WEBTRON findet Schwachstellen

Posted on Posted in Hacker News, Threat

 

Die Zahl der Webauftritte und Webshops wächst täglich an. Immer mehr Private, Vereine und Firmen präsentieren sich im www. Es ist unumstritten dass das Internet eine effektive Werbe- und Kommunikationsplattform ist. Nicht nur weil es schön aussieht, sondern weil das Internet auch grenzenlos ist. Es gibt keinen einfacheren und günstigeren Weg eine solche Masse an potentiellen Kunden oder Interessenten zu erreichen. Genau diese Grenzenlosigkeit macht dieses Gefäss sehr gefährlich, da nicht alle Benutzer dieselben Absichten hegen.

Auf der einen Seite finden sich die Benutzer wie Sie und ich, auf der anderen Seite die Hersteller und Betreiber von Webdiensten im Internet. Durch das Betreiben einer eigenen Webseite oder einer Vereinswebseite wechselt man plötzlich die Seiten und ist nicht mehr nur der Anwender. Es steht ausser Frage, dass jeder, Betreiber oder Nutzer, verantwortungsvoll und pflichtbewusst mit dem Medium umgehen muss. Egal ob Webshop-Betreiber, der Kundendaten wie Name, Adressen, Geburtsdaten, Bestellverläufe oder gar Kreditkartendaten speichert, oder eine Vereins Website Betreiber der Fotos von den letzten Events zeigt und speichert. Im heutigen digitalen Zeitalter ist es sehr einfach und für jedermann mittels CMS-Content Managementsystemen wie WordPress, Joomla usw. möglich eine Webseite zu erstellen. Zu all diesen meist kostengünstigen oder sogar Kostenlosen Systemen gibt es Unmengen an Erweiterungen wie Webshop’s, Buchungssysteme, Blog-Module und viele mehr.

Eine Webseite zu erstellen ist das eine, die Webseite sicher zu machen oder sicher zu halten das andere. Jeder Betreiber einer Webseite ist verpflichtet das nötige zu tun damit der Webauftritt nicht von böswilligen Menschen missbraucht werden kann. In den Medien kann man bald täglich über neue Betrügereien, wie zum Beispiel Phishing lesen. Ich wage zu behaupten, dass aber die wenigsten wirklich wissen was das genau ist oder sich vorstellen können dass auch Ihre Webseite für solche Zwecke missbraucht werden könnte.

Nehmen wir an Sie verwenden WordPress mit einigen sehr nützlichen Erweiterungen (Plug-Ins) die es Ihnen ermöglichen einen wunderbaren Webshop für Ihre Produkte zu erstellen. Nach den ersten Erfolgen, Anmeldungen und Verkäufen steht Ihnen die Freude ins Gesicht geschrieben. Ihr Geschäft im www nimmt immer mehr Fahrt auf. Die Reputation ist sehr gut, es spricht sich rum dass Sie schnell, zuverlässig und günstig liefern. Doch eines Tages sieht Ihre Webseite nicht mehr gleich aus, sie wurden gehackt. Da wo gestern noch Ihr Webschop war prangt heute eine Seite mit politischen Botschaften die mit orientalisch anmutender Musik unterlegt ist. Nach dem ersten Schock fragen Sie sich, was denn da nur passiert sei!

Ein mögliches Szenario wäre zum Beispiel: Ihr WordPress ist zwar auf dem neusten Stand aber eines, der von Ihnen benutzten Plug-Ins weist eine Sicherheitslücke auf die schon vor einiger Zeit gepatcht wurde, Sie aber vergessen haben diese auf den neusten Stand zu bringen. Durch diese konnten die kriminellen Bösewichte in Ihren Managementbereich der Webseite eindringen, die Seite löschen und durch Ihre Botschaft ersetzen. Dies ist aber nur die eine Seite. Sie wissen nicht ob vielleicht auch Ihre Kundendaten gestohlen wurden, die eventuell im Darknet zu Geld gemacht werden und somit Ihre Kunden gleichwohl gefährdet. Ihre Reputation die Sie mit Ihrem guten Service aufgebaut haben, könnte auf einen Schlag unwiederbringlich zerstört sein.

Dies ist nur eines von vielen Szenarien, wie eine Webseite gefährdet sein könnte. Es gibt noch zig Möglichkeiten mehr. Gehen wir noch einen Schritt weiter. Durch den Diebstahl Ihrer Datenbank kommen Ihnen auch noch die Kreditkartendaten Ihrer Kunden abhanden, die dann wiederum für Betrügereien benutzt werden könnten. Hier stellt sich die Frage ob Sie sich nicht auch noch strafrechtlich verfolgbar machen, falls man Ihnen grobfahlässigkeit nachweisen könnte.

Es ist völlig ok wenn Sie eine Webseite bauen und betreiben. Es ist auch völlig ok wenn Sie nicht die Profis im Bereich Security sind. Es ist aber nicht in Ordnung wenn Sie nichts tun, wenn Sie sich nicht um die Sicherheit kümmern. Ganz nach dem Motto, Unwissenheit schützt vor Strafe nicht!

Wir helfen Ihnen schnell und kompetent mit unserem Webtron Service, Ihre Webseite auf Sicherheitslücken zu überprüfen. Auditron steht Ihnen mit viel KnowHow, Rat und Tat zur Seite.

Lassen Sie die Profis ran.

Erfahren Sie mehr auf: https://webtron.ch

 


Webtron eine Dienstleistung der Auditron GmbH.

Facebooktwittergoogle_plus