Hinweis zur Mehrwertsteuersenkung vom 01.07.2020 bis 31.12.2020 Hinweis lesen >

Für den Zeitraum vom 01.07.2020 bis 31.12.2020 gilt ein reduzierter Mehrwertsteuersatz von 16%. Dieser kommt jeweils zur Berechnung Ihres Produkts, sofern der berechnete Abrechnungszeitraum vor dem 01.01.2021 endet. Der reduzierte Satz wird sowohl für Neubestellungen als auch für bestehende Produkte angewandt.

Die Preise auf unserer Website, Warenkorb und auf Ihrer Bestellbestätigung sind weiterhin mit 19% Mehrwertsteuer ausgewiesen. In der Rechnung, die Sie für diese Produkte erhalten, erscheint Ihr zu zahlender Betrag entsprechend reduziert. Weitere Informationen und Beispiele finden Sie in unseren FAQ.

Häufige Gefahren für Webseiten

Die größten Gefahren für Webseiten

Neuer DomainFactory & Sucuri Report zeigt wichtige Sicherheitslücken auf

Jeden Tag fallen weltweit über 90.000 unsichere Internetseiten bösartigen Hackerangriffen zum Opfer. Was sind die Gründe? Dieser Frage sind unsere Webhosting-Experten zusammen mit den Website Sicherheits-Fachleuten der Website Security Plattform Sucuri nachgegangen.

Aufschlussreiche Antworten gibt jetzt der "2019 Website Threat Research Report", eine der wohl umfassendsten Analysen von aktuellen Website-Gefahren.

Websitegefahren-Report mit riesiger Datenbasis

Insgesamt haben unsere Website Security-Experten dafür über 98 Millionen SiteCheck Scans, enorme 170.827.313 von Sucuri registrierte Angriffsversuche und über 60.000 tatsächliche Seiteninfektionen ausgewertet, die mithilfe der Sucuri-Plattform im Jahr 2019 bereinigt werden konnten. Um ein möglichst klares Bild der vielfältigen Bedrohungen, Gefahren und Sicherheitslücken zu zeichnen, denen sich Website-Betreiber heute (oft völlig unbemerkt) gegenübersehen, haben wir uns die verschiedensten Taktiken, Techniken und Vorgehensweisen der erschreckend gut organisierten Cyberangreifer ganz genau angesehen.

Dabei konnten wir nicht nur einige besorgniserregende Trends feststellen, sondern auch erfreuliche Beobachtungen machen. So ist zum Beispiel die Zahl der aktiven Bedrohungen durch Cryptomining im letzten Jahr deutlich zurückgegangen. Andere Entwicklungen geben dagegen begründeten Anlass zur Sorge. Etwa die Tatsache, dass weit über die Hälfte aller neu infizierten Webseiten im vergangenen Jahr zum Zeitpunkt ihrer Infektion nicht auf dem neuesten technischen Stand waren.

Oder genauer ausgedrückt: Ein großes Problem stellen nicht regelmäßig aktualisierte Content Management Systeme (CMS) wie WordPress, Drupal, Magento oder Joomla! dar.

„Über 56 % aller befallenen Content Management Systeme (CMS) waren zum Zeitpunkt der Attacke veraltet.“

Angreifer haben nicht nur große Webseiten im Visier

Dass Hacker und Spammer sich nur auf große, namhafte Webseiten mit vielen Besuchern, jeder Menge personenbezogenen Daten und hohen Warenkorb-Summen konzentrieren würden, ist leider ebenfalls ein Trugschluss. Denn zunehmend trifft es auch immer mehr kleine Webauftritte, die nicht im Zentrum allgemeiner Aufmerksamkeit stehen.

„Seo-Spam war 2019 mit 62 % die häufigste Art der Webseiten-Infektionen.“

Dabei spielt die Art der Schadsoftware, die sich auf den befallenen Seiten findet, eine wichtige Rolle. Denn auf fast zwei Dritteln aller infizierten Webseiten handelt es sich bei der Malware „lediglich“ um so genannten SEO-Spam. Das sind unerlaubt hinzugefügte Inhalte wie Backlinks, Kommentare oder ähnliche Inhalte, durch die das Suchmaschinenranking einer externen Zielseite verbessert werden soll. Im Schnitt ließen sich tatsächlich sogar 12 verschiedene Arten dieses Malware-Befalls auf den betroffenen Webseiten nachweisen.

„Webseiten sind im Schnitt mit 12 verschiedenen Arten von SEO-Spam befallen.“

Noch erschreckender ist eine weitere Schädigung, die häufig mit einer solchen Malware-Infektion einhergeht. Denn auf fast der Hälfte der befallenen Webseiten konnten mithilfe der Sucuri Website Security-Plattform eine – oder gleich mehrere – versteckte „Backdoors“ festgestellt werden. Gemeint sind damit wortwörtlich „offene Hintertüren“ im Quellcode, durch die sich die Eindringlinge immer wieder Zutritt zur betroffenen Webinstallation verschaffen konnten.

„Knapp die Hälfte aller infizierten Webseiten haben mindestens eine versteckte Hintertür.“

Plugins und Erweiterungen mit eingebauten Sicherheitslücken

Cyberangreifer, die unsichere Internetseiten erkennen, bahnen sich derzeit ihren Weg besonders häufig über bestehende Sicherheitslücken in Drittanbieter-Software, je nach Content Management System (CMS) häufig besser bekannt als Plugins oder Erweiterungen.

Dabei machen sich die Angreifer den Umstand zunutze, dass auch bekannte Sicherheitslücken in Plugins nicht auf allen betroffenen Webseiten zeitnah geschlossen werden, etwa weil notwendige Patches und Updates nicht rechtzeitig ausgeführt werden. Ein besonders dramatisches Beispiel hierfür war die Sicherheitslücke, die in 54 WordPress-Plugins durch eine Verwundbarkeit über die update_option() Funktion entstand. Allein hierdurch wurden 2019 mehrere Millionen Webseiten mit Malware infiziert. Ein Umstand, der sich mit einem regelmäßigen Website Sicherheitscheck und einer leistungsfähigen, ständig aktualisierten Firewall leicht hätte verhindern lassen.

Der umfangreiche 2019 Website Threat Research Report steht ab sofort im englischen Original zum Download bereit!

Report downloaden

Die Sicherheitslösung von DomainFactory

Wenn auch Sie Ihre Website regelmäßig auf Malware überprüfen
und Hacker-Angriffen vorbeugen wollen, profitieren Sie von
Sucuri Website Security.

Mehr erfahren

Bitte haben Sie einen Moment Geduld. Die Seite wird geladen.