Website-Kidnapping: So schützen Sie Ihre Website vor Hackingangriffen!
Was versteht man unter Website-Kidnapping? Website-Kidnapping ist ein umgangssprachlicher Ausdruck für Website-Kompromittierung, auch Cloaking (engl. Verhüllen) oder Website Defacement (engl. Verunstalten) genannt. Dabei greifen Hacker seriöse Unternehmens-Websites an, um dort betrügerische Weiterleitungen auf Fake-Shops, pornografische Inhalte oder andere illegale Angebote zu platzieren. Beispiel – Kims Online-Shop Kim betreibt seit vielen Jahren einen Online-Shop für Gartenzubehör. Eines Tages erzählt ihr eine Kundin, dass beim Klick auf Kims Website plötzlich ein Shop für dubiose Medikamente erscheint. Der Grund: Hacker haben im Hintergrund von Kims seriösem Online-Shop Weiterleitungen auf Fake-Shops mit illegalen Produkten platziert. Statt auf Kims Website landen Kund:innen auf einen illegalen Medikamentenshop! Wie funktioniert das Hacking? Kriminelle verschaffen sich unbefugten Zugang zu einer Website und verändern den Quellcode, sodass Suchmaschinen-Bots eine andere Version der Seite sehen als menschliche Nutzer:innen. In die versteckte Version der Website, die nur für die Bots sichtbar ist, werden Spam-Links und Weiterleitungen eingebaut, die auf gefährliche und betrügerische Seiten führen. Diese manipulierten Inhalte können von Suchmaschinen erfasst werden, was dazu führt, dass Nutzer:innen bei der Suche nach bestimmten Medikamenten oder Produkten zunächst eine seriöse Seite in den Suchergebnissen angezeigt bekommen. Beim Anklicken des Links werden sie jedoch auf eine betrügerische Website umgeleitet. Info Icon Wird die gleiche seriöse Website direkt im Browser aufgerufen, wird sie wie gewohnt angezeigt. Dadurch bleibt ein Hackerangriff von den Websitebetreibern oft lange unbemerkt! Welches Ziel verfolgen die Hacker? Durch die Nutzung der guten Suchmaschinenpositionierung bereits etablierter Websites erhoffen sich die Kriminellen mehr Kund:innen für ihre illegalen Online-Shops zu gewinnen. Welche Folgen hat das Hacking für Unternehmer:innen? Wird eine Website gehackt, hat das oft schwerwiegende Folgen. Häufig erkennen Suchmaschinen die Manipulation und entfernen die betroffenen Seiten aus ihrem Index. Das bedeutet, dass die Website gar nicht mehr in den Suchergebnissen aufscheint, was zu erheblichen Umsatzeinbußen führen kann. Außerdem leidet das Image des betroffenen Unternehmens. Wenn Besucher:innen über die Website auf betrügerische Inhalte oder Fake-Shops weitergeleitet werden, kann das entgegengebrachte Vertrauen dauerhaft geschädigt werden. In manchen Fällen kann ein Hackerangriff auch rechtliche Folgen haben, insbesondere wenn personenbezogene Daten betroffen sind. Wie kann ich überprüfen, ob meine Website von einem Fake-Shop missbraucht wird? Ein ungewöhnlich starker Anstieg der Besucherzahlen auf Ihrer Website kann auf einen Hackerangriff hinweisen. Um das genauer zu überprüfen, müssen Sie die Server-Logfiles auswerten. Tools wie Google Analytics erfassen nur Besuche auf Seiten, auf denen das Tracking eingebaut ist – verdächtige Aktivitäten auf anderen Teilen der Website bleiben dadurch oft unentdeckt. Achten Sie auf Warnungen von Ihrem Hosting Provider oder auf Hinweise von Nutzer:innen, die auf Unregelmäßigkeiten gestoßen sind. Falls Sie eine Sicherheitssoftware oder ein Analyse-Tool für Ihre Website verwenden, sollten Sie