10 Gründe warum Ihre Website gehackt wird — Gosign – Weltweit in KI-Infrastruktur und Enterprise CMS-Lösungen
  • DE DE DE de
  • EN EN EN en
  • ES ES ES es
  • FR FR FR fr
  • BR BR BR br
Reden Sie mit uns! +49 40 609 40 79 40
alternate Logo
  • Leistungen
  • AI Assistenten
  • Referenzen
  • MAGAZIN
  • Team
  • Kontakt
  • DE
    • EN
    • ES
    • FR
    • BR
  • Suche
  • Menü Menü
Author of the Article

VERÖFFENTLICHT AM 24.10.2017
VON Bert Gogolin

Cybersecurity, Praxis

10 Gründe warum Ihre Website gehackt wird

Eigentlich ist alles ganz einfach: Sie updaten alle Softwarekomponenten Ihrer Webseite zeitnah, nachdem ein Sicherheitspatch dafür veröffentlicht wurde. Tun Sie das nicht, wird Ihre Webseite gehackt und missbraucht. Früher oder später garantiert und ohne Ausnahme. Der Schaden ist in der Regel unüberschaubar.

Die meisten Firmen sind sich dessen nicht bewusst, dass sie ohne schnelle Sicherheitsupdates in Ihrer Web-Infrastruktur bald infiltriert sind.

Wir haben in den letzten Jahren viele hundert Webprojekte übernommen, im Hosting, in der Maintenance oder für einen Relaunch. Die Update-Situation war in der Regel – gelinde gesagt – verbesserungsbedürftig. Fünf Jahre alte Redaktionssysteme waren keine Seltenheit, die Server in der Regel ungepatched. Aber das Schlimmste ist hier die Unwissenheit des Kunden. Die Erwartungshaltung ist zwar immer, ein sicheres System zu haben. Die Bereitschaft, dafür Geld auszugeben, ist aber noch nicht gelernt. Die vorherige Agentur hat mit Update-Empfehlungen beim Redaktionssystem schnell aufgegeben und von der Serversoftware keinen wirklichen Plan.

Das Worstcase-Szenario wird von allen Beteiligten stillschweigend in Kauf genommen. Drauf angesprochen heißt es dann:

Wir spielen dann ein Backup ein, und alles ist wieder gut.

Kaum jemand hat eine wirkliche Vorstellung, was die Konsequenz eines Hacks sein kann. In der Regel ist ein Hack aber ein Totalschaden, von dem man niemals sicher sein kann, dass er je wieder zu 100 % repariert ist.

Wer soll uns denn schaden wollen? Bei uns ist doch gar nichts zu holen!

Hacker verdienen Geld mit Ihrem Server

Ein Hacker bricht heute nicht mehr zwingend auf einem Server ein, er bricht in eine Sicherheitslücke ein. Und das am besten parallel auf 1.000.000 Servern. Vollautomatisiert, wenige Tage oder gar wenige Stunden nachdem das Sicherheitsupdate herauskam und der Hacker dieses analysiert beziehungsweise reverse engineert hat. Er schreibt sich ein Roboterscript, das erledigt die Arbeit für ihn. 20-30 % aller Webseitenaufrufe sind heute von Robots – und das sind nicht nur die von Google und Bing.

Es spielt also gar keine Rolle, dass auf dem Server aus Kundensicht gar nichts Verwertbares drauf ist. Das vorher zu prüfen, ist dem Hacker viel zu aufwendig.

Wir mussten lernen, dass unsere Kunden die Tragweite und die reale Gefahr erst beurteilen können, wenn sie verstehen, warum ein Hacker überhaupt Webserver hackt. Der Hacker will in der Regel nur eins: Geld verdienen. Dazu verkauft er Serverinhalte oder vermietet Serverleistung an andere Hacker. Nicht einzeln sondern im Bündel von 1.000 bis 5.000.000 Servern. Ich habe daher ohne Anspruch auf Vollständigkeit einmal 10 Gründe aufgeschrieben, wozu jemand diese Hacker-Dienstleistung in Anspruch nimmt.

#1 Kundendaten

Die eigentlichen Kundendaten können irrelevant sein. Zum Beispiel wird dort nur gespeichert ob ein Newsletterabo vorliegt oder nicht. Aber eine Kombination aus Usernamen und Passwörtern ist immer ein schöner Fund für Hacker. Denn er kann diese dann auf anderen relevanten Seiten ausprobieren. So wird ein Paypalkonto gehackt, weil auf einer gehackten Webseite die Anmeldedaten dazu identisch waren. Menschen benutzen viel zu oft dasselbe Passwort.

