Laptop, Sicherheit, Lupe, und Bugs/Sicherheitslücken

Datenverletzungen, Website-Hacking, Spam und Datendiebstahl sind reale Bedrohungen, die es schon immer gab, aber mit der rasanten technologischen Entwicklung und die wachsende Abhängigkeit davon, stellen sie heutzutage ein ernstzunehmendes Problem dar. Die Sicherheit, bezüglich der Daten im Web, für unsere Kunden zu gewährleisten, ist uns ein grosses Anliegen. Deshalb geben wir unser Bestmögliches, um unsere Kunden vor einem potentiellen Angriff zu schützen.

Was ist Cybersicherheit?

Da Hacker ständig neue und kreative Wege finden, auch vermeintlich sichere Systeme zu durchbrechen, müssen entsprechende Massnahmen ergriffen werden, um bei einem Angriff gewappnet zu sein. Damit Sie Bescheid wissen, was passieren könnte und wie sie sich effizient schützen können, definieren wir mit unseren Kunden ein Schutzkonzept für ihre digitalen Produkte.

Warum ist das wichtig?

In den letzten Jahren investierten Unternehmen immer mehr in den Datenschutz und die Cybersicherheit und dies nicht ohne Grund. Mit der fortschreitenden Digitalisierung wächst auch die Anzahl an Hackern. Immer mehr Kriminelle versuchen, sich auf Kosten anderer im Netz zu bereichern. Grundsätzlich kann es jeden treffen und die Zahlen der letzten Jahre zeigen deutlich, dass die Gefahr ernst zu nehmen ist. Allein zwischen 2010 und 2018 sind die Ausgaben für Cybersicherheit um 141 Prozent gestiegen. Weltweit betrugen die Ausgaben für Sicherheitsprodukte und -dienstleistungen 2019 geschätzt 124 Milliarden US-Dollar, Tendenz steigend. Immer häufiger werden Firmen aber auch Privatpersonen zu Opfern von Angriffen. Dies wiederum sensibilisiert die Gesellschaft für dieses Thema und zeigt, dass sich Investitionen in die eigene Cybersicherheit längerfristig auszahlen und das Vertrauen der eigenen Kunden stärkt. 

Wenn der Markt für Lösungen gegen Cyberkriminalität wächst, freut dies die Anbieter. Ihren Produkten wird oftmals blind vertraut, ohne genau zu wissen, gegen was geschützt wird und ob die Lösung zum Kunden passt. Wir analysieren daher laufend aktuelle Entwicklungen, damit wir Ihnen Produkte empfehlen können, die genau auf Ihre Bedürfnisse zugeschnitten sind.

Natürlich gibt es nie eine hundertprozentige Absicherung gegen Angriffe. Man kann jedoch versuchen, Hackern so viele Steine in den Weg zu legen, dass sich der Aufwand für diese nicht mehr lohnt und das Unterfangen abgebrochen werden muss.

Wie dagegen vorgehen?

Auch wenn Content-Management-Systeme wie WordPress und Joomla! im Kern bereits recht sicher sind und viele Einstellungsmöglichkeiten mit sich bringen, sollte stets darauf geachtet werden, dass das verwendende System auf dem neuesten Stand ist. Dies betrifft auch Erweiterungen und Plug-ins. Diese werden oftmals vergessen oder nicht mehr genutzt und bieten damit oft Angriffsfläche für Hacker. Ebenfalls müssen genutzte Services von externen Anbietern wie zum Beispiel Google Analytics, Bezahlschnittstellen, etc. auf dem neusten Stand gehalten werden, um etwaige Lücken zu schliessen.