regelmäßig die Meldungen prüfen. Auch die Google Search Console kann helfen, da sie anzeigt, über welche Suchbegriffe Ihre Seite gefunden wird. Info Icon Für eine erste Überprüfung können Sie in verschiedenen Suchmaschinen die Abfrage „site:www.meinewebseite.at“ eingeben. Dadurch sehen Sie die Gesamtzahl der gelisteten Seiten. Ergänzen Sie diese Suche mit Begriffen wie „kaufen“ oder „buy“, um potenzielle manipulierte Seiten zu entdecken. In der Suchmaschine werden die betrügerischen Unterseiten sichtbar! Wie kann ich mich schützen? Achten Sie darauf, dass Ihr Content-Management-System (z. B. WordPress) sowie alle installierten Plugins stets auf dem neuesten Stand sind. Regelmäßige Updates schließen Sicherheitslücken und verringern das Risiko eines Angriffs. Verwenden Sie sichere, einzigartige Passwörter und speichern Sie diese in einem Passwortmanager. Für zusätzlichen Schutz empfiehlt sich die Aktivierung der Zwei-Faktor-Authentifizierung (2FA), um den Zugriff auf Ihr Administrationskonto weiter abzusichern. Auch eine Zugriffsbeschränkung auf das Backend Ihrer Website kann helfen – etwa durch die Änderung der Standard-Login-URL oder das Einschränken des Zugriffs auf bekannte IP-Adressen. Eine weitere wichtige Sicherheitsmaßnahme ist der Einsatz von Sicherheitssoftware, die verdächtige Aktivitäten frühzeitig erkennt. Bei WordPress eignet sich beispielsweise das kostenlose Plugin „Wordfence“. Zusätzlich kann eine Web-Application-Firewall (WAF), etwa von Cloudflare oder Sucuri, schädliche Anfragen blockieren und Ihre Website vor Angriffen schützen. Schließlich sollte jede Website eine SSL-Verschlüsselung nutzen, um die Datenübertragung zwischen dem Server und den Besucher:innen zu sichern. Durch die Kombination dieser Maßnahmen erhöhen Sie die Sicherheit IhrerWebsite erheblich und minimieren das Risiko, Opfer eines Hackerangriffs zu werden. Meine Website ist betroffen, was kann ich tun? Zeitpunkt des Hackings ermitteln: Suchen Sie nach Ihrer Website in Suchmaschinen und überprüfen Sie das Datum der letzten Aktualisierung. Analysieren Sie Logfiles, um verdächtige Aktivitäten zu erkennen. Erstellen Sie eine ZIP-Datei aller PHP-Dateien und lassen Sie sie ggf. von Computerexpert:innen untersuchen. Sicherheitslücke schließen: Installieren Sie alle verfügbaren Sicherheitsupdates für Ihr CMS und Plugins. Verwenden Sie Tools wie „Wordfence“ (für WordPress), um Manipulationen zu erkennen und Ihre Dateien regelmäßig auf Veränderungen zu überprüfen. Suchergebnisse bereinigen: Verwenden Sie Google Webmaster-Tools, um betroffene URLs aus dem Index zu entfernen oder vorübergehend auszublenden, damit schadhafte Inhalte nicht weiter angezeigt werden. Sicherheitsbehörden informieren: Wenn personenbezogene Daten betroffen sind, müssen Sie nach der DSGVO den Vorfall innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde melden, um rechtliche Konsequenzen zu vermeiden und den Schaden zu begrenzen. Weitere Manipulationen überprüfen: Untersuchen Sie Ihre Website auf Veränderungen in Texten, Produktkatalogen, dem Impressum oder Kontaktformularen, die oft unbemerkt bleiben und weiteren Schaden anrichten können. Eine detaillierte Schritt-für-Schritt-Anleitung im PDF-Format finden Sie hier. Weitere Informationen zum Thema Website-Kidnapping und Kontakt zu IT-Expert:innen finden Sie auf der Website der Wirtschaftskammer Österreich (WKO).