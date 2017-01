Hackerangriffe auf die eigene Website sind nicht nur für große Unternehmen von Bedeutung, wie Studien zeigen. Jedes Unternehmen sollte sich daher mit Prävention beschäftigen.

Hackerangriffe auf Unternehmens-Websites sind ein zunehmendes Problem – vor allem auch, weil Unternehmen sie in der Regel nicht rechtzeitig erkennen. Cyberangriffe und die damit einhergehende Industriespionage wird oft erst bemerkt, wenn bereits Schaden angerichtet wurde und es für schnelle Gegenmaßnahmen schon zu spät ist. Doch wer vorbereitet ist und weiß wonach er suchen muss, kann sie noch im frühen Stadium erkennen und reagieren.

Ziele von Cyberkriminellen

Besonders kleine und mittlere Unternehmen werden vermehrt Ziel von Cyberangriffen. Das liegt nicht zuletzt daran, dass das Thema Web-Security in Deutschland noch immer stiefmütterlich behandelt wird – zu einem oft hohen Preis. Laut dem Bundesamt für Sicherheit und Information (BSI) waren 58 Prozent der deutschen Unternehmen und Behörden in den Jahren 2014 und 2015 das Ziel von Hackerangriffen – über die Hälfte dieser Angriffe waren erfolgreich. Täglich werden laut BSI Lagebericht IT-Sicherheit 2016 allein circa 380.000 neue Schadprogrammvarianten gesichtet. Prognosen sagen eine Vervierfachung der Cyberangriffe bis zum Jahr 2019 voraus.

Um die Website eines Unternehmens zu hacken, gibt es viele Möglichkeiten. Und die Trickkiste der Cyberkriminellen ist umfangreich. Die häufigsten Angriffsszenarien sind jedoch DDoS-Angriffe, Defacements, und die Verteilung von Malware.

Das Arsenal von Cyberkriminellen

Groß angelegte Hackerangriffe, wie zum Beispiel DDoS-Attacken auf bekannte Unternehmen mit großen, sensiblen Datenmengen, werden natürlich am prominentesten in den Medien behandelt. Doch auch kleinere Unternehmen sind ständig mit diesen Angriffsszenarien konfrontiert. Hierbei ruft eine große Anzahl von internetverbundenen Geräten die URL der Ziel-Webseite auf und überlastet so den Server. Die auf dem Server liegende Website ist so nicht mehr erreichbar – diese Art von Hackerangriff ist natürlich sofort sichtbar und wird daher auch schnell bemerkt.

Das sogenannte Defacement stellt eine Manipulation der Inhalte – zum Beispiel in CM-Systemen – von Websites dar. Häufig wird hier fragwürdiger Content, etwa Viagra-Werbung, eingespielt oder das Design verändert. Besonders viel Aufmerksamkeit erhielten Defacements in der Vergangenheit zur prominenten Platzierung der ISIS-Flagge auf der Website von großen Unternehmen. Je nach Relevanz und Platzierung werden Defacements früh, oft aber eben auch erst nach Wochen entdeckt.

Unternehmensseiten werden zudem häufig gehackt, um Malware auf der Website verankern zu können. In diesem Fall verschafft sich ein Hacker über Schwachstellen im Code, entstanden durch schlechte Programmierung oder durch zweifelhafte Plugins, Zugriff auf den Server und somit die Website. Manipuliert wird jedoch nicht visuell, sondern es wird Schadcode im System platziert – der die Nutzer bei Aufruf der Website angreift. Abhilfe schaffen kann in diesem Fall die präventive Verwendung von automatisierten Code-Scannern: Sie enttarnen unsichere Codestellen und zeigen dem Webseitenbetreiber diese auf.