FAQ Website-Kidnapping

Auf welche Art wird eine Website "gekidnapped"?

Website-Kidnapping ist ein umgangssprachlicher Ausdruck für Website-Kompromittierung, auch Cloaking (engl. Verhüllen) oder Website Defacement (engl. Verunstalten) genannt. Dabei greifen Hacker seriöse Unternehmens-
Websites an, um dort betrügerische Weiterleitungen auf Fake-Shops, pornografische Inhalte oder andere betrügerische Angebote zu platzieren.

Bei dieser Art des Hackings bemerken Besucher:innen Ihrer Website oft nichts von einer Manipulation. Daher bleibt der Missbrauch auch von Seiten der Websitebetreiber:innen meist lange Zeit unbemerkt.

Die Website erscheint nun beispielsweise in Suchmaschinen wie Google oder Bing zu Begriffen des Fake-Shops von A wie "Amphetamine" bis Z wie "Zigaretten". Mit dem Klick auf das Sucherergebnis werden Interessent:innen
dann auf den Fake-Shop umgeleitet. Was bleibt, ist die Schädigung Ihres Rufes: Denn neben "Amphetamine online kaufen" steht in den Suchergebnissen der Name Ihrer Website!

Wie funktioniert das Hacking?

Kriminelle verschaffen sich unbefugten Zugang zu einer Website und verändern den Quellcode, sodass Suchmaschinen-Bots eine andere Version der Seite sehen als menschliche Nutzer:innen. In die versteckte Version der Website, die nur für die Bots sichtbar ist, werden Spam-Links und Weiterleitungen eingebaut, die auf gefährlich Und betrügerische Seiten führen.

Diese manipulierten Inhalte können von Suchmaschinen erfasst werden, was dazu führt, dass Nutzer:innen bei der Suche nach bestimmten Medikamenten oder Produkten zunächst eine seriöse Seite in den Suchergebnissen angezeigt bekommen. Beim Anklicken des Links werden sie jedoch auf eine betrügerische
Website umgeleitet. Wird die gleiche seriöse Website direkt im Browser aufgerufen, wird sie wie gewohnt angezeigt.

Welches Ziel verfolgen die Hacker?

Beim Website-Kidnapping verfolgen Hacker das Ziel, die Kontrolle über eine Website zu übernehmen und sie für ihre eigenen Zwecke zu missbrauchen. Durch die Nutzung der guten Suchmaschinenpositionierung bereits etablierter Websites erhoffen sich die Kriminellen mehr Kund:innen für ihre illegalen Online-Shops.

Welche Folgen hat das Hacking für meine Website?

Wird eine Website gehackt, hat das oft schwerwiegende Folgen. Häufig erkennen Suchmaschinen die Manipulation und entfernen die betroffenen Seiten aus ihrem Index.

Das bedeutet, dass die Website gar nicht mehr in den Suchergebnissen aufscheint, was zu erheblichen Umsatzeinbußen führen kann. Außerdem leidet das Image des betroffenen Unternehmens. Wenn Besucher:innen über die Website auf betrügerische Inhalte oder Fake-Shops weitergeleitet werden, kann das entgegengebrachte Vertrauen dauerhaft geschädigt werden.

In manchen Fällen kann ein Hackerangriff auch rechtliche Folgen haben, insbesondere wenn personenbezogene Daten betroffen sind.

Welche Websites sind besonders betroffen?

Grundsätzlich ist jede Website, die ausnutzbare Schwachstellen aufweist, ein potenzielles Ziel für Hacker. Besonders betroffen sind kleine Unternehmen, Vereine, Selbstständige sowie Privatpersonen, da deren Websites oft nicht regelmäßig gewartet werden und somit Sicherheitslücken aufweisen. Doch auch hier gibt es Ausnahmen: Selbst große Unternehmen und Universitäten wurden bereits erfolgreich auf diese Weise angegriffen.

Wie kann ich überprüfen, ob meine Website von einem Fake-Shop missbraucht wird?

