Einführung in die Problematik beim Betrieb von Webseiten
Hacker-Angriffe finden in der Regel meist vollautomatisch statt. Hierzu werden Scripts eingesetzt, die vergleichbar mit Crawlern und Robots von Suchmaschinen, Websiten automatisch aufsuchen, auf Sicherheitslücken prüfen und diese dann ausnutzen. Davon betroffen sind eigentlich alle Content Management Systeme (z.B. von WordPress, Joomla!, Typo3, Magento u.v.a.m), Shopsysteme, Webanwendungen, egal ob Open Source, Closed Source oder properitäre Software.
Durch den „Hack“ können einzelne Elemente oder aber auch die komplette Webseite zerstört werden. Doch in der Regel versuchen Hacker unentdeckt zu bleiben und über hochgeladene Trojaner, Malware oder Viren den Webserver zu "kapern" und zum Beispiel den Server für den Versand von Spam, Durchführung von DDOS Attacken, Betrieb von Phising Websites etc. zu nutzen.
Im schlimmsten Fall wird die Webseite vom Webhoster gesperrt und ist nicht mehr für die Öffentlichkeit erreichbar. Aber auch Suchmaschinen ergreifen harte Maßnahmen, so kann die Website z.B. bei Google gesperrt, aus dem Index entfernt und mit einem Warnhinweis versehen werden.