#2 Hacken um andere zu hacken

Ein Server wird benutzt, um weitere Server zu hacken. Ziel ist meistens, die Rückverfolgung zu erschweren. Wenn zum Beispiel das Weiße Haus gehackt wird, dann könnte die NSA nur sehen, von welchem Rechner der Hack direkt kam. Sprich, Ihr Webserver hat dann im Zweifel das Weiße Haus gehackt.

#3 Drive-by-Hack

Hacker mieten gehijackte Server, um Viren über die dortigen Webseiten verbreiten zu können. Es wird in diesem Fall ein Schadcode hinterlegt, mit dem sich die Besucher der Seiten einen Virus einfangen.

#4 DDoS-Attacken

DDoS-Attacken von vielen hackten Servern auf ein Ziel legen Webserver oder ganze Netzwerke lahm. Das kommt einem Stromausschalten gleich. Es werden so viele Anfragen generiert, dass der Zielserver keine mehr beantworten kann. Überlastung.
Hacker tun dies im Auftrag, um zum Beispiel den Shop eines Konkurrenten auszuschalten. Dieser verliert dann Umsatz, Kundenvertrauen und Google-Ranking.
Automatisiert gekaperte Server werden zum Teil über APIs für solche Attacken zur Verfügung gestellt.

#5 Viagra-Links

Der Hacker bekommt Geld für Traffic auf die Seiten seiner Kunden, das heißt, für die Anzahl der Klicks.
Er verändert hierfür Verlinkungen. Teilweise passiert dies offensichtlich oder sehr gut versteckt, wenn zum Beispiel nur ein Teil der Anfragen umgelegt wird. Dann werden die falschen Links eventuell erst viel später bemerkt.

Ein Krankenhaus kam einmal auf uns zu:

„Irgendwie stimmt was mit dem Google nicht. Immer wenn wir über Google unsere Seite suchen, finden wir dort Viagra-Hinweise. Aber auf unserer Seite ist alles korrekt.“

#6 SEO-Hack

Mit Hilfe seiner eroberten Server macht der Hacker SEO-Optimierung für seine Kunden. Er bringt unsichtbar zum Beispiel Viagra-Links auf der Webseite an, die nur für Suchmaschinen sichtbar sind. Er erhöht damit die Anzahl externer Links auf den Zielserver und damit das Ranking für die Seite seines Kunden. Und er wird dafür bezahlt.

#7 Spam-Mails

Vertrauenswürdige Server, die Mails versenden, lassen sich gut verkaufen. Die gehackten Server generieren so Einnahmen pro Minute durch Spam-Versand.

Eine Formel-1-Rennstrecke kam beispielsweise auf uns zu, weil sie immer auf Anti-Spam-Blacklists landeten. Sie konnten keine Mails verschicken, da sie geblockt waren.
Anstatt aber nach den Gründen zu forschen, hat sich der Admin nur aufwändig darum gekümmert, immer wieder von diesen Blacklists gelöscht zu werden. Am Ende kam heraus, dass mehrere 100 Millionen Mails über seinen Server versendet wurden.

#8 Bitcoins schürfen

Hacker nutzen die Server in ihrer Gewalt, um mit diesen Serverfarmen Bitcoins selbst zu erstellen: Der Stromverbrauch des gehackten Servers steigt, seine Rechenleistung sinkt.

#9 Peer-to-Peer zu illegalen Tauschbörsen

Der gehackte Server wird für Bereitstellung illegaler Downloads/Filme genutzt.

Wir hatten mal ein Bankhaus, das auf uns zukam, weil ihre Seite so langsam war. Wir haben das System zuerst auf unseren eigenen Servern getestet, alles war in Ordnung.
Eine Netzwerktraffic-Analyse deckte auf: Auf dem Server lagen Filme einer Tauschplattform, 95 % des Serverplatzes waren belegt, 100 % der Bandbreite wurde für die Filme benutzt.

#10 Tor-Exitnode

Das Ziel des Tor-Netzwerks ist, anonymes Surfen möglich zu machen. Jeder kann es für unterschiedliche Dinge nutzen – aber eben auch, um strafrechtlich nicht verfolgt zu werden. Der Austrittspunkt ist ein Schwachpunkt von Tor. Stellt jemand einen Austrittspunkt für das Tor-Netzwerk zur Verfügung, kann er Startpunkt für strafrechtliche Ermittlungen werden. Hacker schaffen mit infiltrierten Servern Austrittspunkte, die nicht freiwillig zur Verfügung gestellt werden und haben zusätzlich noch die Möglichkeit den ausgehenden Traffic zu manipulieren.