Ein ungewöhnlich starker Anstieg der Besucherzahlen auf Ihrer Website kann auf einen Hackerangriff hinweisen.

Um das genauer zu überprüfen, müssen Sie die Server-Logfiles auswerten. Tools wie Google Analytics erfassen nur Besuche auf Seiten, auf denen das Tracking eingebaut ist – verdächtige Aktivitäten auf anderen Teilen der Website bleiben dadurch oft unentdeckt.

Achten Sie auf Warnungen von Ihrem Hosting Provider oder auf Hinweise von Nutzer:innen, die auf Unregelmäßigkeiten gestoßen sind.

Falls Sie eine Sicherheitssoftware oder ein Analyse-Tool für Ihre Website verwenden, sollten Sie regelmäßig die Meldungen prüfen. Auch die Google Search Console kann helfen, da sie anzeigt, über welche Suchbegriffe Ihre
Seite gefunden wird.

Für eine erste Überprüfung können Sie in verschiedenen Suchmaschinen die Abfrage "site:www.meinewebseite.at" eingeben. Dadurch sehen Sie die Gesamtzahl der gelisteten Seiten. Ergänzen Sie diese Suche mit Begriffen wie "kaufen" oder "buy", um potenzielle manipulierte Seiten zu entdecken.

Wie kann ich mich schützen?

Achten Sie darauf, dass Ihr Content-Management-System (z. B. WordPress) sowie alle installierten Plugins stets auf dem neuesten Stand sind. Regelmäßige Updates schließen Sicherheitslücken und verringern das Risiko eines Angriffs. Verwenden Sie sichere, einzigartige Passwörter und speichern Sie diese in einem
Passwortmanager.

Für zusätzlichen Schutz empfiehlt sich die Aktivierung der Zwei-Faktor-Authentifizierung (2FA), um den Zugriff auf Ihr Administrationskonto weiter abzusichern.

Auch eine Zugriffsbeschränkung auf das Backend Ihrer Website kann helfen – etwa durch die Änderung der Standard-Login-URL oder das Einschränken des Zugriffs auf bekannte IP-Adressen.

Eine weitere wichtige Sicherheitsmaßnahme ist der Einsatz von Sicherheitssoftware, die verdächtige Aktivitäten frühzeitig erkennt. Bei WordPress eignet sich beispielsweise das kostenlose Plugin "Wordfence". Zusätzlich kann eine Web-Application-Firewall (WAF), etwa von Cloudflare oder Sucuri, schädliche Anfragen blockieren und Ihre Website vor Angriffen schützen.

Schließlich sollte jede Website eine SSL-Verschlüsselung nutzen, um die Datenübertragung zwischen dem Server und den Besucher:innen zu sichern. Durch die Kombination dieser Maßnahmen erhöhen Sie die Sicherheit Ihrer
Website erheblich und minimieren das Risiko, Opfer eines Hackerangriffs zu werden.

Meine Website ist betroffen, was kann ich tun?

Wenn Ihre Website gehackt wurde, ist schnelles Handeln entscheidend, um den Schaden zu minimieren. Wenn Sie jedoch selbst die Verantwortung für die Website tragen, sollten Sie unverzüglich den Zeitpunkt des Hackings ermitteln.
Sie können dies herausfinden, indem Sie in Suchmaschinen nach Ihrer Website suchen und das Datum der letzten Aktualisierung prüfen. Zudem lassen sich verdächtige Aktivitäten durch die Analyse der Logfiles erkennen. Falls nötig, können Sie auch eine ZIP-Datei aller PHP-Dateien erstellen und sie zur Untersuchung und Wiederherstellung an Computerexpert:innen weitergeben. Sobald der Zeitpunkt des Angriffs festgestellt wurde, ist es wichtig, die Sicherheitslücke zu schließen.

