Sicherheitsfirmen berichten von Hackern und gehackten WordPress Webseiten

Kaum zu glauben, aber schon seit einer Woche berichten viele Sicherheitsfirmen von Hackern. Ziel dieses Mal sind WordPress Seiten im Netz und dort versuchen die Hacker verschiedenste Besucherseiten zu infizieren. Das mit Ransomware, wirkungsvoll und gar nicht so leicht zu bemerken.

Schon am 1 Februar 2016 gab es Meldung von mehreren Firmen aus dem Sicherheitsbereich, die so aussehen, dass leider viele WordPress Seiten gehackt worden sind und noch etliche hinzukommen können. Schon jetzt sind es hunderte von Websites, die nichtsahnend einen schädlichen Javascript Code in der Codebasis vorweisen und somit die eigenen Besucher infizieren. Gerade User die nicht den aktuellen Internet Explorer besitzen, sind betroffen. Ebenso Personen, die noch nicht die aktuelle Version vom Adobe Reader oder vom Adobe Flash Player nutzen. Es ist schon ein Stück weit interessant, wie Hacker vorgehen können. Bei den WordPress Seiten ist es so, dass nur Domainbesucher die zum ersten Mal diese Seite aufrufen, infiziert werden. Und auch, wenn es bisher schon genügend Warnungen gab und man Gegenmaßnahmen ergreift, schaffen die Hacker es doch, Ihr Werk weiterzuführen.

Schlecht ist, dass man bis jetzt noch nicht weiß, wer genau die Hintermänner der Domaininfizierungen sind. Und es ist auch nicht klar, warum sie es auf WordPress Seiten abgesehen haben. Und auch leider nicht, wie es möglich ist, überhaupt so viele Seiten für sich zu nutzen und die User zu schädigen. Man geht davon aus, dass es eine Sicherheitslücke bei WordPress gibt, auch bei einem eingesetzten Plugin könnte ein Fehler vorhanden sein, der das Hacken möglich gemacht hat. Die Vorgehensweist ist auf jeden Fall wohl gar nicht so schwer, denn die Malware ist in der Lage, gleich alle Javascript Dateien auf nur einem Server zu infizieren. Hat man also auf diesen Server mehrere Domainuserseiten, was ja nicht selten vorkommt, ist es nicht schwer für die Hacker, mit der Malware alle Seiten zu infizieren.

Leider ist es so, dass Hacker immer gezielt vorgehen und man sich noch nicht gut vor ihnen schützen kann. Der Schaden kann sicherlich behoben werden, nimmt aber viel Zeit in Anspruch und es ist auch nicht verwunderlich, dass sich so viele Menschen Sorgen um Ihre Server und Webseiten machen. Aber der beste Schutz vor Hackern wäre der, das Internet zu meiden und das ist nun in der heutigen Zeit gar keine Option! Somit muss man sich leider damit abfinden, dass Hacker immer mal wieder zu einem Thema werden!

Autor: Kerstin Münchehofe, Redaktion Domainalliance