Webseiten oder Onlineshop gehackt? Mehr Sicherheit für Ihre Systeme!

Immer mehr, immer umfassender, immer gefährlicher: Immer öfter werden auf veralteter Software arbeitende Webseiten oder Onlinehops gehackt. Viele Unternehmen, Vereine, Verbände, Kommunen oder beispielsweise auch Universitäten sind viel zu leichtsinnig, wenn es um die Sicherheit Ihrer Systeme geht.

Webseiten oder Onlineshop gehackt: Hacker-Angriffe auch auf deutsche Internetangebote nehmen rasant zu

Die Digitalisierung stellt Unternehmen, Verwaltung und Onlinehändler eigentlich schon vor genügend Herausforderungen. Es gilt, jede Menge Probleme schnell und besonders effizient zu lösen. Täglich nimmt allerdings auch die Bedrohung durch Cyberkriminelle zu.

Viele Unternehmer und IT-Verantwortliche sind überrascht, wenn das was seit langem drohte, dann doch passiert. Häufig kündigt sich das Ereignis aber fast schon an, denn schlecht gewartete Systeme und ungenügend geschulte Mitarbeiter ziehen Hacker geradezu magnetisch an.
Schon lange treffen Hackerangriffe nicht mehr nur große Unternehmen, Militär- oder Regierungseinrichtungen. Immer mehr rücken Einzelunternehmen, Mittelständler, Vereine und Verbände, die öffentliche Verwaltung, Universitäten oder die Gesundheitsbranche ins Visier von Hackern. Und die Angriffe auf deren Systeme werden immer raffinierter und gefährlicher. Die daraus resultierenden wirtschaftlichen Schäden wachsen entsprechend dramatisch. Wo es Daten zu stehlen gibt, sind Hacker meist auf der Lauer oder schon aktiv mit der Analyse des Systems beschäftigt.

Die Angriffe häufen sich und immer öfter werden auf veralteter Software basierende Systeme wie Unternehmens-Webseiten oder Onlineshops gehackt. Beim Thema Sicherheit für Internetauftritte sind viele Anbieter geradezu grob fahrlässig. Wenn es um die Aktualität der Software für Webseiten oder einen Onlineshop geht, wird das Risiko eines Hackerangriffs noch zu häufig falsch eingeschätzt und die möglichen Folgekosten unzureichend bewertet.

Hackerangriffe erfolgen immer häufiger auf Sicherheitslücken in der Onlineshop Software oder auf nicht aktualisierte Content Management Systeme (CMS). Auch Erweiterungen (Plug-Ins) zu den Basis-Systemen sind immer häufiger betroffen und Einfallstor für Hacker, weil bei vermeintlich komplett automatisierten Updates des CMS oder der Onlineshop Software die Erweiterungen nicht automatisch berücksichtigt werden.

Besonders bei Websites, die auf nicht aktuellen Systemen von WordPress oder Joomla! basieren, nehmen Angriffe auffällig stark zu. Allerdings sind auch alle anderen CMS und Onlineshop Systeme, wenn auch in geringerer Häufigkeit, betroffen.

Wie häufig bei Unternehmen die Webseite oder ein Onlineshop gehackt werden ist statistisch kaum zuverlässig zu erfassen. Konkrete Zahlen sind rar, die wirkliche Anzahl der Hackerangriffe auf sensible Unternehmens-IT lässt sich nur schätzen.

Bei der statistischen Erfassung von Cyberkriminalität gibt es eine sehr hohe Dunkelziffer. Weniger als zehn Prozent der betroffenen Unternehmen bringen aktuell Straftaten zur Anzeige. Die große Mehrzahl der Unternehmen verzichtet leider auf eine Anzeige, um sich und den Vorfall schnellstmöglich wieder aus dem Fokus der Aufmerksamkeit zu rücken.

Der Branchenverband Bitkom gibt nach einer Unternehmensbefragung an, dass 2018 bei etwa 70 Prozent der Befragten die Internetseite gehackt wurde, oder sie in der einen oder anderen weiteren Form von Datendiebstahl, digitaler Sabotage oder Spionage betroffen waren. 2017 lag dieser Wert noch bei 43 Prozent.

Die durch Cyberkriminalität entstandenen Schäden sollen zuletzt jährlich die 20-Milliarden-Euro-Marke durchbrochen haben.

Webseite oder Onlineshop gehackt? Jetzt kann es teuer werden! Unmittelbare Umsatzverluste und die Kosten für die Wiederherstellung des Systems sind meist schon erheblich. Noch schmerzhafter wird es, wenn der Hack mit einer Lösegeldforderung verbunden ist.

Hinzu kommen immer auch Kosten für Betriebs- oder Produktionsausfälle und oft ein Imageverluste bei Kunden oder Geschäftspartner. Im schlimmsten Fall verursachen Angriffe auf Ihre Software auch Schäden bei eben diesen Kunden und Partnern, was natürlich zum Ende der Geschäftsbeziehung und oft zu enormen Schadensersatzforderungen führt.

Eine regelmäßige Begleiterscheinung von Angriffen, bei denen Webseiten oder Onlineshops gehackt werden, ist die DSGVO betreffende nachweisbare Fahrlässigkeit im Umgang mit Daten. Erbeuten Hacker Kundendaten, kann für daraus resultierende immaterielle und materielle Schäden gemäß der Datenschutz-Grundverordnung (DSGVO) ein Bußgeld von ein bis zwei Prozent des gesamten Vorjahresumsatzes verhängt werden.