Installieren Sie alle verfügbaren Sicherheitsupdates und aktualisieren Sie Ihr Content Management System (CMS) sowie die verwendeten Plugins regelmäßig. Bei WordPress können Sie beispielsweise das Plugin "Wordfence" einsetzen, um Manipulationen zu erkennen und Ihre Dateien regelmäßig auf Veränderungen
zu überprüfen.

Nach der Wiederherstellung Ihrer Website sollten Sie sicherstellen, dass schadhafte Inhalte nicht weiterhin in den Suchergebnissen erscheinen. Nutzen Sie dazu die Google Webmaster-Tools, um betroffene URLs aus dem Index zu entfernen oder vorübergehend auszublenden. Damit verhindern Sie, dass die betrügerischen Websites weiterhin in den Suchergebnissen auftauchen.

Ein weiterer wichtiger Schritt ist, die zuständigen Sicherheitsbehörden zu informieren, insbesondere wenn personenbezogene Daten von dem Angriff betroffen sind. In der EU sind Sie nach der Datenschutz-Grundverordnung
(DSGVO) verpflichtet, Datenpannen innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Dies kann helfen, den Schaden zu begrenzen und rechtliche Konsequenzen zu vermeiden.

Zusätzlich sollten Sie Ihre Website gründlich auf weitere Manipulationen durch die Hacker überprüfen. Achten Sie besonders auf Veränderungen in Texten, Produktkatalogen, dem Impressum oder Kontaktformularen, da diese oft unbemerkt bleiben und weiterhin Schaden anrichten können. 

Bei der gehackten Website handelt es sich um ein Unternehmen, das ich nicht mehr aktiv betreibe. Muss ich mich trotzdem damit beschäftigen?

Auch wenn Ihr Unternehmen nicht mehr aktiv ist, sollten Sie sich unbedingt um die gehackte Website kümmern. Damit schützen Sie nicht nur den Ruf Ihres Unternehmens, sondern auch andere Nutzer:innen vor Betrug.

Weiters besteht die Gefahr, dass die Kriminellen Ihre Website für andere illegale Zwecke ausnutzen. Haben sie erst einmal die Kontrolle über die Website erlangt, können sie diese auch für weitere schwerwiegendere Angriffe missbrauchen – etwa als Speicherort für Malware, zur Verbreitung von Viren oder Schadsoftware
oder zum Versenden von Phishing-Mails.

Ebenso drohen rechtliche Konsequenzen:
Denn Sie haben die Pflicht, Ihre Website vor unbefugten Zugriffen zu schützen. Im Rahmen des Datenschutzrechts – insbesondere der Datenschutz-Grundverordnung (DSGVO) der EU – sind Websitebetreiber:innen verpflichtet,
geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit und den Schutz der persönlichen Daten der Nutzer:innen zu gewährleisten.

Diese Maßnahmen müssen verhindern, dass unbefugte Dritte Zugang zu diesen Daten erlangen. Das Ignorieren der Problematik gilt nach österreichischem Recht als Fahrlässigkeit und führt zu einer Haftung nach dem Allgemeinen
Bürgerlichen Gesetzbuch (ABGB).

Ist es nicht gut, wenn ich mehr über Suchmaschinen gefunden werde?

Es besteht kein Grund zur Freude, wenn Ihre Website nach einem Hacking-Angriff verstärkt über Suchmaschinen gefunden wird.

Die hohen Aufrufzahlen entstehen nicht durch echte Besucher:innen auf Ihrer Website, sondern durch betrügerische Weiterleitungen zu Fake-Shops oder anderen illegalen Inhalten.

Zusätzlich wird das Image Ihrer Seite erheblich beschädigt, wenn Suchmaschinen die betrügerische Weiterleitungen mit ihrer Website in Verbindung bringen. Google und andere Suchmaschinen reagieren darauf mit einer Abstufung im Ranking oder sogar einer vollständigen Sperrung Ihrer Website aus den Suchergebnissen.

Dadurch verlieren Sie nicht nur potenzielle Kund:innen, sondern riskieren auch langfristige Schäden für Ihre Online-Präsenz.