Gruseliger als Halloween
Es ist Halloween, während ich dies schreibe, und es gibt keinen besseren Zeitpunkt, um über eines der gruseligsten Dinge zu sprechen. Ich garantiere Ihnen, dass Sie beim Entspannen auf der paradiesischen Insel Sansibar nicht viel darüber nachgedacht haben.
Jeder kennt mittlerweile die heimtückischen Auswirkungen eines „Virus“! Die Covid-19-Pandemie 2020 war ein globales Phänomen. Aber wussten Sie, dass es derzeit weltweit eine vergleichbare IT-Pandemie gibt?
Sie wissen wahrscheinlich bereits um die Gefahr von Viren auf Ihrem PC, bösartiger „Ransomware“ auf Ihrem Büro-Desktop oder Malware, die Ihren Browser allmählich verlangsamt. All dies ist ärgerlich, verblasst jedoch zur Bedeutungslosigkeit, wenn wir unsere Aufmerksamkeit auf Websites richten.
Weltweit gibt es über 2 Milliarden Websites. Vielleicht besitzen oder betreiben Sie ein Unternehmen mit einer Website, oder Sie verkaufen Produkte oder Dienstleistungen online über eine E-Commerce-Website. Machen Sie sich bereit ...
Menschen geben viel Geld für eine professionelle und gut gestaltete Hochglanz-Website aus, um für sich selbst, ihre Interessen oder ihr Unternehmen zu werben. Aber nur sehr wenige Menschen – insbesondere in Sansibar, Tansania oder Ostafrika – bedenken das Risiko, eine Website ohne Sicherheit zu besitzen. Und ich beziehe mich nicht auf das „Ding“, von dem Sie überredet wurden, Ihrem Website-Host ein paar Dollar pro Monat zu zahlen, und das das Wort „Sicherheit“ im Titel hat … es hat normalerweise nicht wirklich viel zu bieten!
Hinsetzen! Gießen Sie sich einen starken schwarzen Kaffee ein und lesen Sie den nächsten Satz dreimal langsam ...
Die durchschnittliche Website hat jeden Tag 44 Hackerangriffe? Ja, das sind richtig, 44 Hacking-Versuche … und über 18 Millionen Websites sind derzeit von Malware (bösartigem Code) betroffen.
SecurityWeek.com Twittern
Erhöhte Hacking-Versuche in Sansibar 2020–21
Im Jahr 2018 gibt es mehr als 1,86 Milliarden Websites im Internet. Ungefähr 1% davon – etwa 18.500.000 – wurden jede Woche zu einem bestimmten Zeitpunkt mit Malware infiziert; während die durchschnittliche Website täglich 44 Mal angegriffen wird. Es wird auch nicht besser!
Sitelock hat seine Website Security Insider-Analyse für das vierte Quartal 2017 zu Malware und Websites veröffentlicht, die auf Statistiken von 6 Millionen seiner 12 Millionen Kunden basiert. Alle diese Kunden verwenden mindestens einen der Malware-Scanner von Sitelock, während eine kleinere Untergruppe auch die cloudbasierte Web Application Firewall (WAF) des Unternehmens nutzt. Die WAF bietet Einblick in DDoS-Angriffe auf Websites, während die Scanner Einblick in den Status von Malware auf Websites geben.
Bei Simply IT haben wir fast 50 kundenbezogene Websites, die auf der ganzen Welt gehostet werden. Die meisten unserer Kunden sind in Sansibar, Tansania oder Ostafrika. In den letzten 18 Monaten haben wir einen deutlichen Anstieg sowohl menschlicher als auch Bot-Hack-Versuche auf Kunden-Websites festgestellt. Im Jahr 2021 gab es einen großen Anstieg mit Versuchen aus Osteuropa, China und Indonesien.
Als Experiment haben wir ein Dutzend neue Websites eingerichtet, die auf unserem gemeinsamen Server gehostet werden. Wir haben sie überwacht, aber absichtlich nichts zu ihrem Schutz installiert – allerdings haben wir jeden Monat ein führendes Hosting-Unternehmen dafür bezahlt, die Websites zu „schützen“. Innerhalb von drei Monaten wurden 98% der Websites infiziert. Einige sehr schlecht. Geschwindigkeit und Zuverlässigkeit verschlechterten sich allmählich, ebenso wie der Speicherplatz auf dem Server. Tausende Dateien wurden infiziert und ein E-Mail-Konto wurde für Spam-Mails missbraucht. Wir haben nur bekannte WordPress- und branchenübliche Plugins verwendet. Aber fast ausnahmslos wurde jede Website auf unterschiedliche Weise kompromittiert.
