Gestern schrieb ich über den Hacker-Angriff auf mehrere meiner Blogs. Cyberkriminelle hatten Zig-tausende von Seiten mit Casino- und Glücksspielwerbung auf Umwegen in meine Präsenzen eingeschleust.
Ich schrieb sinngemäß Folgendes dazu:
Natürlich ist nicht allein das Dreibeinblog zum Ziel dieser Angriffe geworden. Eine rasche Google-Suche zeigte, dass zum Beispiel auch die Seiten des Jungen Theaters Leverkusen, der Instagram-Auftritt von Lidl, der Coach Mathias Haas, die Firma Becca Mode und eine Immobilienfirma betroffen sind. Tatsächlich es noch sehr viel mehr betroffene Seiten geben. Es dürften Hunderte, wenn nicht Tausende von Seiten betroffen sein.
Dabei entsteht schon im Einzelfall ein großer Schaden. Bei den vielen betroffenen Seiten dürfte der entstandene Schaden in der Summe in die Millionen gehen.
Man muss pro betroffener Seite mit vier bis fünf Stunden Arbeit rechnen. Bei weniger erfahrenen Betroffenen können es auch zehn Stunden und mehr sein. Da kommen je nachdem bis zu 500 Euro an Arbeitskosten zusammen. Außerdem ist die Anschaffung und Installation einer Abwehrsoftware erforderlich, was auch wieder Kosten von 500 bis über 1000 Euro jährlich mit sich bringen kann. Webseitenbetreiber werden aber vielfach mit dem Problem gar nicht selbst zurechtkommen und müssen dann die Hilfe von professionellen Seitenrettern in Anspruch nehmen, was je nach Umfang der Intrusion schnell bis zu 10.000 Euro kosten kann.
Ich schrieb gestern weiter:
Das Schlimme: Neben den Arbeitsstunden und den Kosten für weitere Sicherheitsmaßnahmen droht auch Ärger mit Google, dem Gesetzgeber und möglicherweise mit den Datenschutzbehörden.
Die illegalen Inhalte sind nämlich von den Datenschutzerklärungen, Cookiehinweisen und dem Impressum der befallenen Seiten nicht erfasst. Die Betroffenen bieten darüberhinaus nun Content an, der zu möglicherweise illegalen Glücksspielseiten führt, das kann gesetzwidrig sein.
Da auch gefälschte Sitemaps mit zum Repertoire der Hacker gehören, werden nun unter der eigentlichen URL der Webseite tausende von Glückspielinhalten dargestellt: Das dürfte Google nicht gefallen. Die betreffenden Seiten büßen in der Folge ihr Ranking bei den Suchmaschinen ein und könnten im schlimmsten Fall auch aus dem Google-Index verbannt werden. Außerdem droht Ärger mit Werbeanbietern, sofern man seine Seiten monetarisiert. Etwas schlimmer getroffen hat es die Seite des Modeanbieters becca-mode: Diese Seiten wurden auch noch gehijackt, was bedeutet, dass man beim Aufruf der URL dieses Unternehmens gleich auf eine Flirt- bzw. Pornoseite umgeleitet wird. Alles in allem ist das Ganze aber auch vor allem deshalb schädlich, weil das Renommee der Webseite erheblich leidet, wenn Kunden/Interessenten überall in der Google-Suche auf die Casinoinhalte stoßen.
Im Zuge des gestrigen Berichts habe ich zu den Betreibern der von mir auf die Schnelle gefundenen betroffenen Seiten Kontakt aufgenommen. In einer freundlichen Mail informierte ich sie über den Hackerangriff, schickte einen Link zu meiner gestern veröffentlichten Anleitung zum Aufäumen des Schadens mit und bot auch an, mich bei Fragen gerne zu kontaktieren.
Bis jetzt ist noch keine Kontaktaufnahme erfolgt und eine Kontrollsuche bei Google ergab, dass die Seiten auch immer noch mit Casino-Inhalten beladen sind.
Möglicherweise haben die Betroffenen meine Mail gar nicht ernst genommen. Auf den ersten Blick sind die Glücksspielinhalte unter Umständen nämlich gar nicht zu sehen. Das dürfte immer dann der Fall sein, wenn WordPress nicht als reines Blogsystem, sondern als CMS-System zur Darstellung weniger statischer Seiten genutzt wird. Dafür ist WordPress zwar nicht gemacht, aber es ist dafür geeignet, auch wenn man dann mit Kanonen auf Spatzen schießt.
Die Betroffenen sehen beim Aufruf ihrer Seiten nur die statischen Inhalte, die Startseite, das Kontaktformular und was sie sonst noch so über das Menü erreichbar machen. Die Casinoinhalte sind so zunächst einmal gar nicht aufrufbar.
Und doch sind sie da. Sie liegen hinten dran als Blogartikel und zwar tausendfach.
Der Werbemüll wird außerdem über eine gefälschte Sitemap (einem Verzeichnis der vorhandenen Seiten) an Google zum Indexieren gemeldet. Im Laufe der Zeit kommt der Google-Suchmaschinencrawler vorbei und nimmt die Casinowerbung als weitere Inhalte der befallenen Seiten in die Suchergebnisse auf. Meine Beobachtungen zeigen, dass die Hacker auch eigene Bots einsetzen, um die Casinoseiten immer mal wieder anzupingen.
Es kann auch gut sein, dass meine Mail völlig missverstanden wurde und sie so verstanden wurde, als ob ich etwas mit dem Hackerangriff zu tun hätte. Schließlich kamen die Begriffe Hacker usw. darin vor. Sie könnten deshalb auch im Spamfilter gelandet sein.
Nun, ich wünsche den Betroffenen, dass sie die Situation rasch in den Griff bekommen und ohne größeren Schaden aus der Sache herauskommen. Schädlich wäre es, nichts zu unternehmen.
Lesen Sie alle Folgen von " Hacker ":
- hackerrr: Peter Wilhelm ki
Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:
Schlagwörter: Betroffenen, Die, Gl, Google+, schaden, Seiten
