Angriffe auf Server und Infrastrukturen nehmen jedes Jahr zu.
Infizierte Webseiten und Onlineshops
Natürlich ist es einfacher und sinnvoller prophylaktisch tätig zu werden, damit es erst gar nicht zu einer Infektion kommt.
Das kann zum Beispiel durch eine Application Firewall, einem serverseitigen Zugriffsschutz oder dem Monitoring der Webseite erreicht werden. Allerdings sollte man auch regelmäßige Backups erstellen, denn eine 100% Sicherheit gibt es bekannter weise nicht.
SEO Spamming/ Cloaking
Der Angreifer publiziert (unbemerkt) Werbung auf Ihrer Webseite. Diese wird von den Suchmaschinen indexiert und so profitieren dritte von Ihrer guten Reputation. Wird Cloaking von einer Suchmaschine erkannt, erfolgt der dauerhafte Ausschluss Ihrer Webseite aus dem Index – siehe Cloaking/Wikipedia
Versand von Spam-Mails
Fremde versenden Werbemails mit Ihrer Absendeadresse. Dadurch kann es passieren, dass Ihre E-Mail Adressen in Spamlisten aufgenommen werden. Zukünftig werden dann alle E-Mails die sie versenden, beim Empfänger unbemerkt in den Spamordner verschoben. Es kann auch vorkommen, dass Sie wegen dem Versand von Spam belangt werden.
Abgreifen von Kreditkarten- und Kundendaten
Bei infizierten Webseiten und Onlineshops, wird die Eingabe der Kreditkartennummer abgefangen und zum Beispiel in einer Bilddatei gespeichert. Der Angreifer kann das Bild einfach downloaden und die Kreditkartendaten extrahieren.
Verteilen von Schadsoftware und Ransomware
Ihre Webseite kann auch dazu genutzt werden, Schadcode auf den Rechnern Ihrer Besucher auszuführen. Auch hier kann es dann passieren, dass Google Ihre Webseite als gefährliche Webseite in den Suchergebnissen anzeigt. Oder der Angreifer verschlüsselt Ihre Daten und verlangt Lösegeld.
Folgende Symptome können auftreten:
Sie erhalten Mail Rückläufer (Returned to sender), die Sie nicht versendet haben
Google zeigt bei den Suchergebnissen, dass ihre Webseite nicht sicher ist
Webmaster Tools (Google Search Console) gibt Fehlermeldungen aus
Analytics zeigt besuchte Seiten an, die es gar nicht gibt
Ihre Webseite ist langsam oder zeigt sogar einen Timeout an
Datenverlust und Datendiebstahl lassen sich mit Geld nicht ungeschehen machen.
Sicherheitsmaßnahmen sind hingegen kalkulier- und planbar.
JETZT SOFORT ein Problem lösen?
Für eine direkte Hilfe, senden Sie mir bitte die URL und eine kurze Fehlerbeschreibung.
Einen Security Audit durchführen lassen?
Seitenanalyse und Härtung ihrer Wordpress Seite.