Studie

Warum Hacker Websites hacken

Freitag den 27.02.2009 um 15:05 Uhr

von Frank Ziemann

Die meisten Websites werden laut einer aktuellen Studie aus politischen oder kulturellen Motiven gehackt, um sie zu verunstalten. Datendiebstahl sowie profitorientierte Einbrüche machen jeweils ein Fünftel der Fälle aus.
Die Movitation der Hacker
Vergrößern Die Movitation der Hacker
© 2014
Im Jahr 2008 sind bei der Web Hacking Incidents Database (WHID) etwa 500.000 erfolgreiche Einbrüche in Websites gemeldet worden. Der größte Teil der Einbrüche ist mit Hilfe so genannter "SQL-Injection"-Angriffe ausgeführt worden. Die Motivation der Hacker reicht von politischen und religiösen Gründen über den Diebstahl von Kundendaten bis zum Missbrauch für Phishing sowie zur Verbreitung von Malware.

Die von dem kalifornischen Sicherheitsunternehmen Breach Security geförderte WHID verzeichnet für 2008 zwar eine halbe Million erfolgreicher Einbrüche, für die Studie sind jedoch lediglich 57 Vorfälle ausgewählt worden, die strenge Kriterien erfüllen. Sie sind öffentlich gemeldet worden, stehen in Zusammenhang mit der Sicherheit von Web-Anwendungen und haben eine erkennbare Auswirkung auf betroffene Unternehmen gezeigt.

Der größten Anteil der untersuchten Websites-Einbrüche entfällt mit 24 Prozent auf politisch oder kulturell motivierte Hacker, die eine Website, meist die Eingangsseite, in ihrem Sinne umgestaltet haben ("Defacement"). Sie zielen dabei auf bestimmte politische Parteien oder Kampagnen, während etwa islamistische Hacker westliche Ziele aufs Korn nehmen. Auf Regierungs- und Behörden-Websites entfallen etwa ein Drittel der Angriffe.

Mit 19 Prozent macht das Ausspionieren in Datenbanken enthaltener persönlicher Daten den nächstgrößeren Anteil der Vorfälle aus, weitere 13 Prozent folgen dem Ziel einem Unternehmen finanziell zu schaden. Die Verbreitung von Malware kommt auf einen Anteil von 16 Prozent und Phishing-Angriffe auf fünf Prozent. Zu den übrigen 23 Prozent zählen auch DoS-Angriffe, die die Erreichbarkeit einer Website beeinträchtigen, sowie Versuche Spam zu verbreiten.

In etwa 30 Prozent der Fälle erfolgen die Angriffe mit Hilfe einer als "SQL-Injection" bekannten Methode, die Schwachstellen in Web-Anwendungen ausnutzen. Dabei werden den Datenbanken der Content-Management-Systeme (CMS) über Web-Formulare oder die URL zusätzliche Befehle übergeben. Diese sollten eigentlich vom Web-Server ausgefiltert werden, bevor sie die Datenbank erreichen können.

Wer eine Website betreibt, sei es geschäftlich oder rein privat, sollte die typischen Angriffspunkte von Hackern kennen und seine Website sowie deren Besucher so gut es geht schützen. Mehr dazu finden Sie in unserem Ratgeber "Wissenswertes rund um den Schutz von Websites" .

Freitag den 27.02.2009 um 15:05 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
149434