Wo sind die Angriffsflächen?

  1. Der Server und seine Dienste: z.B. PHP, Java, MySQL etc.
  2. Jede Websoftware hat potenzielle Sicherheitslücken

Was können Sie tun?

  1. Sorgen Sie zügig für ein Update der Websoftware, sobald eine neue Version zur Verfügung steht
  2. Halten Sie den oder die Server und ihre Dienste aktuell
  3. Stellen Sie sicher, dass eine Webapplication-Firewall aktiv ist
  4. Testen Sie regelmäßig die Wasserdichtigkeit Ihrer Formulare mit Intrusion-Tests durch eine qualifizierte Agentur
  5. Regelmäßige Penetrationtests durch dieselbe Agentur decken rechtzeitig Sicherheitslücken auf, bevor es ein Hacker tut
  6. Ein SSL-Zertifikat gehört inzwischen zum Pflichtinventar, und es schützt die Datenübertragung
Teile diesen Artikel
zurück zur Übersicht
Bert Gogolin

IHR ANSPRECHPARTNER

Bert Gogolin

Ich habe Gosign ausgerechnet 2001 gegründet. Warum? Weil ich glaube, dass man sich mit guten Ideen in jeder Situation vorwärts bewegt. Vor diesem Hintergrund bewege ich vor allem die Technik.

Das könnte Sie auch interessieren:

Wie kann ein Dashboard als zentrale Plattform das KI-Tracking und die KI-Governance von KI-Assistenten, KI-Modellen und KI-Agents in Unternehmensinfrastrukturen unterstützen?

DSGVO, KI, Ziele
Weiterlesen
15. Februar 2025
https://www.gosign.de/wp-content/uploads/2025/02/gosign_dashboard_ai_assistents_by_departments.png 1608 2332 Mansoor Ahmad https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg Mansoor Ahmad2025-02-15 15:13:522025-02-15 15:49:13Wie kann ein Dashboard als zentrale Plattform das KI-Tracking und die KI-Governance von KI-Assistenten, KI-Modellen und KI-Agents in Unternehmensinfrastrukturen unterstützen?

Wie hoste ich DeepSeek KI nahtlos in Microsoft Azure oder Google Cloud?

DSGVO, KI, Ziele
Weiterlesen
28. Januar 2025
https://www.gosign.de/wp-content/uploads/2025/01/deepseek_r1_interface-1.png 1614 2522 Mansoor Ahmad https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg Mansoor Ahmad2025-01-28 12:21:572025-08-18 12:22:57Wie hoste ich DeepSeek KI nahtlos in Microsoft Azure oder Google Cloud?

Was sind KI-Agenten / KI-Assistenzen und wie können Unternehmen davon profitieren?

DSGVO, KI, Ziele
Weiterlesen
1. Januar 2025
https://www.gosign.de/wp-content/uploads/2025/01/ai_agents_process_automatisierung.jpg 1024 1024 Mansoor Ahmad https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg Mansoor Ahmad2025-01-01 19:56:122025-08-18 12:24:36Was sind KI-Agenten / KI-Assistenzen und wie können Unternehmen davon profitieren?

Effiziente KI-Integration: Wie Sie Ihre Mitarbeiter effektiv auf die Künstliche Intelligenz (KI) vorbereiten

DSGVO, KI, Ziele
Weiterlesen
21. September 2024
https://www.gosign.de/wp-content/uploads/2024/09/ki-schulungen-fur-unternehmen.png 1024 1024 Mansoor Ahmad https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg Mansoor Ahmad2024-09-21 16:56:422025-08-18 12:48:48Effiziente KI-Integration: Wie Sie Ihre Mitarbeiter effektiv auf die Künstliche Intelligenz (KI) vorbereiten

Die Gefahr von ChatGPT ohne Anmeldung im Unternehmen ist ein unterschätztes Risiko

DSGVO, KI, Ziele
Weiterlesen
20. September 2024
https://www.gosign.de/wp-content/uploads/2024/09/chatgpt_im_unternehmen.jpeg 1024 1024 Mansoor Ahmad https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg Mansoor Ahmad2024-09-20 17:26:552025-08-18 12:48:22Die Gefahr von ChatGPT ohne Anmeldung im Unternehmen ist ein unterschätztes Risiko

Alternativen und ähnliche Programme wie OpenAI ChatGPT, Google Gemini oder Microsoft CoPilot?

