Viren-Horror für Bloggerin: Blogs als Verteilzentrum für Schadsoftware missbraucht!
Hohe Klickzahlen sind der Traum eines jeden Bloggers. Die Rechnung ist einfach: Je mehr Nutzer, umso mehr Einnahmen bringt der Blog. Hurra, dachte sich auch eine Bloggerin, die mehrere Reise- und Lifestyle-Blogs betreibt und deren Klickzahlen im Dezember plötzlich nach oben schnellten. Doch statt Geldsegen gab`s Schadsoftware-Regen! Warum? Die Seiten der Bloggerin dienten Hackern als Verteilzentren für Schadsoftware!
Hohe Klickraten verheißen nicht immer Gutes
Ein Fall aus den exali.de Akten zeigt, wie eine harmlose Bloggerin ohne Verschulden in einen Cyberkrimi geriet. Was war passiert? Für unsere Versicherungsnehmerin, die mehrere Blogs zu verschiedenen Themen schreibt, begann der Albtraum letztes Jahr – obwohl der Grundstein zu dem Debakel bereits zwei Jahre vorher gelegt wurde. Aber der Reihe nach: Gegen Ende des Jahres bemerkte die Bloggerin, dass die Klickraten auf ihren Blog-Seiten innerhalb einer Woche auffällig anstiegen. Auf die erste Freude folgte die Ernüchterung…
Die rote Karte von Google
Der Bloggerin flatterte nämlich ein Schreiben von Google ins Haus. Darin hieß es, fünf ihrer Seiten enthielten zu viele Verlinkungen mit 404-Endungen, das heißt, die Links führten ins Leere. Die Strafe von Google folgte sofort: Alle User, die ihre Seiten anklicken wollten, erhielten von Google eine Warnung angezeigt, diese wegen potenzieller Gefahr nicht zu öffnen. Noch dazu setzte Google die Blog-Seiten in den Suchergebnissen weit nach unten. Sprich: Die Blogs unserer Versicherungsnehmerin wurden so gut wie gar nicht mehr angeklickt.
Angriff durch die Hintertür
Die Bloggerin wandte sich sofort an exali.de und meldete das Problem. In Absprache mit dem Versicherer wurden daraufhin Spezialisten beauftragt, um abzuklären, was passiert ist und wie der Versicherungsnehmerin so schnell wie möglich geholfen werden kann. Und siehe da, es kam heraus, dass Hacker bereits zwei Jahre vorher einen Backdoor-Zugang auf fünf ihrer Blogs gelegt hatten und dadurch den Content auf den Seiten sowie Links manipulieren konnten.
Die Hacker hatten so Schadsoftware in die Blog-Seiten eingespeist und darüber weiter verbreitet. Die hohen Klickraten eine Woche vor der Attacke deuteten außerdem darauf hin, dass Nutzer gezielt auf die Blogseiten geschleust wurden, um die Schadsoftware so weit wie möglich zu streuen.
Problem erkannt, Problem gebannt
Aus dem Viren-Albtraum erwachte die Bloggerin am Ende einigermaßen sanft. Denn erstens hatte sie Glück und es meldeten sich keine Geschädigten bei ihr, die sich auf ihren Seiten Schadsoftware eingefangen hatten. Zumindest von Schadenersatzforderungen blieb sie also verschont. Und zweitens hatte sie frühzeitig daran gedacht, ihr Business abzusichern und eine Berufshaftpflichtversicherung über exali.de abgeschlossen. Diese beauftragte nicht nur die Sicherheitsexperten, um das Problem aufzuklären und Sicherheitsmaßnahmen für die Zukunft einzuleiten, sondern übernahm auch die Kosten für die Bereinigung der Blogs in Höhe von rund 1.000 Euro. Und das in Rekordzeit: Von der Schadenmeldung bis zur kompletten Bereinigung der Seiten vergingen gerade mal sieben Wochentage!
Kreative aufgepasst: Frühzeitig absichern!
Dieser Fall zeigt: Unverhofft kommt oft und ohne es zu merken, werden Webworker zu Opfern von Cyberkriminellen. Je nach Ausmaß der Attacke ist dann schnell das gesamte Business in Gefahr. Deshalb, machen Sie es wie die Bloggerin: Frühzeitig absichern! Die Media-Haftpflicht über exali.de bietet bestmöglichen Schutz bei Schadenersatzansprüchen Dritter und – mit der Leistungserweiterung DCD – vor Daten- und Cyber-Eigenschäden, zum Beispiel den Folgen eines Hacker-Angriffs. Und das individuell zugeschnitten auf Ihr Business-Modell.
© Ines Rietzler – exali AG