Das CRM System WordPress hat sich seit Jahren etabliert und ist eines der beliebtesten Systeme, um eine Webseite selbst zu erstellen. Mit dieser Beliebtheit kommen jedoch auch einige Nachteile. So ist die Plattform ein beliebtes Ziel für Hackerangriffe, die einzelnen Webseiten und deren Content schaden wollen. Diese können aus jedem Ort des Globus und in zahlreichen unterschiedlichen Varianten auftauchen. Nun sollten Webseitenbetreiber sich Fragen, ob das beliebteste System genügend vor kriminellen Angreifern geschützt ist.

Die Fakten besagen folgendes: Jährlich werden über 100.000 Webseiten der Plattform gehackt. Dazu zählen auch Online-Shops, bei welchen ein Angriff besonders große Schäden verursachen kann. Ausreichende Sicherheitsmaßnahmen sind also immer nötig, um seine E-Commerce Webseite vor Angreifern zu schützen. Diese Zahlen hören sich zunächst sehr schwerwiegend an, jedoch gibt es einen Ausgleich. Denn die Kriminellen haben keinen Zugriff auf die Kern-Software des Anbieters. Viel öfter werden Webseiten stattdessen durch unsichere Passwörter oder schlichtes Fehlen von Aktualisierungen neuer Funktionen angegriffen.
Ob die Plattform nun sicher ist oder nicht, sollte daher differenziert betrachtet werden, bevor man pauschalisierend falsche Schlüsse zieht.

 

Ursachen für das Hacken

Jedes Jahr werden also unzählige Seiten des Anbieters gehacked. Nun bleibt die Frage, wie das überhaupt passiert. Ist die Ursache beispielsweise ein weltumfassendes System oder lediglich viele einzelne Kriminelle? Und wie schaffen es die Kriminellen, so viele Webseiten anzugreifen?

 

Veraltete Core-Software

Der Online Dienst Sucuri untersuchte gehackte Webseiten und deren Content des Anbieters in einem Test 2017. Hier fällt ein entscheidender Fakt auf. 39,3 % aller Webseiten, die gehackt wurden, hatten noch veraltete Software installiert. Ein Großteil der Angriffe lassen sich also sehr wahrscheinlich auf diese veralteten Funktionen der Webseiten zurückführen.
Im Vergleich zu 2016 verbesserte sich dieser Wert trotz alledem, den in diesem Jahr lag er bei ungefähr 61 %.

Die WPScan Vulnerability Database sagt aus, dass ganze 74 % aller bekannten Schwachstellen in der Core-Software des Systems zu finden sind. Hierbei ist wichtig anzumerken, dass die meisten Schwachstellen veraltete Versionen des Anbieters als Ursache haben.
Passend dazu sind lediglich 62 % aller Webseiten des Systems auf dem neuesten Stand. Unter anderem ist das einer der Hauptgründe, weshalb so extrem viele Webseiten jährlich angegriffen werden können.
Beispielsweise hatte die Version 4.7.1 zahlreiche Schwachstellen, welche Kriminelle einfach ausnutzen konnten. So wurde ein massiver Schaden angerichtet. Die Plattform trifft jedoch fast keine Schuld, denn sie veröffentlichte bereits Wochen vor den großen Angriffen auf die Webseiten die Version 4.7.2, welche alle Schwachstellen beseitigt hätte.
In diesem Fall waren alle die Webseiten Betreiber sicher, die automatisch das neueste Update heruntergeladen und installiert hatten. Alle die, die in keiner Weise Vorkehrungen zur Sicherheit getroffen haben, und somit auf das Update verzichteten, waren sehr einfach angreifbar.
Hieraus lassen sich einige Lehren ziehen. Denn das Team des Webseiten Baukastens erledigt seine Arbeit bei Sicherheitslücken überdurchschnittlich schnell. Das einzige, was Betreiber von Webseiten tun müssen, um sich zu schützen, ist die Aktualisierung ihrer Webseite. So können Probleme der Kern-Software schnell behoben werden. So wird es sehr unwahrscheinlich, gehacked zu werden, wenn man seine Webseite immer mit den neuesten Updates versorgt. Sollte dies nicht der Fall sein, setzt man sich unnötigen Gefahren aus.

Im zweiten Teil des Blogartikels  werden weitere Ursachen für potentielle Hackerangriffe beschrieben.