Sind Webseiten heutzutage noch hackbar?
Hallo! Meine Frage lautet, ob Hacker überhaupt noch ne chance haben Webseiten zu hacken. Bspw. Thumbnails auf YouTube hacken, wie MeiAIDS 2009, wäre das überhaupt noch möglich? Mich würde es auch interessieren ob allgemein https seiten sicher vor hacking sind falls nein wie/wo suchen hacker sicherheitslücken? Ich meine, wenn man sich den quellcode der webseiten ansieht, sieht man nur html und javascript code und soviel ich weiss deaktiviert doch jeder (gute) hacker javascript, weil man dadurch die echte ip herauslesen kann. Ich möchte auch bald eine eigene Webseite erstellen (YouTube Klon), weswegen ich mich wirklich freuen würde, wenn jeder einzelner punkt beantwortet werden könnte^^
10 Antworten
Vor einigen Monaten wurde Vevo gehackt und der Titel von Despacito wurde geändert, darunter kam "FREEPALESTINENSA" vor, das war eine Hackergruppe, die es auch politisch meint
Um eine Webseite zu hacken, spielt deren konkreter Inhalt keine Rolle. Du hackst den Webserver und die darauf laufende Software. Und das ist natürlich nach wie vor möglich.
Ich HABE eine Webseite und der zuverlässigste Schutz ist immer noch eine aktuelle Softwareversion des jeweiligen Betriebssystem des Servers (worauf der Webhoster achten muss) und des CMS (worauf ich achte). Darüber hinaus macht man sich im Forum des CMS schlau, wie man den Zugang noch weiter erschweren kann.
Klar, man findet neue Technologien, um davor zu schützen, gleichzeitig aber auch neue Sicherheitslücken.
Ein sehr beliebter Baukasten zum hacken ist WordPress. Durch die vielen Themes und Plugins wird das Hacken der Seiten leicht gemacht.
Über klassische Wege wie z.B.: SQL-Injection geht‘s heute nicht mehr so einfach. Die meisten personenbezogenen Hacks, die heute passieren, funktionieren meist entweder über Phishing oder über DriveBy-Malware-Downloads. Wenn‘s um das Hacken von Websites geht, läuft das Ganze meist über sogenannte ZeroDay-Exploits. Das sind Sicherheitslücken in CMS oder Forensoftwares, die jemand gefunden hat, der Hersteller der Software allerdings nicht. Somit kann man diese ausnutzen, bis diese vom Hersteller gepatcht werden. Das wohl beste aktuelle Beispiel war der massive 0DE in Drupal ( https://www.golem.de/news/drupalgeddon-2-115-000-webseiten-mit-drupalluecken-uebernommen-1806-134831.html ).
Hoffe ich konnte helfen. Grüße,
PriZmatic
klar, siehe xss und co, zudem moeglicherweise nicht die website angreifen sondern das darunterliegende os. Grosze internetseiten werden generell gut abgesichert, da sie dafuer extra experten mit 6 stelligen Gehaeltern anstellen. Ne website zu betreiben ist halt Aufwand. Und fuer nen youtube clon brauchst du nen server mit sehr hohem upload.
hmmm ok, wie würdest du dich denn genau schützen, wenn du eine webseite machen würdest?