Cyberangriff? 4 Schritte, um eine Website zu sichern!

von | Jan 16, 2023

2022 ging mit einem spannenden Auftrag für uns zu Ende. Statt mit der Konzeption und Neuerstellung waren wir mit der Sicherung und Rettung einer Website beauftragt. Denn die Website wurde durch Angriffe aus Hongkong lahmgelegt und ihre Inhalte waren verloren.

Cyber-Attacken – nicht die Ausnahme, sondern die Regel.

Hackerangriffe vernichten Websites, stehlen Daten von Kund:innen, verschlüsseln gesamte IT-Systeme von Unternehmen und führen so einem erheblich volkswirtschaftlichen Schaden.

Denn in Österreich hat die Anzahl an Ransomware-Attacken stark zugenommen. Laut einer Studie von Deloitte und SORA haben beinahe die Hälfte der befragten Unternehmen bereits eine Ransomware-Attacke erlebt. Trotz der Bedrohungslage verfügen aber nur die wenigsten Betriebe über einen Krisen- oder Notfallplan.

Der Schaden ist oft nicht nur rein technischer Natur.

Im Falle unseres Auftraggebers war auf einen Schlag die über Jahre gepflegte Website nicht mehr nutzbar. Back-ups, die zwar vorhanden waren, zeigten sich genauso “infiziert” wie die Website selbst. Die Angreifer waren damit nicht mehr aus dem System zu bekommen.

Die Inhalte der Website, ihre Bilder, Texte und Layouts waren damit verloren. Ein großer Schlag, denn für die Neuerstellung sind diese “alten” Inhalte wichtig, da auf der bereits geleisteten Arbeit aufgebaut werden kann.

Mag der technische Schaden schnell ersichtlich und beziffert sein, ist der kommunikative Schaden nur schwer zu erheben und zu ersetzen. Müssen alle Text, jedes Bild, UX- und UI-Design, jede Kund:innenansprache neu konzipiert und erstellet werden, führt dies zu einer kommunikativen Herkulesaufgabe. Ein finanzieller Schaden, der ungemein größer ist, als wenn auf bestehendem Material aufgebaut werden kann.

Wie lässt sich eine Website inhaltich absichern?

Ein gutes IT-Sicherheitskonzept und Maßnahmen zur Erkennung von Angriffen sind entscheidend. Genauso wichtig ist es, durch Schulungen Mitarbeiter:innen zu sensibilisieren und in die korrekte Bedienung der technischen Systeme einzuführen.

Auf kommunikativer und gestalterischer Ebene ist es wichtig, Inhalte strukturiert zu archivieren und zugänglich zu halten. Ein systematischer Ansatz in der Kommunikation definiert und dokumentiert, wann, wo welche Kundengruppe wie angesprochen wurde. Damit lässt sich vermeiden, Arbeit zu wiederholen und erlaubt, im Schadensfall auf ein inhaltliches und gestalterisches System zurückzugreifen.

101: Website absichern.

  • Laufenden Sicherheitsupdates ausführen.
  • System wechseln, wenn Updates auslaufen.
  • Back-ups: systematisch und langfristig.
  • Firewall und Security Scanner nutzen.

Wie konnten wir die Inhalte der Website retten?

Schritt 1: Ein abgesichertes System nutzen.

Wenn auf eine gehackte Website zugegriffen wird, steht der Selbstschutz im Vordergrund. Schritt eins war, einen Computer nur für diesen Zweck zu nutzen. Frisch formatiert befand sich auf diesem Computer nichts, außer das Betriebssystem und die nötigen Tools.

Schritt 2: Ein abgesichertes Netzwerk nutzen.

Mobiles Internet weist ein weitaus höheres Maß an Sicherheit auf als DSL-Router oder WLAN-Router. Dies liegt daran, dass DSL-Router einfach zu entschlüsseln und zu hacken sind und WLAN-Router für Angriffe von außen zugänglich sind. “Mobile Daten” sind verschlüsselt. 5G-, 4G- und LTE-Netzwerke verbinden sich über einen Mobilfunkanbieter mit dem Internet. Die Identität wird authentifiziert und geschützt.

Schritt 3: VPN, virtual private network und “dedicated” IP.

Eine weitere „Schicht“ Sicherheit bringt die Nutzung eines VPN. Ein VPN-Service verschleiert ihre IP-Adresse hinter einer anderen, in unserem Fall hinter einer gleichbleibenden IP-Adresse in Düsseldorf. Dies war wichtig, denn die Website unseres Kunden war online nicht mehr zugänglich, um weitere Zugriffe zu unterbinden. Lediglich eine Türe blieb für uns offen, nämlich die durch unsere VPN-IP-Adresse.

Schritt 4: Strategie zur Sicherung der Inhalte und Designs.

Um die Sicherung der Inhalte erfolgreich vorzunehmen, hilft es, die Perspektive derer einzunehmen, die mit der Sicherung später arbeiten werden. Es ist wichtig festzulegen, wie und wo die Inhalte abgerufen werden sollen. In unserem Fall ergab dies eine Absicherung in Form von textlichen Inhalten, Usability, und Full-Page-Screenshots zusammengefasst in einem Dokument und eine offline Sicherung der gesamten Website auf einem Laptop.

Von der Bestandssicherung zur Neugestaltung.

Nachdem die verloren geglaubten Inhalte wieder zugänglich sind, ergibt sich ein klares Bild zur Neugestaltung und Entwicklung und den damit verbundenen Kosten.

E-Scooter-Marke Lime und die Mobilität der Zukunft?

E-Scooter-Marke Lime und die Mobilität der Zukunft?

The E-Scooter Regulation Shift – it is coming!  Als Ende der 10er-Jahre immer mehr E-Scooter in Wien erschienen, war der Hype um die damals noch kostengünstige Fortbewegung groß. Fokussiert auf junge Konsument:innen, versprach das Angebot grüne Mobilität zum kleinen...

mehr lesen
Der schlimmste Albtraum der Kreativen Klasse? DALL·E 2!

Der schlimmste Albtraum der Kreativen Klasse? DALL·E 2!

von Philip Reitsperger und Manuel Wegrostek | Oct 14, 2022Was ist Dall E 2? Dall E ist eine künstliche Intelligenz, entwickelt von OpenAI. OpenAI bezeichnet sich als KI-Forschungs- und Bereitstellungsunternehmen und sagt über sich selbst: Die Mission von OpenAI ist es...

mehr lesen