Was bedeutet das für Sie?
Lassen Sie mich hier innehalten und Sie etwas fragen: Wissen Sie sicher, ob Ihr Website-Entwickler ein legitimes Theme für Ihre Website gekauft hat? Gehackte oder gelöschte Themes sind kostenlos erhältlich (was den Entwicklern Hunderte von Dollar spart), aber sie bringen eine tödliche Nutzlast mit sich … Themes und billige Plugins können mit „Hintertür“-Code vorinfiziert werden, der es Hackern ermöglicht, Malware in Ihre Website einzuschleusen Erhalten Sie Zugriff auf das Backend der Website, Ihre Dateien, Passwörter, E-Mails und sogar auf den Server, auf dem sie gehostet wird.
In acht nehmen! Möglicherweise zahlen Sie für eine Website, die weithin offen ist und von Hackern genutzt und missbraucht werden kann – nicht nur für Sie oder Ihr Unternehmen.
Wir empfehlen Ihnen, Ihre Webentwickler immer nach der Sicherheit zu fragen und nicht nur nach ausgefallenen Grafiken und Videos auf Ihrer Website! Bestehen Sie darauf, dass Ihre Website unter Berücksichtigung der Sicherheit sorgfältig gepflegt wird, die Plugins auf dem neuesten Stand gehalten werden, Ihre Website auf Geschwindigkeit und Zuverlässigkeit überwacht wird und dass Ihr Entwickler eine seriöse Firewall sowie einen Virenscanner und einen Backup-Prozess installiert. WordPress verfügt über Plugins, die alle kostenlos sind oder höchstens ein Jahresabonnement von $99 kosten – es wird also nicht die Bank sprengen. Sie können einen Startpreis von $499 zahlen, um die Malware, die Ihre Website in die Knie gezwungen hat, von einem Experten entfernen zu lassen.
Hier bei Simply IT Zanzibar stellen wir unseren Kunden all diese Sicherheitsfunktionen und noch mehr im Rahmen unseres monatlichen Wartungsvertrags für die Website zur Verfügung.
Wenn Sie Kundennamen, Adressen, Passwörter oder sogar Zahlungs- oder Finanzinformationen haben – all dies wird gefährdet, wenn Ihr Webentwickler Ihnen „nur“ eine schicke Website zur Verfügung stellt. Und in den meisten Ländern sind Sie gesetzlich verpflichtet, alle Ihre Kunden zu informieren, wenn es zu einer Verletzung ihrer auf Ihrer Website oder Ihrem E-Mail-System gespeicherten Daten kommt.
Beängstigend, oder? Und es muss nicht einmal IHRE Website sein, die infiziert ist … Die meisten Websites werden auf „gemeinsam genutzten Servern“ gehostet – was bedeutet, dass andere Websites denselben Server nutzen, auf dem sich Ihre Website befindet … Sie unterliegen keiner „sozialen Distanzierung“!
Aber es wird noch beängstigender, wenn Sie genau erfahren, was bösartiger „Malware“-Code potenziell mit einer Website anrichtet … Vielleicht ist es jetzt an der Zeit, sich hinter dem Sofa zu verstecken, während Sie weiterlesen …
WAS IST MALWARE?
MAlware ist ein allgemeiner Begriff für bösartige Software, die dazu dient, die Schwachstellen einer Website für verschiedene schädliche Aktivitäten auszunutzen. Im Zusammenhang mit WordPress-Websites kann Malware in WordPress die Leistung einer Website auf jeder Ebene beeinträchtigen, vom Webserver über das Benutzererlebnis bis hin zur SEO-Leistung der Website. Wenn Sie also jetzt nicht darauf achten, was mit Ihrer Website passiert, könnte es zu spät sein, Ihre Website zu diesem Zeitpunkt zu retten.
Aus diesem Grund ist es der erste Schritt zum Aufbau einer sicheren WordPress-Site, die Leistung Ihrer Website im Auge zu behalten und auftretende Änderungen zu erkennen.
