Wie kann ich mich (in Zukunft) vor Hacking-Angriffen schützen?

Achten Sie darauf, dass Ihre Webseiten-Plattform(Content-Management-Systeme wie z.B. WordPress, Joomla, Typo3, etc.) und vor allem auch die zugehörigen Erweiterungen (sog. Plugins)  regelmäßig aktualisiert werden. Versuchen Sie außerdem, sichere Passwörter für Ihr Login zu verwenden und sichern Sie Ihre Passwörter in einem Passwortmanager. Gegebenenfalls bietet es sich an, eine Software zu installieren, die Ihre Webpage nach verdächtigen Inhalten durchsucht. Bei WordPress können dies kostenlose Plugins, wie „Wordfence“ sein, bei Joomla zum Beispiel „Admin Tools“.

Wie kann ich überprüfen, ob meine Webseite von einem Fake-Shop missbraucht wird?

Übermäßig hohe Besucherzahlen auf Ihrer Webseite sind meist ein Indikator für das Hacking. Sichtbar wird dies aber nur bei direkter Auswertung der Logfiles, nicht bei Programmen wie Google Analytics, die nur dort Aufrufe messen, wo explizit die Messung eingebaut ist. Gegebenenfalls sind Sie bereits von Nutzerinnen oder Nutzern oder Ihrem Hostingprovider kontaktiert und auf Unregelmäßigkeiten hingewiesen worden. Wenn Sie eine Sicherheits-Software oder ein Analyse-Tool für Ihre Webseite nutzen, sollten Sie diese regelmäßig auf Meldungen prüfen. Auch die Google Search Console kann helfen, dort zeigt Google an, über welche Begriffe die Seite gefunden wird. Für eine erste Überprüfung geben Sie „site:www.meinewebseite.de“ in die Suchleiste der verschiedenen Internet-Suchmaschinen ein. Darüber wird Ihnen die Gesamtzahl aller indexierten Seiten angezeigt. Mit Zusatzbegriffen wie „kaufen“ oder „buy“ könnten manipulierte Seiten erscheinen.

Welche Webseiten sind besonders von solchen Angriffen betroffen?

Im Prinzip alle Webseiten, die ausnutzbare Schwachstellen aufweisen. Opfer sind insbesondere Vereine, freiberuflich Tätige oder Selbstständige, etwa aus dem Handwerksbereich, oder Privatpersonen. Ungewartete und dadurch unsichere Webseiten sind ein willkommenes Einfallstor für die Internetkriminellen, die gezielt nach Sicherheitslücken suchen Aber auch hier gilt: Ausnahmen bestätigen die Regel. Selbst große Unternehmen und Universitäten sind bereits auf diese Weise erfolgreich angegriffen worden.

Welches Ziel verfolgen die Hacker?

Bei dieser Art des Hackings geht es darum, Webseiten zu manipulieren um Nutzer der Webseite auf einen vermeintlich seriösen Auftritt zu locken. Die Hacker profitieren davon, dass Suchmaschinen ältere Adressen als hochwertig einstufen und entsprechend präferiert anzeigen. Auch wenn thematisch zwischen Fake-Shop und der gehackten Internetseite keine Übereinstimmung besteht, kann der Angreifer bereits über Nacht zehntausend Themenseiten seines Fake-Shops im Suchindex der Suchmaschinen platzieren und damit eine hohe Anzahl an Webbesuchern für seine Zwecke generieren.

Auf welche Art wird eine Webseite manipuliert?

Besucher oder Besucherinnen Ihrer Webseite bemerken nichts von einer Manipulation. Daher bleibt der Missbrauch meist unentdeckt. Es werden aber Hunderte oder Tausende neuer Webseiten mit Ihrem Webauftritt verlinkt, die den Fake Shop bewerben. Ihre Webseite taucht bspw. in einer Suchmaschinen wie Google, Yahoo oder Bing nun für Begriffe der Fake-Shops auf, von A wie „Amphetamine“ bis Z wie „Zielfernrohr“. Mit dem Klick auf das Sucherergebnis, werden Interessenten dann auf den Fake-Shop umgeleitet.