Keine Macht den Hackern: Schützt eure Blogs!
Hi liebe Freizeitcafe´ler und vor allem Blogs und Blogger da draußen. Angesichts der aktuellen Lage in Sachen Cybercrime und natürlich des hinterhältigen Hackerangriffs auf unser geliebtes Bloggerherz(.de) im April letzten Jahres wollen wir uns noch einmal darauf besinnen, wie wichtig der Faktor Sicherheit für die Bloggertätigkeit ist. Schließlich geht es hier um unsere größte Leidenschaft und in einigen Fällen sogar ums finanzielle Auskommen. Da sollte man das Thema nicht auf die leichte Schulter nehmen.
Trotzdem werden sich einige von euch jetzt sicherlich fragen:
Muss ich mir überhaupt Sorgen machen? Wie wahrscheinlich ist es, dass mein Blog gehackt wird? Und war das mit Bloggerherz.de nicht nur ein unglücklicher Zufall?
Ja, mit großer Wahrscheinlichkeit war es das. Aber genau das ist auch das Beunruhigende daran. Es braucht nämlich keinen geheimen Erzfeind, der es auf euch abgesehen hat, und auch keine Informationen, die es zu klauen lohnt, um Opfer eines Hackerangriffs zu werden. Die meisten dieser Attacken laufen nämlich absolut willkürlich und vollautomatisiert ab. Sogenannte „Botnetze“ versuchen wahrscheinlich auch gerade jetzt im Minutentakt, in eure Seiten einzudringen, nur werden sie (hoffentlich) von den Sicherheitseinstellungen eures CMS blockiert.
Wie ernst die Lage ist, zeigt eine aktuelle Studie des US-Technologieunternehmens Akamai: Demnach stieg die Anzahl der Hackerangriffe auf Websites im Jahr 2017 im Vergleich zum Vorjahr um zwei Drittel! Damit wächst die Gefahr, die von Cybercrime ausgeht, denn die Angreifer entwickeln ihre Methoden stetig weiter. Ein besonders beliebtes Ziel ist WordPress: 2014 wurde es verglichen mit allen anderen Internetplattformen um 24,1 % häufiger attackiert! Das Problem ist natürlich nicht das CMS selbst, sondern eine Vielzahl von Plug-ins und Themes, die aus nicht vertrauenswürdigen Quellen stammen oder keinen Support mehr erhalten.
Ihr fragt euch jetzt vielleicht, was so ein Bot schon großartig anrichten kann.
Die Antwort: eine Menge. Von einer erfolgreichen Attacke erfährt man als Blogger oft als Letzter, da man einen Großteil seiner Zeit eh im Backend zubringt. Eure treuen Leser sind zumeist die ersten, die mitkriegen, dass etwas nicht stimmt: Spam in ihren Postfächern weist darauf hin, dass jemand sensible Daten wie E-Mail-Adressen gestohlen hat; schadhafter Code verteilt Ransomware wie Gummibärchen oder leitet Besucher auf andere Websites um; und wenn euer Blog nur noch im Schneckentempo lädt, ist er vielleicht schon Teil eines Botnetzes, das im großen Stil DDoS-Angriffe gegen andere Websites fährt. Wenn euer Herzensprojekt dann kurzerhand auf der Blacklist von Google landet oder eure monatelange Arbeit unwiederbringlich verschwunden ist, ist der Frust im Punkto Blogs groß.
Deshalb noch einmal zum „Hinter-die-Ohren-Schreiben“:
Euer Blog ist niemals sicher vor fiesen Hacker-Attacken!
Bleibt also stets wachsam und kümmert euch aktiv um Sicherheitsvorkehrungen und Prophylaxe-Maßnahmen, um das Schlimmste zu verhindern. Macht zum Beispiel regelmäßig ein Back-up von euren Daten, am besten einmal pro Woche, oder automatisiert diesen Vorgang. Das funktioniert zum Beispiel über einen dedizierten Cloud-Server. Auf dieser Seite gibt es neben Angeboten auch ein Whitepaper als Entscheidungshilfe, um den richtigen Anbieter für den eigenen Bedarf zu finden. Das Wichtigste ist aber wie immer: Wählt bombensichere Passwörter und zieht euch alle neuen Updates für WordPress und seine Plug-ins. Weitere hilfreiche Maßnahmen werden in diesem Artikel vorgestellt.
Bildrechte: Flickr cybercrime Richard Patterson CC BY 2.0 Bestimmte Rechte vorbehalten