Was ist die am häufigsten gehackte Website?

Wichtige Punkte

• WordPress ist aufgrund seiner Verbreitung und Plugin‑Vielfalt das Ziel der meisten Angriffe.
• Veraltete Software, schwache Passwörter und unsichere Konfigurationen sind die Hauptursachen.
• Regelmäßige Updates, starke Authentifizierung und Sicherheits‑Plugins reduzieren das Risiko stark.
• Andere beliebte CMS wie Joomla oder Drupal liegen deutlich hinter WordPress zurück.
• Ein Blick auf aktuelle Zahlen zeigt, welche Angriffsmethoden am häufigsten eingesetzt werden.

Wenn du dich schon immer gefragt hast, welche Website oder Plattform am häufigsten Ziel von Hackern ist, bist du hier genau richtig. In den nächsten Abschnitten erfährst du, warum gerade meist gehackte Website ein Begriff ist, welche Zahlen die Branche veröffentlicht und wie du deine eigene Seite besser schützen kannst.

Warum wird WordPress so oft angegriffen?

WordPress, das weltweit mehr als WordPress ein Open‑Source‑Content‑Management‑System (CMS) ist, das in 2024 von über 40% aller Websites genutzt wird, ist fast automatisch im Visier von Angreifern. Die Gründe lassen sich in drei Kategorien einteilen:

• Marktanteil: Je mehr Installationen, desto mehr potenzielle Schwachstellen.
• Erweiterbarkeit: Tausende von Plugins und Themes - viele davon von Drittanbietern, die nicht immer regelmäßig aktualisiert werden.
• Kostenlose Verfügbarkeit: Jeder kann WordPress installieren, ohne Lizenzkosten, was vor allem Hobby‑Websites, kleine Unternehmen und Blogs anzieht.

Die Kombination aus Größe, Offenheit und einer riesigen Entwickler‑Community erzeugt ein Ökosystem, das sowohl Chancen als auch Risiken birgt.

Aktuelle Statistiken - Wer steht ganz oben?

Mehrere Sicherheitsfirmen veröffentlichen jährlich Berichte über die Verbreitung von Hacks. Die wichtigsten Kennzahlen von 2023-2024 sind:

Die Zahlen zeigen eindeutig, dass WordPress überproportional häufig angegriffen wird. Auch wenn Eigenentwicklungen mehr als die Hälfte aller Websites ausmachen, ist die absolute Zahl der Angriffe auf WordPress fast viermal so hoch.

Typische Angriffsvektoren bei WordPress

Die meisten Angriffe nutzen bekannte Schwachstellen aus, die leicht zu automatisieren sind. Hier die fünf häufigsten Methoden:

1. SQL‑Injection: Eingaben werden nicht korrekt escape‑t, sodass Angreifer Datenbankbefehle einschleusen können. Besonders gefährdet sind veraltete Plugins, die noch PHP5.6 unterstützen.
2. Cross‑Site Scripting (XSS): Schadcode wird in Kommentare oder Formulare eingefügt und im Browser des Opfers ausgeführt.
3. File‑Inclusion‑Angriffe: Durch unsichere Pfadangaben können Angreifer fremde Dateien auf dem Server laden.
4. Brute‑Force‑Login: Schwache Passwörter werden mit automatisierten Tools geknackt. Oft wird das PHP eine serverseitige Skriptsprache, die von WordPress verwendet wird‑Login‑Formular ausgenutzt.
5. Zero‑Day‑Exploits: Noch nie veröffentlichte Sicherheitslücken, die sofort nach Bekanntwerden von Hackern ausgenutzt werden.

Alle diese Techniken lassen sich mit ein paar einfachen Gegenmaßnahmen stark eindämmen.

Wie schützt du deine WordPress‑Seite?

Hier ein praktischer Leitfaden, den du sofort umsetzen kannst:

• Regelmäßige Updates: Core, Themes und Plugins immer auf die neueste Version bringen.
• Starke Authentifizierung: 2‑Faktor‑Authentifizierung (2FA) für alle Admin‑Accounts aktivieren.
• Passwort‑Policy: Mindestens 12 Zeichen, Groß‑ und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Sicherheits‑Plugins: Tools wie Wordfence, Sucuri oder iThemes Security bieten Firewall, Malware‑Scan und Login‑Schutz.
• Datenbank‑Prefix ändern: Der Standard‑Prefix wp_ ist ein beliebtes Ziel für SQL‑Injection.
• File‑Permissions prüfen: Verzeichnisse sollten nur 755, Dateien 644 besitzen.
• SSL/TLS erzwingen: HTTPS verschlüsselt die Kommunikation und verhindert Man‑in‑the‑Middle-Angriffe.

Ein zusätzlicher Trick ist, das Apache Struts ein Java‑Framework, das in vielen Unternehmensanwendungen verwendet wird-ähnliche Muster zu vermeiden: Viele Angreifer nutzen automatisierte Scans, die nach bekannten Pfaden suchen. Wenn du ungenutzte Skripte entfernst, verringerst du die Angriffsfläche.

Andere CMS im Vergleich

Obwohl WordPress die meisten Hacks verzeichnet, sind auch Joomla und Drupal nicht frei von Problemen. Ein kurzer Vergleich hilft, die Unterschiede zu verstehen:

Der Unterschied liegt nicht nur im Marktanteil, sondern auch in der Community‑Unterstützung. WordPress hat die größte Auswahl an Sicherheitserweiterungen, was gleichzeitig ein Risiko (zu viele, zu wenig gepflegte Plugins) bedeutet.

Falls du bereits gehackt wurdest - was jetzt?

1. Site offline nehmen, um weitere Schäden zu verhindern.
2. Backup vom letzten sauberen Zustand restaurieren.
3. Alle Passwörter (Datenbank, FTP, Admin‑Accounts) neu setzen.
4. Core, Themes und Plugins aktualisieren.
5. Schadcode mit einem Malware‑Scanner entfernen.
6. Security‑Plugin aktivieren und Firewall-Regeln prüfen.
7. Log‑Dateien analysieren, um die Angriffsquelle zu identifizieren.

Ein schneller, strukturierter Ansatz reduziert Ausfallzeiten und verhindert, dass der Angreifer wieder zurückkommt.