Ransomeware

Ransomware auf WordPress

Ransomeware

(Quelle: Pixabay.com)

Ransomware ist im höchsten Maße schadhafte Software, die ganze Systeme befällt. Noch gut im Gedächtnis ist der Angriff auf die britischen Krankenhäuser oder auf die Deutsche Bahn in diesem Jahr. Jetzt berichtet Wordfence, ein Hersteller eines Security Plugins für WordPress, von Ransomware-Angriffen auf veraltete WordPress-Versionen, aber auch auf Themes und Plugins.

Ransomware befällt jetzt auch WordPress

Am 15. August 2017 veröffentlicht Wordfence diesen Artikel, indem sie vor einem Angriff mutmaßlich aus Indonesien berichten. Aufgefallen ist der Befall wohl im Rahmen einer Routine-Überprüfung einer Website.

Angeblich legt während der Attacke die Software auf dem Server ein Webinterface an, aus der die Malware einen Hash erzeugt und die gesamten Dateien und Unterverzeichnisse verschlüsselt.

Im Anschluss wird eine automatisch generierte E-Mail versendet, die sowohl den Key als auch die URL der verschlüsselten Website entält. Eine Lösegeldforderung in Höhe von 0,2 Bitcoin (~700 Euro) wird erhoben.

Im Artikel rät Wordfence von der Lösegeldforderung ab, da vermutet wird, dass der Erpresser keine Entschlüsselung preis geben möchte. Das wiederum bedeutet aber, dass die Systeme nur mit erheblichem Aufwand wieder hergestellt werden können/könnten.

Software aktuell halten – Content Management Systeme immer auf dem aktuellen Stand halten

Wieder einmal zeigt dieser Fall, wie immens wichtig es ist, die eingesetzten Systeme aktuell zu halten. Ransomware macht sich fast immer Lücken zunutze, die schon längers bekannt sind, aber nicht geschlossen sind.

Die WordPress-Entwickler reagieren sehr schnell auf Sicherheitslöcher. Offen bleibt aber, wie die Entwickler von Themes und Plugins damit umgehen. Gerade umfangreiche Seiten mit einer hohen Anzahl von Plugins sollten daher dringend auf der aktuellen Versionsbasis gehalten werden.

Lesen Sie auch  Link Audits mit maximalen Backlink-Quellen

Je weniger Plugins verwendet werden müssen, desto geringer die Angriffsfläche. Auch bei der Entwicklung des Themes ist es wichtig, auf seriöse Anbieter zu setzen und im Vorfeld zu klären, wie häufig das Thema in der Vergangenheit schon upgedatet wurde und wann  dies das letzte Mal war.

Alte Plugins, die schon über ein Jahr keine Updates mehr erhalten haben, sollten durch neuere Plugins anderer Hersteller ersetzt werden.

Mit diesem Fall wird die komplette Website verschlüsselt und alle Inhalte sind nicht mehr verfügbar. Das bedeutet auch, dass eventuell auf dem Webserver abgelegte Informationen ohne Zugriff – und vielleicht sogar verloren – sind.

Wie weit ein Angriff auf eine Seite gehen kann und welche Folgen daraus für das Ranking entstehen, haben wir erst vor ein paar Tagen veröffentlicht. Im dort vorliegenden Fall konnten wir das Ranking innerhalb kurzer Zeit wieder herstellen.

Lesen Sie dazu: Abstrafung durch Google ruiniert das Unternehmen (Google Strafe, Penalty)

Weitere Hintergrundinformationen:
The Verge: NHS Hospitals Ransomware Hack Wannacry
Daily Telegraph – Attacke auf die Deutsche Bahn
Wordfence: Ransomware WordPress
Heise: Ransomware attackiert WordPress Websites
SEYBOLD: CaseStudy – Abstrafung durch Google, Website Hijacking, Malware

follow me

Ralf Seybold

Diplom-Betriebswirt (FH) bei SEYBOLD - Agentur für Sichtbarkeit
Kontaktieren Sie mich, wenn Sie sichtbar werden wollen.

Sichtbar statt SEO.

Inhaber bei SEYBOLD - Agentur für Sichtbarkeit, Begründer des Sichtbarkeitsmanagements, IT Professional seit 1989, Internet Professional seit 1998

Top 100 SEO Dienstleister

Autor verschiedener Publikationen, regelmäßig Experte bei IMPULSE - Das Unternehmermagazin, Experte bei Website Boosting,

Verschiedene Preise und Auszeichnungen für Dienstleistungen und Produkte

Verfügbar als Consultant, Dienstleister und fürSeminare, Vorträge
follow me

Letzte Artikel von Ralf Seybold (Alle anzeigen)