Hacker schützen: Verwenden Sie sichere Passwörter (so geht’s) und am besten auch einen selbst gewählten Benutzernamen. Warum? Im letzten Jahr haben Hacker einen Angriff auf tausende Wordpress-Nutzer gestartet, die sich mit dem voreingestellten Benutzernamen „admin“ anmelden.

Der Nutzername ist schon der halbe Zugang zum Account. Wenn dann noch das Passwort schwach ist, ist eine erfolgreiche Attacke sehr wahrscheinlich. Dazu nutzen die Hacker einfach ein Programm, das einen ganzen Katalog aus möglichen Passwörtern mit dem Benutzernamen „admin“ ausprobiert.

Was das Beispiel aber auch zeigt: Die automatischen Attacken der Cyberkriminellen sind oft gar nicht so kompliziert, wie es zunächst scheint. Sie hoffen vor allem auf die Faulheit ihrer Opfer. Dabei ist gar nicht so viel Aufwand nötig, um sich wirkungsvoll aus der Schusslinie zu bringen.

(deg)

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Fachkräfte oder Auszubildende sollten sich schnell und unkompliziert bewerben können, wenn sie Ihre Stellenanzeige entdeckt haben – am besten per Handy mit ein paar Klicks.

In drei Minuten zur Bewerbung

Mehr Online-Bewerbungen: Diese 5 Schritte bringen Sie weiter

Bewerber, die nicht in wenigen Minuten auf Ihrer Website finden, was sie brauchen, sind schnell verloren. So räumen Sie die höchsten Hürden aus dem Weg.

    • Personal, Personalbeschaffung
Vorsicht: Wenn Unternehmen ihre Belegschaft nicht mehr bezahlen, ist das ein großes Warnsignal für eine bevorstehende Insolvenz.

Unternehmensfinanzierung

Geschäftspartner pleite? 10 Warnzeichen für eine Insolvenz

Ist Ihr Kunde insolvent, kann das für Ihren Betrieb gefährlich werden. Das sind typische Warnzeichen für eine Insolvenz und so können Sie sich schützen.

    • Unternehmensfinanzierung
Gibt der Handwerksleistung ein Gesicht: Mit Fotos von Chef und Team schaffen Handwerker auf der Website Nähe zum Kunden. 

Marketing und Werbung

Schaffen Sie Kundennähe - mit Teamfotos auf Ihrer Website

Handwerker bauen oft eine persönliche Beziehung zu Kunden auf. Nutzen Sie den Vorteil - zeigen Sie sich und Ihr Team schon auf der Website. 

    • Marketing und Werbung, Digitalisierung + IT, Marketing
Klare Ansagen oder Deeskalation? Je nach Art der Nervensäge brauchen Sie die richtige Strategie.

Alltag im Handwerk

5 typische Nervensägen: So werden Sie mit ihnen fertig

Schlampige Mitarbeiter, aggressive Kunden oder die Labertasche aus dem Nachbarbetrieb kosten oft den letzten Nerv. Mit der richtigen Strategie bekommen Sie sie in den Griff.

    • Personalführung, Panorama, Psychologie, Strategie, Marketing, Kommunikation