Ihre Joomla 3 Webseite wurde gehackt?

Sicherheitsaspekt - Das Risiko von nicht aktueller CMS Systeme

Erst vor kurzem, am 22.10.2015 gab es ein Sicherheitskritisches Update für Joomla 3. Dieses Update behebt eine Sicherheitslücke, welche die Versionen 3.2 bis 3.4.4 betreffen. Zum Zeitpunkt dieser Artikelveröffentlichung sind weltweit etwa 2,8 Millionen Joomla 3 Webseiten betroffen.

Viele unserer Kunden kommen zu uns wenn es bereits zu spät ist. Deren Webseite wurde gehackt, missbraucht und auch in Google ist ein Schaden an der Positionierung entstanden, welcher nur mit höherem Aufwand wieder behoben werden kann.

Einige Fragen sich, lohnt sich wirklich der Aufwand seine Webseite aktuell zu halten, entweder sich selbst die Zeit dafür zu nehmen oder einen Service hierfür zu beauftragen? Die klare Antwort lautet "Ja". In der Folge werden einige Aspekte angesprochen, die im Zusammenhang mit Ihrer Sicherheit und der Ihrer Kunden stehen.

 

Wie kann mein Joomla 3 überhaupt gehackt werden?

Fast monatlich kommt ein neues Update für die aktuelle Joomla heraus, manche Updates sind nur kleine Verbesserungen, manche aber auch Sicherheitskritische. Solche Updates sollte man nicht verpassen, da sie verherrende Folgen haben können. Wir ein neues Update veröffentlicht, wird auch öffentlich bekanntgegeben wie die Sicherheitslücke umgangen werden kann. Folge ist, dass viele Hacker so ihre Beute wittern und die Joomla Seiten angreifen, welche noch nicht aktuell sind und die Sicherheitslücke geschlossen ist.

 

Was kann ein Angreifer eigentlich anrichten?

Um einen gehackten Web-Server zu nutzen hat der Angreifer viele Möglichkeiten, die unterschiedlichste Folgen für ihre Website mit sich führen können:

  • Nutzung des Systems als Mail Spam Server -> Mails werden von Providern nicht mehr akzeptiert
  • Webseite wird für Suchmaschinen missbraucht und statt der Originalseite werden andere Seiten gefunden
  • Die Webseite verliert Suchmaschinen Ranking und wird schwieriger gefunden
  • Der ganze Webserver kann betroffen sein und somit alle Websites, die sich darauf befinden
  • Die Webseite kann aus dem Suchmaschinen Index aufgrund eines Verdachts auf Malware komplett gesperrt werden
  • Passwörter können ausgelesen werden
  • Kundendaten können ausgelesen werden
  • Abfangen von Informationen direkt z.B. direkt über Kontaktformulare
  • Website kann aufgrund des Missbrauchs - teilweise bis zur Infunktionalität - verlangsamt werden
  • Der Server kann als Speicher für fremde (illegale) Daten verwendet werden

 

Was kann ich dagegen tun?

Halten Sie stets Ihre Joomla! Version und die zugehörigen Plugins und Komponenten aktuell. Sie können dies selbst tun, indem Sie sich auf dem laufenden halten, oder nutzen Sie unseren Joomla Update Service. Diesen bieten wir Ihnen zu verschiedenen Preiskonditionen an.

 

Kundenbewertungen