Wir haben in den Jahren 2020 und 2021 einen sehr starken Anstieg von Hacking-Angriffen und Malware festgestellt, die in lokale Websites der Tourismusbranche in Tansania „eingeschleust“ wurde. Nach dem, was wir in Sansibar gesehen haben, sind die Auswirkungen eines Malware-Angriffs auf Ihre Website wie folgt Formen:
1. Überbeanspruchung der Serverressourcen
Wenn Ihr Server gehackt oder kompromittiert wird, bedeutet das, dass jemand anderes (in diesem Fall ein Hacker) Ihre Serverressourcen teilweise oder vollständig zu seinem Vorteil nutzt. Sie könnten es nutzen, um eine Reihe von Missetaten zu begehen wie:
Angriff auf andere Websites
Der Einsatz einer einzelnen Maschine zum Angriff auf Websites ist riskant, da sie leicht erkannt und auf die schwarze Liste gesetzt werden kann. Allerdings ist die Erkennung einer großen Anzahl von Maschinen schwierig, weshalb Hacker ständig auf der Suche nach neuen Hosts sind. Es ist bekannt, dass Hacker sogar beliebte Websites nutzen, um gezielte Websites anzugreifen, sodass diese nicht sofort Alarm schlagen.
In den allermeisten Fällen bleiben Malware-Angriffe unentdeckt, da der Zweck solcher Angriffe darin besteht, Ihre Serverressourcen zu nutzen, ohne Ihre Aufmerksamkeit zu erregen. Sie können jedoch feststellen, ob Ihre Website ausgenutzt wird, indem Sie feststellen, ob die Leistung Ihrer Website zurückbleibt. Sie werden feststellen, dass Ihre Website plötzlich langsamer wird.
Möglicherweise stellen Sie fest, dass Ihr Webserver für die Besucher Ihrer Website nicht verfügbar ist, da ein Großteil Ihres Servers für die Ausführung unerwünschter Aktivitäten verwendet wird. Wir haben festgestellt, dass es noch eine Reihe anderer Möglichkeiten gibt, wie sich Hackerangriffe auf die Leistung Ihrer Website auswirken. Wir empfehlen Ihnen, auf plötzliche Änderungen auf Ihrer Website zu achten und sofort zu handeln.
Versenden von Spam-E-Mails
E-Mail-Spam ist unvermeidlich. Täglich werden Millionen von Spam-Meldungen verschickt, die 59.56% des Datenverkehrs im Internet ausmachen (Stand September 2017).
Hacker nutzen manipulierte Websites, um Hunderte und Tausende von Spam-E-Mails für verschiedene Zwecke zu versenden. E-Mail-Server auf der ganzen Welt verwenden unterschiedliche Methoden, um mit Spam umzugehen. Sie verfolgen die IP-Adressen der Server, die Spam-E-Mails versenden, und setzen sie auf die schwarze Liste. Daher sind Hacker immer auf der Suche nach IP-Adressen, die einen sauberen Datensatz haben, was bedeutet, dass die IPs nicht von gängigen E-Mail-Anbietern blockiert werden.
In mehreren Fällen sind wir auf Fälle gestoßen, in denen die Eigentümer einer Website überhaupt nicht wissen, was passiert, bis der Host erkennt, dass etwas nicht stimmt, und sie darauf aufmerksam macht. Zu diesem Zeitpunkt ist es möglicherweise zu spät und Domains werden bereits von Spam-Überwachungsdiensten wie z. B. auf die schwarze Liste gesetzt Spamhaus.
Wenn Ihre Website gehackt wird und Tausende von Spam-E-Mails über Ihren Server versendet werden, kann Ihr Webhost Ihr Konto auch sperren, bis Sie es bereinigen und sämtliche Malware entfernen. Dies ist eines der schlimmsten Dinge, die einer Website passieren können.
Nutzung einer großen Menge an Speicherplatz
Hacker können verschiedene Ziele verfolgen, wenn sie auf Ihre Website zugreifen. Einige Hacker haben möglicherweise Ihre Website gehackt, um Millionen von Dateien zu speichern. Diese Dateien beanspruchen einen großen Teil Ihres Speicherplatzes. Die Last dieser unbekannten Dateien kann Ihre Website lahmlegen.
Für diejenigen, die es nicht wissen: Unbegrenzte Hosting-Pläne haben ein Limit. Dies kann dazu führen, dass Sie keine Inhalte hinzufügen können. Darüber hinaus wird die Pflege Ihrer Website zu einer Herausforderung, da viele unerwünschte Dateien auf der Website verstreut sind. Außerdem kann Ihr Webserver Ihr Konto aufgrund böswilliger Aktivitäten auf Ihrer Website sperren oder sperren.
Verlangsamt die Website
Wenn Ihre Besucher eine Anfrage zum Laden einer Seite von Ihrer Website stellen, können Hacker Dateien von anderen Servern abrufen und diese zusammen mit Ihrer Seite laden. Dies kann die Leistung Ihrer Website beeinträchtigen, da der gesamte Vorgang zeitaufwändig ist. Besucher Ihrer Website verweilen möglicherweise nicht die zusätzlichen 5 Sekunden, die das Laden Ihrer Homepage benötigt. Sie verlieren Traffic und potenzielle Kunden.
2. Verschlechterung der Benutzererfahrung/Browserleistung
Malware in WordPress kann die Art und Weise beeinträchtigen, wie Besucher Ihre Website sehen. Das Benutzererlebnis einer Website ist wichtig für den Erfolg der Website (oder des Unternehmens). Wenn Ihre Benutzer mit der Leistung Ihrer Website nicht zufrieden sind, kehren sie möglicherweise nicht zu Ihrer Website zurück (oder nutzen Ihren Dienst – sofern Sie einen anbieten).
Im Mai 2020 gab Google bekannt, dass die Nutzererfahrung einer der wachsenden Faktoren ist, die sie für das Ranking von Websites in ihrer Google-Suchmaschine verwenden. Malware beeinträchtigt die Sichtbarkeit Ihrer Website erheblich.
Websites werden langsam
Studien zeigen, dass die durchschnittliche Aufmerksamkeitsspanne des Menschen von zwölf Sekunden im Jahr 2000 auf acht Sekunden im digitalen Zeitalter geschrumpft ist. Daher sind langsame Websites schlecht für das Geschäft.
Wir haben bereits besprochen, wie eine übermäßige Nutzung von Serverressourcen Ihre Website verlangsamt. Wenn das Öffnen Ihrer Website zu lange dauert, werden die Leute wahrscheinlich innerhalb weniger Sekunden auf die Schaltfläche „Zurück“ klicken. Auf diese Weise verlieren Sie Besucher, bevor Sie welche bekommen. Außerdem kann es katastrophale Auswirkungen auf Online-Geschäfte wie E-Commerce-Websites haben. Amazon, die weltweit größte Einzelhändler-Website, kann aufgrund einer Verzögerung von einer Sekunde bis zu 1,6 Milliarden Umsatz verlieren. Im Jahr 2013 verlor der riesige Einzelhändler während einer 30-minütigen Ausfallzeit $66.240 pro Minute.
Laden Sie externe Javascript/iFrame-Ressourcen
Möglicherweise sind Sie auf Websites mit zwielichtigen Pop-ups gestoßen, die Sie normalerweise oben auf der Seite dazu auffordern, zu einer anderen Website zu gehen oder einen Kauf zu tätigen usw.
Es ist ein wenig verwirrend, weil das Popup anscheinend überhaupt nichts mit dem zu tun hat, worum es auf der Website geht. Die Realität ist, dass sich jemand in diese Website gehackt und schädliches Javascript/iFrame eingefügt hat. Jedes Mal, wenn jemand versucht, die Seite zu öffnen, wird also auch die Malware geladen, wodurch sich die Zeit erhöht, die zum vollständigen Rendern einer Seite benötigt wird. Dadurch wird die Seite langsamer. Darüber hinaus werden die Besucher der Website dazu verleitet, Käufe zu tätigen und andere unerwünschte Dinge zu tun, während gleichzeitig die Glaubwürdigkeit der Website beeinträchtigt wird.
Kryptowährung abbauen
Sie haben wahrscheinlich schon von Bitcoin gehört – der beliebtesten Kryptowährung. Es wird durch einen Prozess namens „Mining“ erzeugt. In den letzten Jahren haben Kryptowährungen still und leise an Popularität gewonnen und immer mehr Menschen kaufen und verkaufen sie.
Da der Preis von Bitcoin stark gestiegen ist, ist es bei Hackern beliebt, die schnell reich werden wollen.
Hacker infizieren Websites mit Malware und installieren Kryptowährungs-Miner. Sie nutzen die Browser Ihrer Besucher jedes Mal, wenn sie Ihre Website öffnen, um Kryptowährungen zu schürfen. Ihre Website könnte eine dieser unglückseligen Websites sein. Wenn sich die Leistung Ihrer Website plötzlich ändert, nutzen Hacker möglicherweise die Leistung des Prozessors Ihres Computers, um Kryptowährungen zu schürfen.
3. Verschlechterung der SEO-Leistung
Suchmaschinen-Optimierung ist einer der Hauptgründe, warum Websites gehackt werden. Google hat eindeutig erkannt, dass SEO ein Motivationsfaktor beim Hacken ist, sodass Ihr Besucher auf eine bösartige Website weitergeleitet wird. Je sichtbarer Ihre Website ist, desto mehr wird sie zum Ziel.
SEO-Spamming (bekannt als Pharma-Hack)
Pharma-Hacking ist ein weit verbreitetes Phänomen. Im Internet gibt es Beschränkungen für die Werbung für illegale Medikamente wie Viagra, Cialis usw. Daher greifen Websites zum Verkauf von Pharmazeutika auf SEO-Spamming zurück, um Menschen dazu zu bringen, ihre Website zu besuchen oder Einkäufe zu tätigen. Sie fügen häufig Spam-Schlüsselwörter in Beiträge und Seiten ein und verschleiern diese vor regulären Besuchern.
Der SEO-Spam ist nur für Webcrawler wie Google-Bots sichtbar. Darüber hinaus gibt es einige, die in der Lage sind, Pharma-Hacks auch in ihrer versteckten Form zu erkennen.#
Es ist bekannt, dass die Änderung der SEO-Struktur einer Website enorme Auswirkungen auf Ihre Website haben wird. Sie verlieren einen Teil Ihrer Besucher sowie Ihren Ruf und Ihre Glaubwürdigkeit. Auch Ihre Website wird im Ranking sinken und die Geschwindigkeit Ihrer Website wird erheblich sinken
Google-Blacklisting
Google ist die größte Suchmaschine im Web und möchte seinen Nutzern das beste Nutzererlebnis bieten. Täglich werden Tausende von Websites vom Suchmaschinenriesen auf die schwarze Liste gesetzt. Viele dieser Websites sind seriöse Unternehmen (wie Ihre). Es scheint, als würde Ihre Website den Google-Richtlinien entsprechen, und doch stehen Sie plötzlich auf der schwarzen Liste.
Das Blacklisting ist häufig darauf zurückzuführen, dass ohne Ihre Erlaubnis bösartiger Code in die Website eingeschleust wird. Sobald Ihre WordPress-Site auf der schwarzen Liste steht, können Ihre Besucher nicht mehr auf Ihre Site zugreifen. Google verhindert, dass Benutzer eine kompromittierte Website besuchen, um ihren Computer vor einer Infektion zu schützen.
Da Ihre Website von Google auf die schwarze Liste gesetzt wird, ist sie tagelang nicht erreichbar. Dies wirkt sich negativ auf Ihre SEO aus und Sie verlieren am Ende Ihr Suchranking, was zu einem Rückgang des organischen Traffics führt. Leider wird es auch dem Ruf schaden, den Sie sich so hart erarbeitet haben
AN SIE – BRAUCHEN SIE HILFE ODER RAT?
Haben Sie in letzter Zeit einen Unterschied in der Leistung Ihrer Website festgestellt? Haben Sie versucht, die Ursache herauszufinden?
Bitte kontaktieren Sie uns bei Simply IT Zanzibar, wenn Sie Hilfe benötigen – auch wenn Sie nur Ratschläge zum Schutz Ihrer Website benötigen. Wenn Sie ein Website-Gesundheitsaudit wünschen, glauben, dass Ihre Website möglicherweise mit Malware infiziert ist und diese gelöscht werden soll, oder einfach nur beruhigt sein möchten, nehmen Sie bitte Kontakt mit uns auf.