Angriffe von Hackern auf Unternehmenswebsites sind keine Seltenheit: Jedes neunte Unternehmen (10,8%) wurde bereits Opfer eines Angriffs auf die eigene Website oder den eigenen Online-Shop. Zu diesem Ergebnis kommt die Studie „Netz- und Informationssicherheit in Unternehmen 2009“, die vom Netzwerk Elektronischer Geschäftsverkehr in Auftrag gegeben wurde. Da Hackerangriffe oft nur im Quellcode von Websites zu entdecken sind, dürfte die Dunkelziffer um einiges höher liegen.
Website Sicherheit – Interessante Details zur Studie
- Teilgenommen haben 490 Unternehmen
- 74,7% der teilnehmenden Unternehmen hatten weniger als 50 Mitarbeiter
- 42,9% kommen aus dem Dienstleistungssegment, 21,4% aus dem Handwerk und 17,9% aus dem Handel
Die vollständige Studie ist auf den Seiten von ECC Handel kostenfrei (aber gegen Registrierung) herunterzuladen. (Quelle: Pressemitteilung des ECC Handel vom 8.2.2010 ergänzt um eigene Recherchen)
Wie sieht es aus mit der Sicherheit von WordPress Websites?
WordPress ist ein beliebtes Content Management System, genauer gesagt, es ist das mit großem Abstand am meisten verbreitete CMS. Damit hat WordPress im Prinzip das gleiche Problem wie Microsofts Betriebssysteme oder der Acrobat Reader von Adobe: Je verbreiteter ein System ist, desto interessanter wird es für Hacker. Allerdings gilt diese Aussage vor allem für die sogenannten Script-Kids, die zur eigenen Belustigung hacken und damit keine strategischen Ziele verfolgen.
Fazit: Die Ausgangslage ist für jede Website ernst zu nehmen, aber nicht so bedrohlich, wie das Ausspähen von Betriebsgeheimnissen auf Unternehmensrechnern. Denken Sie z.B. an Google, die erst kürzlich schlechte Erfahrungen mit Hackern gemacht haben, die wohl im Auftrag Chinesischer Regierungsinstitutionen am Werk waren.
Dennoch möchte kein Website-Besitzer am Montag Morgen eine Version seiner Homepage mit Totenköpfen und dem Hinweis This site has been hacked sehen. Darum ist es gut, zu wissen, dass die WordPress Entwicklergemeinschaft sich des Themas Sicherheit mit großer Ernsthaftigkeit angenommen hat. Mit potenziellen Lücken im System wird proaktiv umgegangen, Updates erscheinen in der Regel bevor ein Schaden entstehen konnte.
Für den Anwender bedeutet das: Er ist auf der (fast) sicheren Seite, wenn er diese Updates zeitnah installiert. Das gilt für WordPress selber, aber auch für installierte Erweiterungen und das verwendete Template (die Dateien, die für das Layout verantwortlich sind). Andere Content Management Systeme können das oft nicht bieten. Seiten, die nicht auf einem CMS basieren werden übrigens ebenfalls gehackt.
Ein weiterer Beitrag zum Thema Sicherheit ist in Vorbereitung:
7 Tipps zur Steigerung der Sicherheit von WordPress Websites
{ 2 comments… unten lesen oderhinzufügen }
Wann erscheint der angekündigte Beitrag zur Steigerung der Sicherheit von Wordpress Websites?
@Gerd: und schon ist er da.