Wieso überhaupt ein Joomla! Upgrade?
Sicherheitsaspekt - Das Risiko veralteter CMS
Viele unserer Kunden kommen zu uns wenn es bereits zu spät ist. Deren Webseite wurde gehackt, missbraucht und auch in Google ist ein Schaden an der Positionierung entstanden, welcher nur mit höherem Aufwand wieder behoben werden kann.
Für viele Betreiber von Webseiten unter Joomla! 1.5 oder 2.5 wird sich zwangsläufig folgende Frage stellen: Rechtfertigt das Risiko, das mit einer veralteten Joomla! Version verbunden ist tatsächlich den Aufwand einer vollständigen Joomla! Migration mit all den Einzelkomponenten, die sich im Laufe der Zeit angesammelt haben? Die klare Antwort lautet "Ja". In der Folge werden einige Aspekte angesprochen, die im Zusammenhang mit Ihrer Sicherheit und der Ihrer Kunden stehen.
Wie kann mein Web-Server überhaupt angegriffen werden?
Unabhängig von Sicherheitssoftware und Firewalls, haben alle Web-Server eines gemeinsam. Der für die Internetkommunikation erforderliche Port 80 ist durchgehend offen. Dieser Umstand erlaubt es Programmen - sogenannten "Bots" - das Internet unablässig nach Servern mit lückenhafter Sicherheit zu scannen. Wird ein solches Programm fündig wird die Information über den angreifbaren Server an den Angreifer zurückgesendet. Da es sich hierbei um einen vollautomatisierten und weitgehend ungerichteten Prozess handelt, ist die Wahrscheinlichkeit, dass auch Ihr Server solchen Scans ausgesetzt ist sehr hoch.
Was kann ein Angreifer eigentlich anrichten?
Um einen gehackten Web-Server zu nutzen hat der Angreifer viele Möglichkeiten, die unterschiedlichste Folgen für ihre Website mit sich führen können:
- Nutzung des Systems als Mail Spam Server -> Mails werden von Providern nicht mehr akzeptiert
- Webseite wird für Suchmaschinen missbraucht und statt der Originalseite werden andere Seiten gefunden
- Die Webseite verliert Suchmaschinen Ranking und wird schwieriger gefunden
- Der ganze Webserver kann betroffen sein und somit alle Websites, die sich darauf befinden
- Die Webseite kann aus dem Suchmaschinen Index aufgrund eines Verdachts auf Malware komplett gesperrt werden
- Passwörter können ausgelesen werden
- Kundendaten können ausgelesen werden
- Abfangen von Informationen direkt z.B. direkt über Kontaktformulare
- Website kann aufgrund des Missbrauchs - teilweise bis zur Infunktionalität - verlangsamt werden
- Der Server kann als Speicher für fremde (illegale) Daten verwendet werden
Was kann ich dagegen tun?
Halten Sie stets Ihre Joomla! Version und die zugehörigen Plugins und Komponenten aktuell.
Ihre Webseite läuft bereits auf der aktuelleste Joomla! Version 3.x? Lassen Sie sich regelmäßig über neue Updates informieren.