Blog

Erpressung zum Dekodieren der Webseite

Durch das vernachlässigen von WordPress Updates und Plugins, werden Webseiten seit einem geraumen Zeitraum gehackt und übernommen. Die Webseiten werden verschlüsselt und erst nach Zahlung von (0,2 Bitcoin laut Heise.de Beitrag) im aktuellen Wert von zirka 723,4 € (24.08.2017 17:46) solle man ein Key erhalten, mit dem man die Daten wieder zugänglich machen könnte. Der Aufwand der Wiederherstellung mit einem Key ist keine Lösung, da dies auch mit zusätzlichem Aufwand verbunden ist. Das Überreste vom Schadcode auf dem Webspace bleiben ist nicht ausgeschlossen.Fakt ist das Sie auf gar keinen Fall diese Zahlung leisten sollten. Gute Hosting Provider halten Backups der Seite bereit auch wenn diese etwas älter sind, besser als keine Backups zu haben.

Webseiten-Sicherung

Sichern Sie Ihre Webseite am besten selbst ab oder beauftragen Sie jemanden der dies für Sie übernimmt. Backups sollten regelmäßig erstellt werden, wenn Sie eine dynamische Webseite besitzen, welche Benutzereingaben erfasst oder durch ein CMS (bsp. WordPress) verwaltet wird.

Bei statischen Webseiten können Sie nach der Veröffentlichung oder bei Änderungen eine Sicherung anlegen. Statische Webseiten sind von den Angriffen nicht betroffen, da diese keine dynamischen Verarbeitungen vornehmen somit keine Scripte (PHP ASP) oder Anwendungen ASPX .NET Core, Java etc. auf der Serverseite ausführen. Ausnahmen gibt es allerdings auch wenn ein ganzer Server kompromittiert wird und mehrere Kunden davon betroffen sind. Viele Wege führen nach Rom, in diesem Fall zum Schaden. Hacker werden immer kreativer und versuchen alles aus.

Daten die Sie absichern sollten bei normalen Webhosting:

• Datenbank (SQL)
• Dateien auf dem Server (FTP)
• E-Mails (falls Sie ein Unternehmen führen gilt ja die Gesetzliche Aufbewahrungspflicht für Geschäftliche E-Mails ab dem 01. Januar 2017 – Weitere Informationen finden Sie hier GoBD.de)

Halten Sie Ihre Systeme aktuell und verringern Sie die Angriffsfläche ihrer Webseite!

Wir wünschen Ihnen ein Sicheres arbeiten mit Ihren Webseiten.

Quellen:

• http://www.gobd.de/
• http://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere_Steuerthemen/Abgabenordnung/Datenzugriff_GDPdU/2014-11-14-GoBD.html
• https://www.heise.de/security/meldung/Ransomware-attackiert-WordPress-Websites-3806225.html