Waarom hackers je website willen hacken

Als ik met website-beheerders praat over online veiligheid, komt nogal eens de vraag naar voren: "Waarom zouden hackers ooit mijn website willen hacken?"

Afhankelijk van het aantal te verwachten bezoekers op je website kan het anwoord op deze vraag verschillen, maar blijkbaar is het voor criminelen interessant om je website te hacken, ook als de bezoekersaantallen klein zijn. Anders deden ze het niet. Uiteraard is geld de belangrijkste motivator, maar er zijn meerdere manieren om geld te verdienen met een gehackte website.

Ook als je website nog nooit is gehackt loop je risico

Ik wil je niet bang maken, maar wel bewust. Hackers vormen een groot probleem en risico. En het aantal aanvallen op websites wordt elk jaar groter, omdat het economisch belang van internet en online diensten steeds groter wordt. Met cybercriminaliteit is steeds meer geld te verdienen. Om een voorbeeld te geven: Google zet per dag(!) 7.000 tot 10.000 sites op een lijst met malware en phishing websites (bron). Als je computer-naam (ip-adres) op een anti-spamlijst terecht is gekomen, dan duurde het in 2013 ca 3 dagen voordat je weer van die lijst werd verwijderd. In 2015 duurt dat gemiddeld 12 dagen.

De vijf belangrijkste redenen voor hackers om je website te hacken

  • Spam versturen
    Het versturen van spam (en phishing-mails) loont de moeite. Blijkbaar levert het anno 2015 nog steeds geld op. Om spam te voorkomen, wordt er veel moeite gedaan om computers die spam versturen snel te detecteren, zodat alle e-mails van die betreffende computer al bij voorbaat kunnen worden tegengehouden. Dit heeft tot gevolg dat spammers continu op zoek moeten naar nieuwe computers die ze kunnen misbruiken om spam en phishing e-mails te versturen. Jouw website voldoet, net als elke andere computer.
  • Malware verspreiden
    In de eeuwige zoektocht naar te misbruiken computers, proberen hackers via jouw website programma's te verspreiden die hen in staat stelt om weer andere computers te besturen op afstand. Hackers liften mee op jouw betrouwbare imago om programma's te installeren op de computers van je sitebezoekers.
    In bovenstaande gevallen is het de taak van de hacker om ervoor te zorgen dat jij niet doorhebt dat je website is gehackt. Des te langer kunnen ze je website misbruiken.
  • Chantage
    Soms worden (met name: Wordpress) websites gehackt waarbij het admin-wachtwoord wordt veranderd. Voor 100 dollar zou je weer toegang krijgen tot je website. Doe dat niet. Allereerst houd je hiermee het systeem in stand, en ten tweede is de kans groot dat je een maand later met hetzelfde probleem zit.
    Bij websites die een commerciële dienst leveren (banken, grote webshops) komt het voor dat cybercriminelen de website plat leggen door een DDoS-aanval en geld vragen om daarmee op te houden. Voor zo'n DDoS-aanval zijn ook weer veel computers nodig, dus ook hiervoor kan jouw website prima dienst doen.
  • De-facing/hacktivisme
    Dit is nog een van meest onschuldige acties: je website wordt veranderd door hacktivisten. Vaak gebeurt dit om een ideologie te verspreiden (Allah is groot, eet geen vlees) of om de eigenaar van de website een loer te draaien.
  • Data diefstal
    Wachtwoorden en/of persoonsgegevens zijn leuk om te hebben voor criminelen. Je kunt ermee chanteren, spam naartoe versturen of de (online) identiteit stelen. Denk daarbij aan het hacken van e-mail, facebook of twitteraccounts.