Infected Websites Platform Distribution Jahr 2017

Quelle: Sucuri

Je häufiger ein Content-Management-System genutzt wird, desto attraktiver wird es für Hacker. So machten 2017 mit WordPress betriebene Webseiten stolze 83 % aller gehackten Seiten aus. Das bedeutet jedoch nicht, dass WordPress weniger sicher ist als andere Systeme. Vielmehr ist dies auf die grosse Beliebtheit und Verbreitung von WordPress zurückzuführen. Aktuell versteckt sich hinter mehr als jeder dritten Webseite weltweit das CMS WordPress. Durch diese Monopolstellung und der Offenheit des Systems gegenüber Plug-ins, Themes und Services von Drittanbietern öffnen sich fast täglich neue Schwachstellen. Ein internes Sicherheitsteam ist daher ununterbrochen damit beschäftigt, solche Schwachstellen zu finden und zu schliessen.

So werden die Schwachstellen geschlossen:

Backdoors:

Eine Backdoor ist eine gewollte oder ungewollte Hintertür die den Zugang zu einer Webseite ermöglicht und den bestehenden Zugriffsschutz aushebelt bzw. umgeht und somit zulässt, dass schadhafter Code in das System eingeschleust werden kann.

Lösung:
Webseiten können mit diversen Tools gescannt und auf deren Sicherheit geprüft werden. Bekannte Backdoors können durch diese Tools erkannt und geschlossen werden.
Ausserdem reicht es häufig aus IP's von potenziellen Angreifern – insofern diese erkannt wurden – zu blockieren oder Einschränkungen bei den Adminrechten vorzunehmen. Viele Systeme bieten mittlerweile auch eine Zwei-Faktor-Authentifizierung an, die das System zusätzlich schützt. Damit wird beispielsweise nach dem Login ein Freischaltcode per SMS oder E-Mail versendet. Erst nach Eingabe des erhaltenen Codes wird der Zugang zum System erlaubt.

Pharma Hacks:


Der Pharma Hack wird gezielt bei veralteten Webseiten eingesetzt, die meistens überholte Versionen des CMS (Content-Management-System) nutzen. Längst bekannte Schwachstellen, die in der Regel nur per Update geschlossen werden können, bleiben somit bestehen und öffnen Tür und Tor für Angriffe. 
Oft werden die Webseiten mit schädlichen Links versehen, die für den Betrachter oder Administrator der Webseite unsichtbar, und nur sehr schwierig aufzuspüren sind. Suchmaschinen jedoch erkennen diese Links und Indexieren diese in der Suche oder sperren die Seite direkt. Folglich werden Sie in den Suchergebnissen von gängigen Suchmaschinen deutlich schlechter platziert oder bei schwerwiegenden Fällen sogar komplett entfernt.

Lösung:
Auch hier gibt es Online-Tools oder Plug-ins für die eigene Webseite, die schadhafte Links frühzeitig erkennen und in der Lage sind, schadhafte Codezeilen sichtbar zu machen. So erhält der Anwender einen Überblick, was gelöscht oder wiederhergestellt werden muss. Damit ein Angriff erst gar nicht möglich ist, sollte stets das CMS und die genutzten Erweiterungen auf dem aktuellsten Stand gehalten werden, um Sicherheitslücken zu vermeiden. Viele Hosting Anbieter (z.B. Cyon) haben mittlerweile eigene Systeme, die die Installation automatisch aktualisieren und sogar auf fehlerhaften Code aufmerksam machen.

Brute-Force:


Brute-Force-Angriffe richten sich an Accounts, die mit zu einfachen oder mehrfach verwendeten Passwörtern geschützt sind. Die Angreifer gehen immer nach demselben Schema vor. Es werden Listen mit häufig genutzten Passwörtern ausprobiert, bis ein Account gefunden wird bei dem ein solches Passwort verwendet wurde. Oder es werden so lange beliebige Kombinationen durchgespielt, bis das Passwort zufällig herausgefunden wird. Je kürzer das Passwort, desto besser funktioniert diese Methode.

Lösung:
IndividuellePasswörter sind wichtig um jeglichen Zugriff Fremder zu vermeiden. Passwörter sollten möglichst lang sein, Sonderzeichen und Zahlen beinhalten und mit wechselnder Gross- und Kleinschreibung versehen werden. Auch sollte das Passwort keine persönlichen Anhaltspunkte enthalten, die man eventuell im Internet erforschen kann. Das regelmässige Ändern des Passworts verstärkt die Sicherheit zusätzlich.

