Laut Statistik von Google, werden wöchentlich über 20’000 Webseiten gehackt. Über 30% davon sind veraltete und nicht aktualisierte WordPress Webseiten. Seit Version 5.5 vom 11.08.2020 kann WordPress auch Plugins und Themes automatisch aktualisieren. WordPress Core wird bereits seit mehreren Jahren automatisch aktualisiert, vorausgesetzt man hat dies nicht explizit deaktiviert.
Bei einfach gestrickten WordPress oder WooCommerce Webseiten, ist die automatische Aktualisierung eine komfortable Standardeinstellung und gewährleistet, dass die WordPress Installation kein Opfer von automatisierten oder manuellen Hackversuchen wird. Bei komplexeren Setups sollten Updates zuerst in einer Testumgebung geprüft werden, um zu vermeiden, dass es zu unvorhergesehenen Problemen kommt.
Safe Browsing
Safe Browsing ist ein Service des Google-Sicherheitsteams, der konzipiert wurde, um unsichere Websites im Internet aufzuspüren und um die NutzerInnen und WebmasterInnen zu benachrichtigen und vor möglichem Schaden zu bewahren. In diesem Transparenzbericht legt Google Details zu den erkannten Bedrohungen sowie den Warnmeldungen offen, die den NutzerInnen mitgeteilt werden. Google gibt diese Informationen weiter, weil sie auf unsichere Websites aufmerksam machen möchten und hoffen, dadurch letztlich mehr Sicherheit im Internet zu erreichen.
Wie Google unsichere Websites identifiziert
Der Safe Browsing-Dienst von Google prüft bei seiner Suche nach unsicheren Websites Milliarden von Links, Softwareprogrammen und Inhalten auf diesen Seiten. Anschliessend warnt Safe Browsing die NutzerInnen, sobald diese eine Website aufrufen möchten, die ihre persönlichen Daten stehlen oder schädliche Software auf ihren Computern installieren könnte. Woche für Woche schützt Safe Browsing so Milliarden von Geräten.
Funde unsicherer Websites pro Woche
Safe Browsing entdeckt dabei jeden Tag Tausende neuer unsicherer Websites. Oft handelt es sich um seriöse Websites, die von Hackern manipuliert wurden. Es gibt zwei Arten von unsicheren Websites, die den Datenschutz und die Sicherheit von Nutzern gefährden: Phishing und Malware.
Informationen zu Malware
Diese Websites enthalten Code, der schädliche Software auf den Computern der Besucher installiert, sobald diese vermeintlich seriöse Software herunterladen oder ganz ohne die Kenntnis des Nutzers. Hacker können mithilfe dieser Software anschliessend die privaten Daten oder vertraulichen Informationen des Nutzers erfassen und übertragen. Google’s Safe Browsing-Technologie scannt und analysiert das Internet, um potenziell manipulierte Websites zu ermitteln.
Informationen zum Phishing
Diese Websites geben vor, seriös zu sein und verleiten Nutzer dazu, ihre Nutzernamen und Passwörter einzugeben oder andere private Daten zu übermitteln. Webseiten, die offizielle Bank-Websites oder Online-Shops nachahmen, sind Beispiele für gängige Phishing-Websites.
Hier gibt es weitere Infos zum Google Transparenzbericht.
