RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages
Startseite » WordPress-Nutzer sollten dringend Installation updaten
© H.J. Henschel, LKA NI

WordPress-Nutzer sollten dringend Installation updaten

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Noch immer zahlreiche Internetseiten mit Sicherheitslücken im Netz


Webmaster und Homepagebetreiber, die die Web-Software WordPress für die Erstellung Ihrer Internetseite benutzen, sollten unbedingt auf aktuelle Programmversionen updaten. Noch immer gibt es zahlreiche Internetseiten, die mit veralteten Versionen laufen und somit Cyberkriminellen ein ideales Angriffsziel bieten. Die Zentralstelle Cybercrime im LKA Niedersachsen konnte diese Missstände im Netz feststellen und zum Teil die Betreiber auch schon darüber informieren.

Auch der Heise-Verlag informiert aktuell auf der Internetseite www.heise.de/security/meldung/Sicherheitsluecke-in-vielen-WordPress-Themes-2390055.html zu den Sicherheitslücken in WordPress.

Nutzer von WordPress sollten diese Sicherheitslücken nicht auf die leichte Schulter nehmen. Die Täter können durch solche fehlerhaften Stellen leichter in die Seitenstruktur eindringen und diese dann für illegale Zwecke missbrauchen. Die Folgen sind z.B. die Verbreitung von Schadsoftware oder die Nutzung des Webspeichers für gefälschte Seiten. Solche Seiten können dann u.a. gefälschte Login-Seiten für Amazon, Paypal, Ebay, Banken und Sparkassen sein, auf die Mailempfänger in den zahlreichen Phishingmails hingeleitet werden. Auch zivilrechtliche Ansprüche sind, z.B. bei einem Virenbefall später denkbar.

Sind Sie Betreiber einer Internetseite, so klären Sie, ob Ihre Homepage auch mit WordPress erstellt wurde. Sorgen Sie für ein zeitnahes Update. Verpflichten Sie die verantwortlichen Personen zu solchen Maßnahmen, denn solche anfälligen Internetseiten sind auch für Täter sehr einfach zu finden!

Diese Hinweise gelten auch für die Nutzer anderer Dienste. Auch hier sollte regelmäßig eine Updateprüfung stattfinden.

Zusätzlich empfehlen wir den regelmäßigen Backup der Seite, damit im Schadensfall nur ein kleiner Teil der Daten verloren geht. Gehen durch solche Angriffe sogar Nutzerdaten (z.B. Kundendaten) verloren, so sind die Betreiber gem. Bundesdatenschutzgesetz zu einer entsprechenden Meldung verpflichtet!

In diesem Zusammenhang möchten wir auch nochmal auf die Initiative-S hinweisen. Hier haben Sie als Webseitenbetreiber die kostenfreie Möglichkeit, Ihre Seite täglich auf z.B. Schadcodes prüfen zu lassen. Weitere Informationen dazu finden Sie hier bei www.initiative-s.de/de/index.html.

Ähnliche Beiträge:

Keine ähnlichen Beiträge gefunden.

Scroll to top