MAIN MEDIENNEWS 2023

Veraltete Versionen eines Content-Management-Systems (kurz: CMS) können über bekannte Sicherheitslücken durch Hacker einfach gehackt werden. Solche Seiten können teilweise sehr einfach über Google oder dafür spezialisierte Suchmaschinen gefunden werden. Dabei werden meist mehrere PHP Dateien manipuliert, Zugänge in der Datenbank angelegt, die Startseite wird abgeändert und zeigt einen anderen Inhalt, oder noch schlimmer, Ihre Webseitenbesucher können mit Viren/Trojaner infiziert werden, welche Schwachstellen auf dem PC des Besuchers ausnutzen. Sollte dies von Google bemerkt werden, dann sperren Browser wie Firefox, Safari und Chrome den Zugriff auf die Seite. Zudem wird die Webseite vom Webhosting-Provider gesperrt, sobald dieser davon Kenntnis erlangt. Ein Hack kann also für das Image einer Webseite bzw. der Firma dahinter sehr negative Konsequenzen nach sich ziehen.

Jede Software weist Fehler in der Programmierung auf. Solche Fehler können auch über ein Zusammenspiel von CMS und Plugins (Erweiterungen) entstehen. Sicherheitslücken oder Fehler (sog. Bugs) werden oft durch Spezialisten entdeckt, welche diese den Programmierern des CMS melden, damit diese den Fehler beheben.
Die Behebung dieser Fehler und Sicherheitslücken werden anschließend in Form eines Updates herausgebracht. Im sogenannten Changelog (Änderungsprotokoll) kann eingesehen werden, ob das Update sicherheitsrelevant ist.

Wie jede andere Software auch, gibt es kein perfektes CMS. Jedes CMS besteht aus mehreren Bausteinen, die im Laufe der Zeit aktualisiert, nachoptimiert, bzw. nachgebessert und weiterentwickelt werden müssen. Werden Fehler in einem CMS entdeckt, so werden diese durch die Entwickler behoben. Je nach Update-Rhythmus sowie ob es sich bei den Fehlern um Sicherheitslücken handelt, erscheint nach kürzerer oder längerer Zeit ein Update des CMS Systems. Im Changelog (Änderungsprotokoll) werden jeweils die verschiedenen Bugfixes sowie Weiterentwicklungen aufgelistet.

In den meisten Fällen ist es um einiges günstiger, präventiv ein CMS zu aktualisieren und damit bestmöglich vor Hackerangriffen geschützt zu sein, als ein CMS oder einen Onlineshop nach erfolgreichem Hackerangriff wiederherzustellen, beziehungsweise komplett neu aufzusetzen. Durch einen Hack werden oft Dateien verändert oder zusätzliche Dateien auf den Server geladen, welche in aufwendiger Kleinarbeit bereinigt werden müssen.
Das Bereinigen einer Webseite nach einen erfolgreichen Hack bedeutet auch immer, dass die betreffende Webseite während dieser Arbeit "Offline" ist. Sie ist nicht durch den Besucher erreichbar was zu Umsatzverlusten führen kann.

Mit jeder Sicherheitslücke welche zum CMS oder im Onlineshop bekannt wird, steigt die Wahrscheinlichkeit, dass die Webseite Opfer eines Hackerangriffs wird. Je verbreiteter ein CMS ist, desto höher auch die Wahrscheinlichkeit, dass bestehende Sicherheitslücken ausgenutzt werden. Folgende Auswirkungen kann ein erfolgreicher Hackerangriff auf eine nicht aktualisierte Webseite haben:

• Die Webseite wird verunstaltet und zeigt nicht mehr den ursprünglichen Inhalt an.
• Die Webseite wird aus den Suchmaschinen verbannt. Damit wird Ihre Webseite über Suchmaschinen nicht gefunden, was zu Besucherverlust und folglich zu Umsatzverlusten führen wird.
• Besucher Ihrer Webseite sowie Kunden werden über Sicherheitslücken in Browser oder weiterer Software mit Viren und Trojanern infiziert.