Steigt die Anzahl der gehackten Webseiten?

Geht’s nur mir so, oder gibt es tatsächlich seit einiger Zeit einen spürbaren Anstieg von gehackten Webseiten. Ich habe mich mal auf die Recherchetour gemacht, um der Frage nachzugehen.

Zunächst mal bin ich natürlich hauptsächlich damit beschäftigt unzählige WordPress-Seiten zu betreuen – und damit nicht allein. Mit anderen Worten, wer das am weitesten verbreitete CMS nutzt wird auch mit einer höheren Wahrscheinlichkeit Opfer einer Attacke. Aus dem gleichen Grund warum Windows in der Regel, Apple ab und zu und Linux so gut wie gar nicht mit Viren zu kämpfen haben. Der prozentuale Anteil von WordPress an allen gehackten System ist, nach einer Erhebung von Sucuri, stabil bei über 70%. Ich persönlich kann damit noch recht gut leben, denn die meisten WordPress-Hacks lassen sie relativ leicht lösen und es gibt auch Sicherheitsplugins, die die Gefahr deutlich senken können.

Gehackt zu werden ist wahrscheinlich

Ob Anstieg oder nicht, die Gefahr plötzlich eine gehackte Seite zu haben ist nicht gerade gering. In den USA gibt es Statistiken, nach der 80% der Webseiten von Unternehmen innerhalb eines Jahres Opfer von Hackerangriffen geworden sind. Besonders problematisch ist das natürlich gerade für jene Firmen, die eine Webseite haben, weil man heute halt eine Webseite hat. Bis der Schaden dort dann bemerkt wird, kann mitunter schon eine Ewigkeit vergehen.

Wenn es nur immer so einfach wäre …

Aber gibt es jetzt tatsächlich einen Anstieg? Gefühl, aber eben auch Erfahrung sagen mir, dass es diesen eindeutig geben muss. Denn seien wir ehrlich, in der Vergangenheit ist es eher leichter, als schwieriger geworden sich zum Beispiel die entsprechenden Fähigkeiten anzueignen. Neben Schädlingen die munter das Web nach verwundbaren Seiten durchsuchen, kann man in einschlägigen Foren – ob im Web oder im sog. Dark Web – auch schnell jemanden finden, der sich ganz gezielt zum Beispiel die Seite eines Konkurrenten vornimmt.

Screenshot: Google Transparenzbericht

Und tatsächlich kann man aus dem Transparenzreport von Google auch einen deutlichen Anstieg an gehackten Seiten herauslesen.

Diese Statistik zeigt einen deutlichen Anstieg von Webseiten mit Malware von 2007 bis heute. Während Phishing-Seiten in der Regel von Kriminellen auch als solche ins Netz gestellt werden, kann man bei von Malware-Webseiten davon ausgehen, dass ein großer Anteil eben aus gehackten Seiten besteht.

Während Google hier mein Gefühl bestätigt, muss man allerdings auch erwähnen, dass es andere Statistiken gibt, die keinen klaren Anstieg vermelden, sondern bei denen die Zahl der Hacks prozentual ungefähr gleich bleibt. Was freilich auch nicht unbedingt beruhigend ist, da die Zahl der geknackten Webseiten wie gesagt eben so hoch ist, dass es jeden treffen kann.

Wie sieht es bei euch aus, kennt jemand andere Statistiken oder kann zumindest mein Gefühl bestätigen?

 

Thomas Matterne

Diplom-Wirtschaftsinformatiker (FH) - Autor / Redakteur (Print | TV | Online) - Online-Marketing-Manager | Content-Manager | SEO - Frontend-Entwickler für WordPress