Böswillige Umleitungen:

Böswillige Umleitungen können Betrachtern Ihrer Webseite das Leben gehörig schwer machen. Meist werden hier über FTP oder den direkten Zugriff auf den Administrator Umleitungen in der .htaccess-Datei Ihrer Webseite hinterlegt. Besucher, die Ihre Seite aufrufen wollen, landen damit auf einer fremden, bösartigen Webseite, mit der die Angreifer versuchen an persönliche Daten zu kommen oder den Computer oder das Smartphone der Besucher mit Viren zu infizieren. Das geht so weit, dass Hacker ganze Webseiten detailgetreu nachbilden, um den Besuchern vorzugaukeln, sie befänden sich auf der richtigen Seite. Möchten sich diese dann nichtsahnend einloggen schnappt die Falle zu und die Angreifer erhalten die Logindaten der Besucher.

Lösung:
Vermeiden Sie die Verwendung des gleichen Passworts für mehrere Accounts. Sollte Ihre Seite von einem solchen Angriff betroffen sein, können sie über Ihr Hosting die Daten der Seite zurücksetzen. Anschliessend muss überprüft werden, wieso es zu dieser Umleitung gekommen ist und was getan werden kann, damit die Webseite wieder «sauber» ist und den Hackern den Zugriff in Zukunft verwehrt bleibt.

Definition Distributed Denial of Service (DDoS):


Ein DDoS-Angriff ist eine der gängigsten Arten, eine Webseite anzugreifen. Allerdings werden hier keine Daten gestohlen oder die Webseite mit Viren oder schädlichen Links infiziert, sondern es wird eine Überlastung der Infrastruktur provoziert, um den Zugriff auf die Webseite zu unterbinden. In den meisten Fällen wird hierfür Software genutzt, die Anfragen an die Webseite immens erhöhen und so dafür sorgen, dass der Server überlastet wird und Anfragen nicht mehr verarbeiten werden können. Meist erfolgen solche Attacken auf grössere Unternehmen, um sie unter Druck zu setzen, Lösegeld zu fordern oder politische Statements zu setzen. Normale Webseiten sind eher selten davon betroffen, sollten allerdings trotzdem davor geschützt werden, um erst gar nicht in solch eine Situation zu gelangen.



Lösung:
Als Kunde oder Agentur gibt es relativ wenig, was man bei DDoS-Attacken tun kann, denn Plug-ins oder Extensions, die einen solchen Angriff verhindern, gibt es nicht. Eine Absprache mit dem Webhoster ergibt hier am meisten Sinn, denn dieser kann den Traffic der Webseite auswerten, um mehr Informationen zu erlangen und Massnahmen zu ergreifen. Sollten die Angriffe nicht stoppen, kann auch die Polizei eingeschaltet werden. Die Erfolgsaussichten sind dahingehend allerdings nicht besonders gross. Sinnvoller ist es, sich an Anbieter zu wenden, die sich auf DDoS-Attacken spezialisiert haben und cloudbasierte Lösungen erarbeitet haben, die wir als Agentur in Ihr System integrieren können und die im Hintergrund agieren.

Fazit

Cyberkriminalität im Internet besteht und breitet sich weiter aus. Gleichzeitig werden digitale Produkte aber auch immer sicherer. Die eigenen Daten, wie auch die Ihrer Kunden zu schützen ist auf den ersten Blick mit viel Aufwand verbunden. Mit den hier gelernten Tipps und Tricks sind Sie in der Lage, Ihre Webseite mit einfachen Mitteln sicherer zu machen und Angriffe frühzeitig zu identifizieren. Ihre Systeme laufend auf den aktuellen Stand zu bringen und starke, individuelle Passwörter zu verwenden ist der beste Weg zu mehr Sicherheit.