In den letzten Jahren gehört WordPress zu den beliebtesten Content-Management-System. Doch wie steht es mit der angreifbar des populären Redaktionssystems und welche Rolle spielen WordPress Updates in diesem Zusammenhang? Die Sicherheitsfirma Sucuri ist dieser Frage nachgegangen und hat WordPress mit anderen Systemen verglichen. Das Untersuchungsergebnis ist alarmierend, denn ungefähr 90 Prozent aller gehackten Content-Management-Systeme (CMS), die Sucuri im Jahr 2018 untersuchte und durchführte, waren WordPress-Sites. Das Risiko für solche Angriffe ist den Experten zufolge massiv gestiegen.
An zweiter, dritter und vierter Stelle folgten Magento (4,6 Prozent), Joomla (4,3 Prozent) und Drupal (3,7 Prozent), wie das Unternehmen am 4. März 2019 veröffentlichte. Die Experten von Sucuri gaben den meisten Hacks die Schuld an der mangelnden Wartung und Durchführung von sicherheitsrelevanten WordPress Updates und Schwachstellen in Plugins und Themes. Interessanterweise waren lediglich die Hälfte der untersuchten Websites, die durch einen Hacking-Angriff betroffen waren, durch Updates aktualisiert worden. Insgesamt ist also ein großer Teil der Angriffe vereitelt worden.
Weiter machen die Autoren in ihrem Bericht deutlich, dass die Angreifer es besonders auf solche Websites abgesehen haben, die im E-Commerce Umfeld Kundendaten verarbeiten. Sobald ein Angriff erfolgreich war, wird im nächsten Schritt versucht, E-Mail-Adressen oder Kreditkarten-/Login-Daten abzugreifen und im Dark-Net zu verkaufen. Doch dieser Schritt ist den Angreifern nicht genug. Häufig wird Malware Software auf der Website installiert, um weitere illegale Operationen durchzuführen, von denen der Besucher einer Website zunächst wenig mitbekommt.
Unangenehm wird es aber, wenn Suchmaschinen die Malware-Software auf der Website identifizieren und automatisch ihre Schutzmechanismen ergreifen. Diese sehen vor, dass die Website aus dem Index ausgeschlossen wird und die meisten großen Browser mit einer Warnmeldung den Besucher davon abhalten, die Website zu besuchen.
Unsere WordPress Website betrifft das nicht!
Wir leben in einer Zeit, in der es einen immer größeren Teil an kriminellen Personen gelingt, WordPress Websites für ihre persönlichen Zwecke anzugreifen. Wer einen solchen Angriff, auf seiner seit Monaten nicht aktualisieren WordPress Website, nicht erlebt hat, der kann von Glück sprechen. Denn die Gründe für Angriffe sind vielfältig, aber zu den häufigsten zählen: gezieltes Injizieren von Schadsoftware auf der Website, Geld entwenden, persönliche Daten stehlen, oder schlichtweg einen Virus verteilen. Gerade kleinere Websites sind ein leichtes Ziel für Hacker, was Symantec in einem Bericht vor Jahren feststellte. Der damalige Rückschluss war, dass „43% der Cyber-Angriffe auf kleine Unternehmen abzielen“ und diese Zahl ist gestiegen.
DSGVO: WordPress Updates sind ein Muss
Wer in der heutigen Zeit seine E-Commerce Prozesse und Websites sicher betreiben will, ohne einen Reputation-Schaden zu erleiden und sich strafbar zu machen, der sollte zeitnahe Updates an der verwendeten Software in Erwägung ziehen. Die Schlussfolgerung sei hier gewagt, WordPress ist da nur ein prominentes Beispiel. In Hinblick auf die DSGVO sind Website-Betreiber sogar rechtlich verpflichtet, WordPress Updates zeitnahe durchzuführen. Sprechen Sie, Ihre WordPress Internetagentur, uns gerne an und fragen sie uns, wie wir sie bei der Sicherheit Ihrer Website unterstützen können.