Wie Sie Hackerangriffe erkennen können

Hackerangriffe erkennen

Wie kann ich Hackerangriffe erkennen und welche verschiedenen Arten von Hackerangriffen gibt es? Jeder Angriff auf die eigene Website kann zu finanziellen Verlusten und zu einem Imageverlust führen. Daher ist es wichtig sich als Websitebetreiber (vor allem als Onlineshop-Betreiber) intensiv mit möglichen Angriffen auf die Website zu beschäftigen. Dadurch kann schnell und effektiv bei einem möglichen Angriff reagiert und die entsprechenden Gegenmaßnahmen eingeleitet werden. Einige häufig auftretende Attacken stellen wir Ihnen im folgenden Artikel vor.

Website Defacement

Der Begriff „Deface“ kommt aus dem englischen und bedeutet entstellen oder verunstalten.
Website Defacement beschreibt eine Attacke auf eine Website um den Content zu verändern. Dabei werden häufig Grafiken ausgetauscht oder es wird Text so geändert, dass Besucher der Website enttäuscht werden und somit abspringen und die Website verlassen. Besonders häufig vom Website Defacement ist die Startseite einer Domain betroffen, da sie am häufigsten aufgerufen wird.

Browser Hijacker

Der Begriff Hijacking kommt aus dem englischen und bedeutet Entführung. Beim Browser Hijacker geht es um das Manipulieren von Browsereinstellungen um Suchanfragen und Verlinkungen auf die eigene Website zu leiten um mehr Traffic generieren zu können. In den meisten Fällen wird die Malware durch Browser-Erweiterungen (Plugins oder Extensions) in den Computer geschleust. Betroffen sind alle gängigen Browser wie:

  • Microsoft Edge
  • Firefox
  • Chrome
  • oder Opera

Man in the Middle Attack

Die Man in the Middle Attack (kurz mitm attack) ist ein Exploit. Eine Man in the Middle Attack dient dazu, sensible Daten (Passwörter und Benutzernamen), die auf einer Website eingegeben werden abzufangen und für eigene Zwecke zu nutzen. Die Man in the Middle Attack wird vor allem in öffentlichen Netzwerken eingesetzt, da dort die Sicherheitshürden nicht allzu groß sind und somit relativ leicht überwunden werden kann.
Eine Schutzmöglichkeit besteht darin, den Datenverkehr und Dateien zu verschlüsseln. Allerdings müssen bei der Datenverschlüsselung beide Seiten (d.h. der Server und der User) die Datenverschlüsselung unterstützen und umsetzen.

DDoS-Attack

Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) wird ein Angriff auf einen Server durch mehrere verschiedene Rechner bezeichnet. Ziel dieser Attacken ist ein außer Kraft setzen der Systeme durch eine gezielte Überbelastung der IT-Infrastruktur.
Dabei werden hunderte oder tausende Angriffe auf einen Server gestartet. Unter der Last der Anfragen (die der Server nicht mehr verarbeiten kann) bricht das System zusammen und ist nicht mehr funktionstüchtig. Ziel bei DDoS Angriffen ist, dass Websites sich nur noch sehr langsam oder gar nicht mehr aufbauen.

Brute-Force Attacke

Eine häufige Methode von Hackern stellt die Brute Force Attacke dar. Dabei wird automatisiert und systematisch mögliche Kombinationen eines Passwortes ausprobiert. Es werden alle möglichen Folgen von Buchstaben, Zahlen und Sonderzeichen getestet. In den meisten Fällen wird solange getestet, bis das richtige Passwort gefunden worden ist.
Da alle Websites die eine Userauthentifizierung nutzen potenzielle Ziele einer Brute-Force-Attacke sind, ist es enorm wichtig, ein komplexes und am besten generiertes Passwort zu nutzen. Einfache Passwörter die bspw. im Duden stehen sind nicht empfehlenswert, da diese von komplexen Brute-Force Attacken relativ schnell herausgefunden und entschlüsselt werden können.Eine Attacke durch einen Hacker der sich mithilfe eines Wörterbuches „durchprobiert“ wird auch Dictionary-Attack („Wörterbuch-Attacke“) genannt.

Die Erfolgschance einer Attacke hängt von der Komplexität eines Passwortes ab. Folgende Merkmale für ein sicheres Passwort sind zu beachten:

  • Die optimale Passwortlänge beträgt 8 und höchstens 12 Zeichen
  • Es sollte mindestens 2 Sonderzeichen, eine Zahl, einen Kleinbuchstaben und einen Großbuchstaben enthalten.
  • Wörter, die im Duden stehen vermeiden

Wie Sie Hackerangriffe erkennen und sich vor kriminellen im Internet schützen können

Wir haben nun einige mögliche Attacken auf Websites vorgestellt. Wir kommen nun zu der Frage, wie Sie mögliche Hackerangriffe erkennen können.

  • WLAN sichern
    Sichern Sie Ihr WLAN-Netz durch das neueste WPA2. Das alte WEP-Protokoll zur Verschlüsselung von WLAN Netzen sollten Sie nicht mehr verwenden, da Hacker dieses Protokoll relativ leicht aushebeln können.Überprüfen Sie weiterhin, wer sich in das WLAN einloggt. Unbekannte Rechner und Benutzer können mit Zusatztools leicht identifiziert und ausgesperrt werden.
  • Anti Virus Protection
    Halten Sie Ihr Anti-Virus-Programm immer auf dem Laufenden und achten Sie auf falsche Virenmeldungen. Überprüfen Sie woher die Meldung kommt. Häufig werden auch Fake-Virenmeldungen eingeblendet in der Hoffnung, dass der User darauf klickt und sich so erst den Virus auf den Rechner zieht. Im Internet gibt es Programme, die gefälschte Viren-Programme aufspüren und unschädlich machen.
  • Adware Scanner nutzen
    Sollten die Browser regelmäßig unerwünschte Internetseiten öffnen, steht dies in den meisten Fällen in einem direkten Zusammenhang mit dem Befall des Rechners von einem Virus oder Trojaner. Dagegen helfen ein Virenscan sowie das Löschen von allen temporären Internetdateien. Zusätzlich sollten die Einstellungen aller Add-Ins und der externen Proxy-Server überprüft werden.
  • Unerwünschte Mails sofort überprüfen
    Sollten Spam-E-Mails von dem eigenen Server oder der eigenen Mailadresse verschickt werden ist davon auszugehen, dass ein Virenbefall vorliegt. Sollte der Server befallen sein, lassen Sie diesen mit einer speziellen Antivirussoftware überprüfen. Sollten Sie bei diesen Schritten unerfahren sein, lassen Sie die Überprüfung von Experten und Fachleuten vornehmen. Sollte der Fehler nicht behoben werden können, bleibt nur die Kappung der Internetleitung bis das Problem aufgehoben ist.
  • Facebook Trojaner Software nicht unterschätzen
    Sollten Sie oder Ihr Unternehmen aktiv in den sozialen Netzwerken sein (insbesondere Facebook) müssen Sie auf sogenannte Facebook-Trojaner achten. Die Aufgabe dieser Trojaner besteht darin, unerlaubte und gefälschte Statusmeldungen über Ihren Account zu verbreiten. Mit jedem Klick auf diese Meldungen werden die betroffenen Rechner mit Malware infiziert.

Bei weiteren Fragen rund um mögliche Attacken auf Ihre Website und wie Sie Hackerangriffe erkennen nehmen Sie gerne Kontakt zu uns auf.