Wieso werden Websites gehackt?

Veröffentlicht: 27.10.2025
Kategorie: Sicherheit

Ihre Website ist uninteressant für Hacker?

Sie ist zu klein, kaum bekannt und hat wenige Besucher? In den seltensten Fällen schauen sich Hacker die Websites, die sie angreifen, überhaupt an. Sie nutzen Bots, die automatisiert Listen mit durchnummerierten Zahlen (IP-Adressen) im gesamten Internet auf Schwachstellen prüfen.

Jede Website ist über solch eine IP-Adresse aufrufbar. Steht die IP-Adresse Ihrer Website auf eine der Listen und der Bot findet eine Sicherheitslücke, wird diese Schwachstelle automatisiert ausgenutzt und Schadcode eingeschleust.

Was kann ein Hacker mit Ihrer Website anstellen?

Gehackte Websites agieren oft im Hintergrund. Websitebetreiber bemerken dann über einen langen Zeitraum hinweg nichts von den kriminellen Vorgängen, die über die Website ablaufen. Hacker können von oder über Ihre Website

  • Spam-E-Mails versenden
  • Raubkopien vertreiben
  • Pornografisches Material anbieten
  • Kinderpornografie verbreiten
  • Phishing betreiben (Daten – zum Beispiel von Kreditkarten – Ihrer Besucher stehlen)
  • sonstigen schädlichen Code auf den Besucher-Computern ausführen (XSS, etc.)
  • Ihre Inhalte verunstalten
  • Besucher umleiten und zu kriminellen, politischen oder sonstigen Handlungen aufrufen
  • usw.

Mögliche Folgen für Sie oder Ihr Unternehmen

Wenn Sie sich die Horror-Szenarien oben durchgelesen haben, dürften Ihnen spontan bereits einige Konsequenzen eingefallen sein.

  • Plötzlich steht die Kripo vor Ihrer Tür und beschlagnahmt Ihre Rechner.
  • Besucher Ihrer Website, die durch Phishing etc. finanziellen Schaden erlitten haben, nehmen Sie dafür in Regress.
  • Sie müssen unter Umständen beweisen, dass die Verbreitung oder der Aufruf krimineller Elemente nicht durch Sie erfolgt sind.
  • Google weist Besucher Ihrer Website mit einer vorgeschalteten Seite daraufhin, dass Ihre Website unsicher ist und die Rechner Ihrer Besucher möglicherweise Schaden nehmen können.
  • Der Provider, der den Speicherplatz für Ihre Website bereitstellt, erhält unter Umständen Besuch von der Kripo und es werden etliche Server beschlagnahmt (denken Sie hier nur an andere Kunden des Providers, die einen Shop betreiben und den durch die Beschlagnahmung bedingten Verdienstausfall).

Sie sind für Ihre Website und deren Sicherheit verantwortlich. Sie können und dürfen also nicht nachweislich fahrlässig die Sicherheit Ihrer Website aufs Spiel setzen.

Neben einer schlechten Reputation Ihres Unternehmens droht Ihnen auch ein gewaltiger finanzieller Schaden.

Lesen Sie auch: Kleine Checkliste für Ihre Sicherheit im Internet

Autorin : Angelika Reisiger

Avatar
Langjährige PC - Nutzerin & Webdesignerin

Steckbrief:

Freizeit: Von 2006 bis 2013 in der Joomla!-Community aktiv, von Juli 2014 bis zum 17. Juli 2023 als Redakteurin und Lead des Redaktionsteams der deutschen Website von WordPress.org und in weiteren Projekten (u. a. als GTE des Polyglot-Teams). Seit Juli 2023 habe ich meine Mitarbeit für die deutsche WordPress-„Community“ auf die Forenmoderation reduziert.
Software-Lupe.de betreibe ich seit 2011.

Durch die weitere Nutzung dieser Seite bestätigen und akzeptieren Sie unsere Verwendung von Cookies.

Alle akzeptieren Nur erforderliche akzeptieren