DSGVO, KI, Ziele
Weiterlesen
20. September 2024
https://www.gosign.de/wp-content/uploads/2024/09/aihub_interface_for_enterprise.png 1692 3712 Mansoor Ahmad https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg Mansoor Ahmad2024-09-20 15:53:142025-08-18 12:47:31Alternativen und ähnliche Programme wie OpenAI ChatGPT, Google Gemini oder Microsoft CoPilot?

Whitepaper: Erstellung einer Webseite mit KI – Vom Webdesign bis zum funktionierenden WordPress-Theme

KI, Ziele
Weiterlesen
4. September 2024
https://www.gosign.de/wp-content/uploads/2024/09/Whitepaper-Erstellung-einer-Webseite-mit-KI.webp 1024 1024 Mansoor Ahmad https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg Mansoor Ahmad2024-09-04 18:40:592025-08-18 12:46:39Whitepaper: Erstellung einer Webseite mit KI – Vom Webdesign bis zum funktionierenden WordPress-Theme

Der Wandel in der Arbeitswelt: Vom Projektteamleiter zum Promptorganisator und Grafiker zum Grafikprompter?

DSGVO, KI, Praxis
Weiterlesen
2. September 2024
https://www.gosign.de/wp-content/uploads/2024/09/Promptorganisator-e1725282313753.webp 711 1024 Mansoor Ahmad https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg Mansoor Ahmad2024-09-02 15:07:322025-08-18 12:46:05Der Wandel in der Arbeitswelt: Vom Projektteamleiter zum Promptorganisator und Grafiker zum Grafikprompter?

Wie sicher sind unsere Daten, wenn wir KI nutzen?

DSGVO, KI, Praxis
Weiterlesen
1. September 2024
https://www.gosign.de/wp-content/uploads/2024/09/Wie-sicher-sind-unsere-Daten-wenn-wir-KI-nutzen2.webp 1024 1792 Mansoor Ahmad https://www.gosign.de/wp-content/uploads/2018/07/Gosign-Logo-positiv.svg Mansoor Ahmad2024-09-01 11:29:112025-08-18 12:45:04Wie sicher sind unsere Daten, wenn wir KI nutzen?
Zurück Zurück Zurück Weiter Weiter Weiter

Ran an die Resultate – unser Newsletter für Sie!

Damit Sie gleich Wind davon bekommen, wenn wir in unserem Magazin zu neuen Erkenntnissen kommen.

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Name (wir haben's gern persönlich)
Consent(erforderlich)

Gosign: ENTERPRISE LÖSUNGEN

Seit unserer Gründung im Jahr 2001 gehören wir zu den Pionieren im Bereich Enterprise-Lösungen. Als eine der ersten Agenturen, die auf das Enterprise-System TYPO3 setzten, haben wir uns früh auf die Entwicklung großer, mehrsprachiger und internationaler Brand-Hubs spezialisiert.

In über 5.000 Projekten haben wir maßgeschneiderte Web- und Kampagnenplattformen mit und ohne Shops für renommierte Unternehmen aus verschiedensten Branchen realisiert – von Automotive, Health und Finanzen bis hin zu Food, Transport, Logistik, Maschinenbau, Verbänden und Vereinen.

Seit 2022 ergänzen wir unser Portfolio mit umfassenden AI-Infrastrukturlösungen, um Unternehmen bei der digitalen Transformation zu unterstützen und sie fit für die Zukunft zu machen

Sitemap

  • Leistungen
  • AI Assistenten
  • Referenzen
  • Magazin
  • Team
  • ENTERPRISE KI LÖSUNGEN
  • DeepSeek R1 Hosting in Deutschland
  • Digitalagentur Hamburg
  • TYPO3 Sicherheitsmonitor
  • TYPO3 Extensions
  • KI Modell Katalog
  • Für Berater

Gosign wirtschaftet mit Gewissen.

Contact's logo

Gosign läuft mit ehrlichem Strom und Gas.

Mitglied im Bundesverband Digitale Wirtschaft (BVDW)
– Gemeinsam die digitale Zukunft gestalten

Contact's logo

© Copyright 2025 Gosign GmbH
  • IMPRESSUM
  • DATENSCHUTZ
  • Kontakt
Link to: Eine externe Redaktion kann unser Thema nicht Link to: Eine externe Redaktion kann unser Thema nicht Externe RedaktionEine externe Redaktion kann unser Thema nicht
Nach oben scrollen Nach oben scrollen Nach oben scrollen