Niemand kann eine Seite mit vertretbarem Aufwand 100 % absichern. Man kann nur mit viel Aufwand sehr nah herankommen. Doch man kann viel für die Sicherheit und die Folgen tun, wenn man weiß, wo die Gefahren lauern.
Der Grund ist simpel: Geld.
Eingesetzt werden die gehackten Seiten für:
Normalerweise ist man nicht das Ziel von gezielten Angriffen. Keiner macht sich die Arbeit, eine spezielle Webseite ohne einen Grund zu sabotieren. Niemand interessiert sich für die Inhalte der Seite. Die Seiten werden in den meisten Fällen vollkommen automatisiert gehackt.
Die Seiten werden über google gesucht, die bestimmte Merkmale aufweisen, um Sicherheitslücken auszunutzen. Daher sind regelmäßige Updates sehr wichtig.
Man hat sich einen z.B. einnen Virus / Trojaner auf dem Arbeitsrechner eingefangen – damit nutzen auch die sichersten Passwörter nichts
Angriff auf die Datenbank und damit auslesen von Login Daten. Durch regelmäßige Updates können solche Lücken schnell nach Bekanntgabe geschlossen werden.
Programmcode wird über Schwachstellen eingeschleust und auf dem Server ausgeführt. Der Angreifer erlangt damit Kontrolle über den Server und kann die komplette Webseite manipulieren.
Updates & Backups sind wohl die beiden wichtigsten Regeln in Bezug auf die Sicherheit einer Website.
Doch warum?
Updates sorgen für die Schließung von Sicherheitslücken. Man sollte allerdings immer vorher ein Backup machen, da eine Aktualisierung auch ungewollte Nebenwirkungen haben kann.
Sollte der Fall eines erfolgreichen Angriffs eintreten, dann kann sehr schnell ein sauberes System wieder online gebracht werden und somit der zeitliche Ausfall sehr gering gehalten werden.
Das Thema gute Passwörter ist schon reichlich besprochen worden, hier die wichtigsten Stichwörter zu dem Thema: