Hackerangriffe, Schadsoftware, Datenpanne, DSGVO, Abmahnungen und Betrugsversuche im Internet, zu den Themen tauchen immer wieder Fragen auf, die wir gerne beantworten möchten. 

Antworten auf Fragen zum Thema Cyberkriminalität

Medien berichten gerne und ausführlich über das Thema Cyberkriminalität. Doch viele Fragen zu diesem sensiblen Thema bleiben unbeantwortet. Wir möchten helfen und informieren. Unser Ziel ist es, hierbei die Sprache unserer Kunden zu sprechen und Sie nicht mit unverständlichen Fachausdrücken zu beeindrucken.

Onlineshop oder Website gehackt - Fragen und Antworten

Die Angriffe häufen sich und immer öfter werden auf veralteter Software basierende Systeme wie Unternehmens-Webseiten oder Onlineshops gehackt. Beim Thema Sicherheit für Internetauftritte sind viele Anbieter geradezu grob fahrlässig. Wenn es um die Aktualität der Software für Webseiten oder einen Onlineshop geht, wird das Risiko eines Hackerangriffs noch zu häufig falsch eingeschätzt und die möglichen Folgekosten unzureichend bewertet.

Hackerangriffe erfolgen immer häufiger auf Sicherheitslücken in der Onlineshop Software oder auf nicht aktualisierte Content Management Systeme (CMS). Auch Erweiterungen (Plug-Ins) zu den Basis-Systemen sind immer häufiger betroffen und Einfallstor für Hacker, weil bei vermeintlich komplett automatisierten Updates des CMS oder der Onlineshop Software die Erweiterungen nicht automatisch berücksichtigt werden.

Besonders bei Websites, die auf nicht aktuellen Systemen von WordPress oder Joomla! basieren, nehmen Angriffe auffällig stark zu. Allerdings sind auch alle anderen CMS und Onlineshop Systeme, wenn auch in geringerer Häufigkeit, betroffen.

Wie häufig bei Unternehmen die Webseite oder ein Onlineshop gehackt werden ist statistisch kaum zuverlässig zu erfassen. Konkrete Zahlen sind rar, die wirkliche Anzahl der Hackerangriffe auf sensible Unternehmens-IT lässt sich nur schätzen.

Bei der statistischen Erfassung von Cyberkriminalität gibt es eine sehr hohe Dunkelziffer. Weniger als zehn Prozent der betroffenen Unternehmen bringen aktuell Straftaten zur Anzeige. Die große Mehrzahl der Unternehmen verzichtet leider auf eine Anzeige, um sich und den Vorfall schnellstmöglich wieder aus dem Fokus der Aufmerksamkeit zu rücken.

Der Branchenverband Bitkom gibt nach einer Unternehmensbefragung an, dass 2018 bei etwa 70 Prozent der Befragten die Internetseite gehackt wurde, oder sie in der einen oder anderen weiteren Form von Datendiebstahl, digitaler Sabotage oder Spionage betroffen waren. 2017 lag dieser Wert noch bei 43 Prozent.

Die durch Cyberkriminalität entstandenen Schäden sollen zuletzt jährlich die 20-Milliarden-Euro-Marke durchbrochen haben.

Schon lange zielen Hacker mit ihre Angriffen nicht mehr nur auf Hightech-Unternehmen, um technologische Geheimnisse zu stehlen oder staatliche Institutionen, um etwa militärische Geheimnisse abzugreifen.

Cyberkriminelle haben beispielsweise mit der Lösegelderpressung längst neue und sehr lukrative Betätigungsfelder gefunden. Mit einer Schadsoftware werden gerne Datenbanken und ganze Systeme verschlüsselt. Die Freigabe erfolgt dann nach viel Ärger, erheblichen internen Kosten und einer hohe Lösegeldzahlung anonym in Bitcoin.

Quer durch alle Branchen sind immer mehr unvorsichtige Unternehmen von Lösegelderpressungen und ähnlichen Angriffen betroffen – genauso wie öffentliche Einrichtungen.

Alle internetfähigen Geräte sind heute Ziele für Hackerangriffe. Nach einer Kaperung, werden die Geräte als Werkzeug für weitere kriminelle Aktionen verwendet. Der Besitzer merkt davon häufig nichts oder er bemerkt die Infizierung des Systems erst, wenn es schon zu spät ist.

Eine einzige Schadsoftware kontrolliert häufig gleich Hunderte oder Tausende weiterer Systeme und Geräte. Diese werden dann für koordinierte und viel größere Attacken eingesetzt, wie den Versand von Spam-Mails oder die Verteilung einer Malware wie Emotet.

Die Schadsoftware Emotet ist aktuell wohl die beliebteste Waffe in Hacker-Kreisen. Der Schadcode ist zwar schon seit 2014 bekannt, lässt sich aber nach wie vor nur sehr schwer in den Griff bekommen, was immer wieder in den Medien bekannt werdende Fälle von betroffenen Unternehmen und Universitäten zeigen.

Emotet besitzt sehr gute Tarnfunktionen und einen modularen Aufbau, mit dem ihm immer wieder neue Formen gegeben werden. So wächst die Zahl der bisher bekannten Schadsoftware-Varianten rasend schnell weiter an.

Ist der Onlineshop gehackt, fallen aktuell Bad Bots vermehrt auf. Vielen Händlern im E-Commerce bereiten Sie immer mehr Kopfschmerzen. Bad Bots haben es beispielsweise auf Kundendaten oder -konten abgesehen. Bad Bots versuchen aber auch betrügerische Transaktionen durchzuführen. Händler sehen für ihre Warensendungen also keine Zahlungen mehr. Besonders zu umsatzstarken Anlässen wie im Weihnachtsgeschäft, am Black Friday oder Cyber Monday, attackieren Bad Bots gerne Verkaufsplattformen im Internet.

Zu einer der definitiv wichtigsten Aufgaben in Zeiten der Digitalisierung gehört also zweifellos der Schutz vor Hackerangriffen. Viele Unternehmer und IT-Verantwortliche wissen auch sehr genau, was zu tun ist, um Webseiten und Onlineshops effektiv zu schützen. Leider fehlen für die Umsetzung der Maßnahmen im Geschäftsalltag häufig die Ressourcen. Es mangelt an speziell geschultem Personal, an Zeit, natürlich häufig allerdings auch an der nötigen Erfahrung und entsprechend tiefgreifender Kompetenz für IT-Sicherheit.

Um effektiv gegen Hackerangriffe geschützt zu sein, reichen auch keine einmaligen Aktionen. Sicherheit entsteht bei Internetseiten, Onlineshops und erst recht bei komplexen Systemen durch eine kontinuierliche Wartung und Betreuung der sensiblen Software. Ein regelmäßiges Monitoring der Systeme und Software-Aktualisierungen sind erforderlich. Hier braucht es viel Erfahrung, Know-how und Spezialisten, die sich laufend und individuell um den Schutz Ihrer Internetseiten und Webshops vor Cyberattacken kümmern.

  • Regelmäßige Updates und Upgrades für Internetshops auf Basis der Onlineshop Software  Magento und Shopware
  • Regelmäßige Updates und Upgrades für Webseiten auf Basis der Content Management Systeme  TYPO3 und WordPress
  • Analyse der verwendeten Software
  • Aufdecken von Sicherheitsproblemen
  • Dokumentation der Schwachstellen bei Onlineshops und Content Management Systemen
  • Prüfung und Aktualisierung der Erweiterungen (Plug-Ins)
  • Regelmäßiges Monitoring der Systeme und Wartung
  • Beratung zur Sicherheit von Content Management Systemen und Onlineshops
  • Service-Verträge für CMS WordPress und CMS TYPO3
  • Service-Vertrag für Onlineshops auf Basis von Magento
  • Service-Vertrag für 1CRM
  • Service-Vertrag für admedis.cms
  • Bei Simple Web-Solutrions können Sie schnelle Hilfe anfordern!

Simple Web-Solutions darf keine Rechtsberatung vornehmen. Wir empfehlen unseren Kundinnen und Kunden immer, einen Rechtsberater hinzu zu ziehen. Lassen Sie sich nicht erst im Schadensfall, wenn Sie von einem Hackerangriff betroffen sind, beraten. Bestenfalls sichern Sie sich und Ihr Internetportal schon rechtlich ab, bevor eventuell einmal der Ernstfall eintritt.

Natürlich können wir entsprechend bei Simple Web-Solutions auch für die auf dieser Landingpage angebotenen Informationen keine Gewähr für die rechtliche Sicherheit und Aktualität übernehmen.

Wir beantworten Ihre Fragen zum Thema Sicherheit im Internet