Viele kleinere Unternehmen, Einzelunternehmen oder auch manche Mittelständler geraten bei Verhängung einer solchen Summe als Bußgeld direkt in die Zahlungsunfähigkeit und müssen den Geschäftsbetrieb einstellen.

Schon lange zielen Hacker mit ihre Angriffen nicht mehr nur auf Hightech-Unternehmen, um technologische Geheimnisse zu stehlen oder staatliche Institutionen, um etwa militärische Geheimnisse abzugreifen.

Cyberkriminelle haben beispielsweise mit der Lösegelderpressung längst neue und sehr lukrative Betätigungsfelder gefunden. Mit einer Schadsoftware werden gerne Datenbanken und ganze Systeme verschlüsselt. Die Freigabe erfolgt dann nach viel Ärger, erheblichen internen Kosten und einer hohe Lösegeldzahlung anonym in Bitcoin.

Quer durch alle Branchen sind immer mehr unvorsichtige Unternehmen von Lösegelderpressungen und ähnlichen Angriffen betroffen – genauso wie öffentliche Einrichtungen.

Alle internetfähigen Geräte sind heute Ziele für Hackerangriffe. Nach einer Kaperung, werden die Geräte als Werkzeug für weitere kriminelle Aktionen verwendet. Der Besitzer merkt davon häufig nichts oder er bemerkt die Infizierung des Systems erst, wenn es schon zu spät ist.

Eine einzige Schadsoftware kontrolliert häufig gleich Hunderte oder Tausende weiterer Systeme und Geräte. Diese werden dann für koordinierte und viel größere Attacken eingesetzt, wie den Versand von Spam-Mails oder die Verteilung einer Malware wie Emotet.

Die Schadsoftware Emotet ist aktuell wohl die beliebteste Waffe in Hacker-Kreisen. Der Schadcode ist zwar schon seit 2014 bekannt, lässt sich aber nach wie vor nur sehr schwer in den Griff bekommen, was immer wieder in den Medien bekannt werdende Fälle von betroffenen Unternehmen und Universitäten zeigen.

Emotet besitzt sehr gute Tarnfunktionen und einen modularen Aufbau, mit dem ihm immer wieder neue Formen gegeben werden. So wächst die Zahl der bisher bekannten Schadsoftware-Varianten rasend schnell weiter an.

Ist der Onlineshop gehackt, fallen aktuell Bad Bots vermehrt auf. Vielen Händlern im E-Commerce bereiten Sie immer mehr Kopfschmerzen. Bad Bots haben es beispielsweise auf Kundendaten oder -konten abgesehen. Bad Bots versuchen aber auch betrügerische Transaktionen durchzuführen. Händler sehen für ihre Warensendungen also keine Zahlungen mehr. Besonders zu umsatzstarken Anlässen wie im Weihnachtsgeschäft, am Black Friday oder Cyber Monday, attackieren Bad Bots gerne Verkaufsplattformen im Internet.

Zu einer der definitiv wichtigsten Aufgaben in Zeiten der Digitalisierung gehört also zweifellos der Schutz vor Hackerangriffen. Viele Unternehmer und IT-Verantwortliche wissen auch sehr genau, was zu tun ist, um Webseiten und Onlineshops effektiv zu schützen. Leider fehlen für die Umsetzung der Maßnahmen im Geschäftsalltag häufig die Ressourcen. Es mangelt an speziell geschultem Personal, an Zeit, natürlich häufig allerdings auch an der nötigen Erfahrung und entsprechend tiefgreifender Kompetenz für IT-Sicherheit.

Um effektiv gegen Hackerangriffe geschützt zu sein, reichen auch keine einmaligen Aktionen. Sicherheit entsteht bei Internetseiten, Onlineshops und erst recht bei komplexen Systemen durch eine kontinuierliche Wartung und Betreuung der sensiblen Software. Ein regelmäßiges Monitoring der Systeme und Software-Aktualisierungen sind erforderlich. Hier braucht es viel Erfahrung, Know-how und Spezialisten, die sich laufend und individuell um den Schutz Ihrer Internetseiten und Webshops vor Cyberattacken kümmern.

  • Regelmäßige Updates und Upgrades für Internetshops auf Basis der Onlineshop Software  Magento und Shopware
  • Regelmäßige Updates und Upgrades für Webseiten auf Basis der Content Management Systeme  TYPO3 und WordPress
  • Analyse der verwendeten Software
  • Aufdecken von Sicherheitsproblemen
  • Dokumentation der Schwachstellen bei Onlineshops und Content Management Systemen
  • Prüfung und Aktualisierung der Erweiterungen (Plug-Ins)
  • Regelmäßiges Monitoring der Systeme und Wartung
  • Beratung zur Sicherheit von Content Management Systemen und Onlineshops
  • Service-Verträge für CMS WordPress und CMS TYPO3
  • Service-Vertrag für Onlineshops auf Basis von Magento
  • Service-Vertrag für 1CRM
  • Service-Vertrag für admedis.cms
  • Bei Simple Web-Solutrions können Sie schnelle Hilfe anfordern!