CMS Systeme beliebt bei Domain-Hackern
Bekannte CMS Plattformen, u.a. WordPress, Magento oder Joomla, werden immer häufiger Ziel von Hackerattacken. Das stellte jetzt eine offizielle Analyse von IT-Sicherheitsexperten des Unternehmens Sucuri im „Hacked Website Report“ fest. Der Report wird in regelmäßiger Folge veröffentlicht und beschäftigt sich mit der internationalen Domainkriminalität. Diese Mal haben die Experten ein „Ranking“ der meist gehackten CMS Plattformen zusammengestellt.
WordPress weit vorne im „Hacking“ Report
Sucuri hat im Hacking Report 2016 herausgestellt, dass gerade CMS Plattformen häufig Sicherheitslücken haben, die es Cyberkriminellen leicht machen. Trotzdem sind diese Portale nicht per se unsicher. Sucuri hat 8.000 Websites analysiert
WordPress steht im aktuellen Report an der Spitze des CMS Hackings. Durch eine gravierende Sicherheitslücke im Update-Bereich konnten Hacker Millionen von Schadcodes an die Nutzer versenden. Insgesamt wurden bei WordPress 5.874 Infektionen nachgewiesen. Das entspricht 74 % der 8.000 untersuchten Domains und ist damit klar der Spitzenplatz. Die Vielzahl der Hackerangriffe kann mit der Popularität der Plattform erklärt werden, denn WordPress hat einen Marktanteil von fast 60%. Gerade deshalb ist die Sicherheit für die Nutzer wichtig und das Unternehmen sollte den Fokus jetzt darauf setzen.
Joomla steht in der Marktführung mit 6.2 % an zweiter Stelle und ist auch im Hacker-Ranking weit vorne. Nachgewiesen wurden 1.318 Infektionen, was einem Anteil von 17% entspricht. Bei Magento werden zurzeit massiv Daten aus deutschen Online-Shops entwendet. Schuld ist ein Javascript Exploit, der von den Hackern eingesetzt wird. Die Experten wiesen 462 Angriffe nach.
Insgesamt wurden im dritten Quartal 2016 laut Sucuri bei mehr als 70 % der infizierten Domains sogenannte „Hintertürchen“ eingebaut, durch die Hacker in die Systeme eindringen konnten und noch immer können. Am meisten – bei 50% der Angriffe – wurde Malware verwendet. Immerhin 37% der Angriffe bestanden aus Spam Seo. Die IT Experten warnen jetzt die Betreiber von infizierten Plattformen, dass die Suchmaschine Google diese Domains über kurz oder lang aus dem Ranking werfen wird, da sie für Nutzer potenziell gefährlich werden könnten. Deshalb sollte deutlich mehr Personal, Zeit und vor allem Geld in die Sicherheit aller Systeme investiert werden.