Die Priorität der IT-Sicherheit für die eigene Website ist bei Logistikern meist nicht hoch angesiedelt. Dies ist auch verständlich, da vom Webhoster in der Regel kein Zugriff auf das eigene Firmennetzwerk erfolgt.
Dennoch gibt es zahlreiche Angriffe auf Websites.
Warum aber machen sich Hacker die Mühe, Schwachstellen zu analysieren, um Zugriff auf die Inhalte einer Firmenwebsite zu erhalten?
Zusammenfassung für den Schnell-Leser
Wenn Ihre Systeme nicht entsprechend gewartet und geschützt werden, ist es nur eine Frage der Zeit, bis sich Cyberkriminelle unberechtigt Zugang zu Ihrer Website verschaffen. Eine gehackte Website kann für kriminelle Machenschaften missbraucht werden, ohne dass Sie es merken. Spätestens, wenn Geräte Ihrer Kunden mit Malware infiziert werden, droht Ihrem Unternehmen ein Imageschaden.
Kann Ihre WordPress-Website gehackt werden?
WordPress ist das am weitesten verbreitete Website-Pflegetool der Welt. Neben einer hohen Flexibilität bietet es für alle Bedürfnisse eine kostengünstige Lösung. Allerdings ergeben sich durch die unabhängige Entwicklung der zahlreichen Plugins zwangsläufig Schwachstellen im System. Circa alle 12 Stunden werden Schwachstellen entdeckt und neue Updates zur Verfügung gestellt.
Und was viele Nutzer vergessen: Ist ein Plugin oder Theme einmal erstellt, muss es ständig weiterentwickelt und angepasst werden, da sich die technischen Gegebenheiten ändern. Weitere Einfallstore sind veraltete PHP-Versionen oder Plugins und Themes aus unsicheren Quellen.
Wenn Ihre Systeme nicht entsprechend gewartet und geschützt werden, ist es nur eine Frage der Zeit, bis sich jemand unberechtigt Zugang zu Ihrer Website verschafft.
Warum aber sollte jemand das tun?
Warum Hacker WordPress-Seiten angreifen
Neben der Tatsache, dass Hacker sich in ihrer Szene damit rühmen können, die Website eines bekannten Unternehmens gehackt zu haben, gibt es zahlreiche finanzielle Anreize – auch wenn auf den ersten Blick nicht ersichtlich ist, warum Unternehmen aus der Logistik im Fokus stehen sollten. Die Daten auf dem Firmennetzwerk sind in der Regel nicht über die Website zu erreichen, woher also das Interesse?
Nun, die wohl größte Motivation ist, dass der Zugriff auf eine WordPress-Seite für einen Hacker oft keine große Herausforderung darstellt. Insbesondere, wenn schwache Passwörter für Admin-Konten vergeben wurden. Ist der Zugriff erst einmal geschafft, ist der Weg frei, um eine Kette von Möglichkeiten abzuarbeiten, die dem Hacker Gewinn bringen. Beispielsweise wird der Cyberkriminelle ein Skript schreiben und per KI zehntausende von anderen Webseiten auf die gleiche Schwachstelle untersuchen. Anschließend wird ein „Management Report“ erstellt, mit dem er in Ruhe analysieren kann, welche weitere Vorgehensweise am lukrativsten ist.
Kundendaten
Nicht nur E-Mail-Adressen, Zugangsdaten oder Bankverbindungsdaten werden im Dark Web zum Kauf angeboten, sondern auch gespeicherte Transportpreisanfragen aus Webformularen.
Pikant ist es, wenn Cyberkriminelle Zugangsdaten von Admin-Accounts erbeuten. Die ausgelesenen Benutzernamen und Passwörter werden sofort mit anderen Website-Konten abgeglichen. Auf der einen Seite werden Dienste und Shops wie z. B. PayPal oder Amazon der Reihe nach “abgearbeitet”, auf der anderen Seite wird versucht, damit in Firmennetzwerke einzubrechen. Leider wird von vielen Mitarbeitern immer noch der Fehler begangen, ein und dasselbe Passwort für verschiedene Dienste zu nutzen.
Wurde das gleiche Passwort verwendet, hat der Hacker gewonnen.
Spam-Mails
Ein gehackter Server kann perfekt zum Mailserver umfunktioniert werden, hierbei wird der gute Ruf der Domain ausgenutzt, um den gehackten Server für Spam-Kampagnen zu vermieten. Wenn Sie Glück haben, können die versendeten E-Mails mit zwielichtigen Angeboten nicht zu Ihnen zurückverfolgt werden. Welcher Logistiker möchte schon, dass sein Firmenname mit Glücksspielwerbung & Co. in Verbindung gebracht wird.
