Waarom hacken hackers je website

Als ik met website-beheerders praat over online veiligheid, komt nogal eens de vraag naar voren: "Waarom zouden hackers ooit mijn website willen hacken?"

Afhankelijk van het aantal te verwachten bezoekers op je website kan het anwoord op deze vraag verschillen, maar blijkbaar is het voor criminelen interessant om je website te hacken, ook als de bezoekersaantallen klein zijn. Anders deden ze het niet. Uiteraard is geld de belangrijkste motivator, maar er zijn meerdere manieren om geld te verdienen met een gehackte website.

Ook als je website nog nooit is gehackt loop je risico

Ik wil je niet bang maken, maar wel bewust. Hackers vormen een groot probleem en risico. En het aantal aanvallen op websites wordt elk jaar groter, omdat het economisch belang van internet en online diensten steeds groter wordt. Met cybercriminaliteit is steeds meer geld te verdienen. Om een voorbeeld te geven: Google zet per dag(!) 7.000 tot 10.000 sites op een lijst met malware en phishing websites (bron). Als je computer-naam (ip-adres) op een anti-spamlijst terecht is gekomen, dan duurde het in 2013 ca 3 dagen voordat je weer van die lijst werd verwijderd. In 2015 duurt dat gemiddeld 12 dagen.

De vijf belangrijkste redenen voor hackers om je website te hacken

  • Spam versturen
    Het versturen van spam (en phishing-mails) loont de moeite. Blijkbaar levert het anno 2015 nog steeds geld op. Om spam te voorkomen, wordt er veel moeite gedaan om computers die spam versturen snel te detecteren, zodat alle e-mails van die betreffende computer al bij voorbaat kunnen worden tegengehouden. Dit heeft tot gevolg dat spammers continu op zoek moeten naar nieuwe computers die ze kunnen misbruiken om spam en phishing e-mails te versturen. Jouw website voldoet, net als elke andere computer.
  • Malware verspreiden
    In de eeuwige zoektocht naar te misbruiken computers, proberen hackers via jouw website programma's te verspreiden die hen in staat stelt om weer andere computers te besturen op afstand. Hackers liften mee op jouw betrouwbare imago om programma's te installeren op de computers van je sitebezoekers.
    In bovenstaande gevallen is het de taak van de hacker om ervoor te zorgen dat jij niet doorhebt dat je website is gehackt. Des te langer kunnen ze je website misbruiken.
  • Chantage
    Soms worden (met name: Wordpress) websites gehackt waarbij het admin-wachtwoord wordt veranderd. Voor 100 dollar zou je weer toegang krijgen tot je website. Doe dat niet. Allereerst houd je hiermee het systeem in stand, en ten tweede is de kans groot dat je een maand later met hetzelfde probleem zit.
    Bij websites die een commerciële dienst leveren (banken, grote webshops) komt het voor dat cybercriminelen de website plat leggen door een DDoS-aanval en geld vragen om daarmee op te houden. Voor zo'n DDoS-aanval zijn ook weer veel computers nodig, dus ook hiervoor kan jouw website prima dienst doen.
  • De-facing/hacktivisme
    Dit is nog een van meest onschuldige acties: je website wordt veranderd door hacktivisten. Vaak gebeurt dit om een ideologie te verspreiden (Allah is groot, eet geen vlees) of om de eigenaar van de website een loer te draaien.
  • Data diefstal
    Wachtwoorden en/of persoonsgegevens zijn leuk om te hebben voor criminelen. Je kunt ermee chanteren, spam naartoe versturen of de (online) identiteit stelen. Denk daarbij aan het hacken van e-mail, facebook of twitteraccounts.

Het voorkomen en detecteren van hack-pogingen

Laat je door bovenstaande niet uit het veld slaan. Bedenk dat voorkomen beter is dan genezen. Het belangrijkste is: zorg ervoor dat het MODx CMS op je website up-to-date wordt gehouden. Eens in de zoveel tijd komt een update van MODx beschikbaar, die de meest recent gevonden veiligheidsproblemen oplost. Hackers maken meestal gebruik van deze "gaatjes" in het systeem, dus het is van belang om snel te handelen na het uitkomen van een veiligheids-update. Die update komt niet automatisch op je website terecht. Dat is handwerk. Je kunt hiervoor een onderhoudscontract met je webbouwer afspreken.

Veiligheid gaat niet om het elimineren van risico's, maar om het verkleinen ervan.

Mijn webservers hebben speciale programmatuur draaien om hack-aanvallen te detecteren en tegen te houden. Ook wordt elk kwartier de programmering van elke website vergeleken met de vorige versie. Mocht de programmering van een website onverhoopt veranderd (lees: gehackt) zijn, dan is dat dus binnen een kwartier bekend en is meteen duidelijk welke bestanden zijn veranderd. Door snel in te grijpen is de kans op schade en misbruik klein te houden. Let wel: alleen de programmering van je website wordt gecontroleerd. Als jij je content (teksten, afbeeldingen) aanpast, wordt dat uiteraard niet gedetecteerd.

En zelf kun je ook wat doen: gebruik wachtwoorden die moeilijk te raden zijn, en voorkom het gebruik van dezelfde inloggegevens voor verschillende websites. Scan je computer regelmatig op virussen om te voorkomen dat je computer misbruikt kan worden.

De moraal

Neem vrijblijvend contact opOok als je een kleine website hebt, moet je systeem goed op slot zitten. Better safe than sorry. Dus: als je vragen hebt, neem dan vooral contact op.


Meer nieuws, achtergronden & columns

Gerelateerde pagina‘s (veiligheid)