ConRat WebSolutions GmbH

Gehackte Webseiten: WordPress ist Spitzenreiter

Der „Hacked Website Report 2017“ von sucuri.net zeigt die neuesten Malware- und Hacking-Trends und vergleicht die Anzahl kompromittierter Webseiten. Hierzu wurde über 34.000 Webseiten analysiert.

Der Bericht enthält unter anderem Trends basierend auf den CMS-Anwendungen, die am häufigsten von Infizierungen betroffen sind. Den gesammelten Daten zufolge sind die drei am häufigsten infizierten CMS-Plattformen WordPress, Joomla! und Magento.

Einsamer Spitzenreiter ist laut dieser Studie das WordPress-System. Unter den 34.000 analysierten Webseiten waren WordPress-Seiten zu 83% mit Schadcode verseucht, gefolgt von Joomla! mit 13,1%. WordPress hat im Vergleich zum Jahr 2016 sogar noch einmal zugelegt und ist von 74% auf 83% gestiegen.

In den meisten Fällen hatten die Infizierungen weniger mit dem Software der CMS-Anwendung an sich zu tun, als eher mit der unkorrekten Bereitstellung, Konfiguration und allgemeinen Wartung der CMS-Anwendungen durch die Webmaster. Das zeichnet ein recht eindeutiges Bild. 

 

WordPress ist Malware Spitzenreiter
WordPress ist ein gutes System und die Entwicklergemeinde legt sehr viel Wert auf Sicherheit. Aber WordPress ist ein sehr einfaches - ein Jedermann-System - was schnell installiert und mit einem Template aufgehübscht wird. Heute kann fast jeder in wenigen Minuten ein WordPress aufsetzen und es für Kunden oder sich selbst mit einem günstig gekauftem Template hübsch aufbereiten. Die ersten Erfolge sind schnell erzielt - die eigentlichen Probleme zeigen sich dann jedoch später - oftmals bleiben sie auch völlig unentdeckt. Das kann fatale Auswirkungen auf ein Online-Business haben und macht die Ersparnis einer günstigen Website in Kürze zunichte und führt zu hohen Zusatzkosten oder Umsatzeinbußen.

Was ist eigentlich eine Black List
Ist Ihre Internetseite mit einem Schadcode infiziert und wird nicht regelmäßig geprüft, kann es schnell passieren, dass die IP-Adresse Ihres Servers auf einer sogenannten Blacklist landet. Blacklists sind zentrale Sammelstellen für IP-Adressen, die im Verdacht stehen, Schadcode oder Spam zu verbreiten. Diese Listen werden von vielen Firewalls regelmäßig abgerufen und für den Schutz der Systeme herangezogen. Eine IP-Adresse, die auf einer Blacklist gelistet ist, kann dann zum Beispiel keine E-Mails mehr versenden (bzw. die Mails werden nicht mehr zugestellt) oder die Domain und damit die Webseite wird von anderen Firewalls komplett gesperrt und ist nicht mehr aufrufbar.

Zudem erkennt auch Google mit Schadcode infizierte Webseiten und markiert diese in den Suchergebnissen als „gefährlich“ oder nimmt die Seiten komplett aus dem Index. Als normaler „Besucher“ einer Webseite bemerken Sie oft nicht einmal, dass die Seite mit einem Schadcode infiziert ist. Es kann aber durchaus sein, dass Sie nach dem Besuch einer infizierten Webseite Teil eines großen Bot-Netzes sind und dass sich Ihr PC zukünftig an Angriffen gegen Webseiten oder sonstigen Hacks beteiligt, ohne dass Sie das bewusst mitbekommen. Es kann aber auch sein, dass ein Trojaner, Login-Daten oder E-Mail-Adressen von Ihrem PC ausspäht und gesammelt ins Netz überträgt. Die zahlen der Studie sprechen hierbei Bände. Es sind nicht etwa Ausnahmen. Nicht einige wenige WordPress-Webseiten sind mit Schadcode infiziert - es sind laut der Studie ganze 83%.

 

Typo3 Seite nur zu 0,4% mit Schadcode infiziert
Wir setzen schon seit langem nicht mehr auf Joomla! oder WordPress. Klar, die Einrichtung dieser Systeme ist einfach. Gedanken über ein Layout muss man sich nur bedingt machen - dieses kann man ja aus einer der zahlreichen Template-Börsen bereits für unter 50,00 Euro kaufen. Installieren, Template hochladen - Inhalte rein - fertig. Das wäre schnell verdientes Geld. Wir haben im Laufe der letzten Jahre allerdings zahlreiche Joomla!’s und Wordpress-Seiten von Viren befreit, neu installiert, neu aufgesetzt und mit Updates auf Stand gebracht. Nur um nach ein paar Wochen festzustellen, dass man wieder von vorne beginnen darf.

Typo3 taucht in der Studie nicht ohne Grund mit nur 0,4% auf. Typo3 ist von Haus aus mehr auf Sicherheit ausgelegt als die meisten anderen Systeme. Typo3 ist robust und weniger anfällig für Attacken. Natürlich ist auch die Verbreitung von Typo3 geringer, aber das liegt genau an dem oben beschriebenem Szenario. Typo3 kann eben nicht von Jedermann eingerichtet werden, dazu ist weit mehr Fachkenntnis nötig, als für die Einrichtung eines WordPress-Blogs. Zudem gibt es hier keine Template-Börsen mit denen man mal eben schnell ein Layout online bringt.

Typo3 ist ein Content-Management-System der Enterprise-Klasse. Es ist skalierbar, robust, sicher und kann um beliebige Funktionen erweitert werden. Wer professionell im Internet auftreten und sich vermarkten will, sollte sich daher überlegen, ob er auf ein günstiges System wie WordPress oder auf eine professionelle Lösung mit Typo3 setzt.

Sicherheit - auch für Ihre Kunden - wir beraten Sie gerne!

nach oben

Diese Seite verwendet Cookies . Datenschutz