Haben Sie sich schonmal Gedanken gemacht, was passieren würde wenn ihr Webshop gehackt werden würde? Haben Sie sich eigentlich schonmal Ihre Datenschutzbedingungen durchgelesen? Und was heisst eigentlich gehackt werden? Vielen dürfte ein Bild aus vielen schlechten Hacker-Filmen durch den Kopf gehen. Ein dunkler Raum voller Pizza-Schachteln in dem ein dicker, ungewaschener Kerl um die 25 hockt und sich in ihren Webshop hackt. Was auch immer er tut, er gelangt in Ihr System und löscht alle Daten. Eine Horror-Vorstellung. Doch die Realität sieht anders aus.
In der Wirklichkeit wird Ihr Webshop durch Software automatisch aufgespürt. Die sogenannten Robots durchforsten das Internet nach Shopsoftware, versuchen die Version der eingesetzen Software herauszufinden und probieren bekannte Sicherheitslücken durch und versuchen mit zufällig eingegebenen Passworten Zugang zu Ihrem System zu erlangen. Erschreckend häufig sind die Robots sehr erfolgreich. Die Passworte sind extrem schlecht gewählt, und die Software häufig schlecht gepflegt.
Der Zugang zum Server ist nun vorhanden. Nun muss man tatsächlich nach der Art des Angreifers unterscheiden. Handelt es sich um einen Robot, der von einem Scriptkiddie eingesetzt wird, löscht er im schlimmsten Fall die Software und die Datenbank und hinterlässt eine lustige Mitteilung. Auch wenn dies sehr ärgerlich ist – es ist im Falle eine Angriffes das beste was Ihnen passieren kann. Handelt es sich bei dem Angreifer um einen böswilligen Angreifer wird, kann es nun sehr umfangreiche Möglichkeiten geben, was dieser tun könnte. Wenn es Sie ganz hart trifft, wird alles zutreffen.
- Einbau einer Hintertür
In diesem Falle modifiziert der Angreifer die Software so, dass es immer Zugriff hat. Auch wenn Sie Ihr Passwort ändern, oder die Sicherheitslücke stopfen. Durch diese neue Lücke im System, die Sie nur schwer entdecken können hat der Angreifer immer die Möglichkeit in Ihrem Shop etwas zu tun. - Ausspähen der Daten Ihrer Kunden
Garantieren Sie Ihren Kunden, dass Sie die Daten keinesfalls weitergeben und diese gegen Angriffe 100%ig geschützt sind? Mal schnell die Datenschutzbedingungen lesen… Für Spammer ist jede reale E-Mail-Adresse bares Geld wert. Und da er nun auch einen Absender kennt, der nicht geblockt sein dürfte (Ihren Shop) haben Sie ihm eine bare Geldquelle eröffnet. Ist der Angreifer durch Ihr Verschulden eingedrungen (schlechtes Passwort, nachlässige Software-Updates) könnte es teuer werden. - Nutzung Ihrer Daten bei anderen Diensten
Nutzen Sie bei Paypal das Gleiche Passwort und die Gleiche E-Mail-Adresse wie im Webshop? Dann sollten Sie dies schnell ändern. Gelangt der Angreifer einmal an Ihre Daten, wird er auch versuchen auf andere System zuzugreifen. Gerade das Paypal-Konto dürfte lukrativ sein. - Missbrauch für Backlinks
Spätestens wenn Ihr Shop in sonst keiner Weise lukrativ ist, wird der Angreifer Backlinks auf seine eigenen Seiten setzen. Dadurch werden seine Seiten aufgewertet und Ihre abgewertet. - Und vieles mehr…
Sie sehen, dass durch Nachlässigkeit im Umgang mit Sicherheit schnell Schäden entstehen können. Gerade wenn es um die Daten Ihrer Kunden, oder Geld bei Zahlungsanbietern geht wird es für Sie gefährlich. Daher empfehlen wir nur den Einsatz moderner Software, geprüfter Plugins und sicherer Passworte. Beachten Sie bitte, dass gerade in ungeprüften Plugins schadhafter Code stecken kann mit denen ein Angreifer vollen Zugriff auf Ihr System erlangen kann.
Geht es dem Angreifer um ein langfristiges Ausnehmen Ihres Shops werden Sie davon über lange Zeit nichts mitbekommen. Denn wenn Sie den Angreifer entdecken kann er keinen Nutzen mehr aus Ihnen ziehen. Daher sollten Sie immer im Hinterkopf behalten, dass der Angreifer alles dafür tun wird, dass Sie ihn nicht entdecken!
Thomas Heingeber 
gustav brundmann 