Het voorkomen en detecteren van hack-pogingen

Laat je door bovenstaande niet uit het veld slaan. Bedenk dat voorkomen beter is dan genezen. Het belangrijkste is: zorg ervoor dat het MODx CMS op je website up-to-date wordt gehouden. Eens in de zoveel tijd komt een update van MODx beschikbaar, die de meest recent gevonden veiligheidsproblemen oplost. Hackers maken meestal gebruik van deze "gaatjes" in het systeem, dus het is van belang om snel te handelen na het uitkomen van een veiligheids-update. Die update komt niet automatisch op je website terecht. Dat is handwerk. Je kunt hiervoor een onderhoudscontract met je webbouwer afspreken.

Veiligheid gaat niet om het elimineren van risico's, maar om het verkleinen ervan.

Mijn webservers hebben speciale programmatuur draaien om hack-aanvallen te detecteren en tegen te houden. Ook wordt elk kwartier de programmering van elke website vergeleken met de vorige versie. Mocht de programmering van een website onverhoopt veranderd (lees: gehackt) zijn, dan is dat dus binnen een kwartier bekend en is meteen duidelijk welke bestanden zijn veranderd. Door snel in te grijpen is de kans op schade en misbruik klein te houden. Let wel: alleen de programmering van je website wordt gecontroleerd. Als jij je content (teksten, afbeeldingen) aanpast, wordt dat uiteraard niet gedetecteerd.

En zelf kun je ook wat doen: gebruik wachtwoorden die moeilijk te raden zijn, en voorkom het gebruik van dezelfde inloggegevens voor verschillende websites. Scan je computer regelmatig op virussen om te voorkomen dat je computer misbruikt kan worden.

De moraal

Ook als je een kleine website hebt, moet je systeem goed op slot zitten. Better safe than sorry. Dus: als je vragen hebt, neem dan vooral contact op.

Lees verder: Recente artikelen

Checklist nieuwe website

Checklist nieuwe website

Checklist met 50 aandachtspunten voor het maken, verbeteren en lanceren van een nieuwe website. Naast voor-de-hand liggende punten ook een paar verrassende.

Nieuw: de MODX SEO plugin

Nieuw: de MODX SEO plugin

Er is zoveel om aan te denken als je de content van je website gaat optimaliseren voor zoekmachines. Je zou wel wat hulp kunnen gebruiken... van een MODX SEO Plugin.

Google PageSpeed Insights: snelle websites worden beter gevonden

Google PageSpeed Insights: snelle websites worden beter gevonden

Google PageSpeed Insights meet de snelheid van je website. Een hoge score helpt bij SEO (zoekmachine-optimalisatie). Hoe snel is jouw website?

Noorderlicht fotograferen

Noorderlicht fotograferen

Noorderlicht zien is voor velen een grote wens. Een mooie foto van poollicht maken is bereikbaarder dan je denkt. Lees mijn gouden tip.

Nieuwe website voor pixelXp

Nieuwe website voor pixelXp

In juni bestaat pixelXp 10 jaar. Dat is wel een nieuwe website waard.

Een met HTTPS beveiligde website: hype of noodzakelijk?

Een met HTTPS beveiligde website: hype of noodzakelijk?

Er is de laatste tijd veel om te doen: het hangslotje in de browserbalk. Is dat nodig, of is het weer een hoop gedoe om niks - net als met die cookies?

Fotoboek Fotolust te koop

Fotoboek Fotolust te koop

Een fotoboek met eigenaardige foto's uit Tilburg - te koop voor €35,-

Test zoekmachine-optimalisatie met de SEO Scan

Test zoekmachine-optimalisatie met de SEO Scan

Altijd al willen weten hoe goed je webpagina's zijn geoptimaliseerd voor zoekmachines? Dan heb ik iets leuks voor je gemaakt: de SEO Scan.

7 Fouten met afbeeldingen die te voorkomen zijn

7 Fouten met afbeeldingen die te voorkomen zijn

Grote afbeeldingen, fotocarousels en fotoboeken zijn momenteel hot in webdesign. Er kan veel misgaan met beeldmateriaal. Veel fouten zijn te voorkomen.

schaduw_charlotte