Im Monat August war das CMS „Joomla“ nach Bekanntwerden einer kritischen Sicherheitslücke wieder einmal massiven Hacker-Angriffen ausgesetzt. Dieses Mal waren die Angriffe massiv. Da Nutzer oft nicht schnell genug mit dem Einspielen eines Updates reagieren, werden immer wieder viele Websites von Hackern übernommen oder verunstaltet.
Zehntausende von Websites waren diesen Monat befallen und zeigten den Besuchern nurmehr eine entstellte Seite mit Hackersignatur und Sprüchen wie „Ihr System gehört uns“, oft dazu noch mit Totenkopfbildern, politischen Parolenbildern oder Gewaltdarstellungen. Ein (echtes) Beispiel eines solchen Angriffs haben wir als Bild fürs Archiv gespeichert. So sah die angegriffene Webpräsenz dann aus:
Heutzutage suchen Hacker in Suchmaschinen nach schwachen Systemen und greifen diese dann gezielt an. Die meisten ausgebeuteten Schwachstellen beruhen auf so arglos programmiertem Code, dass man sich fragt, ob der Programmierer jemals über Sicherheit nachgedacht hat. Auch in gutem Code können mit der Zeit weniger gefährliche Fehler entstehen, welche zu Sicherheitlecks führen. Wichtig ist stets, auf Lücken zügig zu reagieren. Daher spielen wir Sicherheitsupdates gezielt für Sie in Ihre Website ein. Das ist ein Vorteil von gutem Hosting.
hat in Punkto auf Sicherheit einige Vorteile, die wir gerne mit Ihnen teilen: ist nicht quellcodeoffen, so dass Angreifer nicht gezielt im Programmcode nach Schwachstellen suchen können, es ist nicht so massenhaft verbreitet, wie die großen CMS (so dass sich auch aus diesem Grund ein Angriff oft nicht lohnt), es ist nicht offen für Zusatzmodule von Drittanbietern, welche schlecht kontrollierbar sind und in vielen Fällen für angreifbare Schwachstellen verantwortlich sind.
Obwohl also nicht besonders gefährdet ist, hat uns die aktuelle Angriffswelle dazu bewegt, das System um einen Hacker-Angriffszähler zu erweitern. Dieser zählt die vom eingebauten Webwächter „Aararon“ erfolgreich abgewehrten Hacking-Angriffe (Sie sehen die Zahl mitsamt weiteren Detaildaten auf der Admin-Willkommensseite).
Wir erwarten eine kleine Zahl von Angriffen, da Hacker wie gesagt gezielt nach leichter Beute suchen. ist aufgrund der sehr geringen Gefährdung für Hacker ziemlich uninteressant.