Erst wenn die großen Provider auf Ihren Server aufmerksam werden und ihn auf eine Spam-Blacklist setzen, klassifizieren Ihre Kunden Ihre Mails als Spam.
Server als Hacker-Plattform umfunktionieren
Über die gehackte Webseite kann ein Angreifer auf den darunterliegenden Server, und von dort aus weiter auf andere Server im gleichen Netzwerk eindringen. Das ist für den interessant, da sich damit sogenannte Bot-Netze einrichten lassen. Das sind Programme, die – von Ihnen unbemerkt – ferngesteuert auf Ihrem System arbeiten und im Hintergrund lauter unerfreuliche Befehle abarbeiten. Sie können beispielsweise zum Informationsdiebstahl missbraucht werden oder heimlich die Kapazitäten Ihres Servers nutzen, um Kryptowährung für den Hacker zu schürfen.
Außerdem kann der gehackte Server als Sprungbrett für Angriffe auf andere Server und Netzwerke genutzt werden.
DDos-Attacken
Eine weitere Variante ist die Nutzung des Servers für DDoS-Attacken. Dabei werden einzelne Dienste oder die ganze Infrastruktur eines Angriffsziels mithilfe tausender gekaperter Webserver gezielt überlastet, indem die gleiche Domain angesprochen wird.
In der Praxis würde eine DDoS-Attacke im Dark Web gekauft, um die Website eines Konkurrenten vom Netz zu nehmen.
Werbung
Da sich Hacker für Klicks auf Werbebanner vergüten lassen können, ist es für sie lukrativ, per Bot einzelne Links auf der gekaperten Website auf Viagra-Werbung umleiten zu lassen – sogenannter Klickbetrug. Eine andere Möglichkeit ist es, versteckte Links auf der Website zu platzieren, die dann das SEO-Ranking für einen Kunden des Hackers verbessern. Die geschalteten Werbeanzeigen können zusätzlich mit Schadcode versehen werden.
Verteilungsplattform für Schadcode
Über eine kompromittierte Website können Anzeigen mit Schadcode generiert werden. Besucht nun ein Benutzer, dessen Browser Sicherheitslücken aufweist, die gehackte Website, kann allein durch den Aufruf der Website unbemerkt Schadcode installiert werden.
Auch modifizierte Consent-Tools können nach dem gleichen Prinzip Schadcode verbreiten. Denkbar ist das Ausführen eines Java-Scripts oder die Installation einer Keylogger-Software, die die Tastatureingaben überwacht.
Illegale Inhalte und Dark Web
Der Speicherplatz eines infiltrierten Servers kann missbraucht werden, um illegale Inhalte anzubieten. Auf der gehackten Webseite sind die Inhalte nicht sichtbar, da der Zugang über eine andere Bezahlplattform gesteuert wird.
Mit illegalen Machenschaften wird auch das Darknet in Verbindung gebracht. Hacker nutzen das Dark-Web, um Straftaten zu verschleiern. Da das Darkweb dazu dient, weitgehend geheimes Surfen im Internet zu ermöglichen, kann nur die IP-Adresse des letzten Servers nachverfolgt werden. Das ist der Server, der den Datenverkehr aus dem Dark-Net wieder an das “normale” Internet zurückgibt, der sogenannte Exit-Knoten. Wenn dieser Exit-Knoten für illegale Machenschaften verwendet wird, kann es vorkommen, dass die Ermittlungsbehörden bei einem nachfragen, um die Identität der kriminellen Aktivitäten zu ermitteln.
Welche Auswirkungen hat eine gehackte WordPress-Seite für Logistiker?
Eine gehackte Website kann weitreichende Konsequenzen nach sich ziehen:
- Google erkennt, wenn Ihre Website mit Malware infiziert ist und setzt sie auf eine Blacklist
- Kunden können das Vertrauen verlieren, wenn sie erkennen, dass Ihre Website infiziert wurde
- ein Vertrauensverlust kann dazu führen, dass Kunden die Geschäftsbeziehung beenden
- Geräte Ihrer Kunden können mit Malware infiziert werden
- das Image Ihres Unternehmens wird beschädigt
- je nach Art des Hackerangriffs und der betroffenen Daten drohen Unternehmen rechtliche Konsequenzen und Bußgelder