Inhaltliche Veränderung/Verunstaltung einzelner oder mehrerer Webseiten durch das Ausnützen einer Sicherheitslücke.
Die Verunstaltung einzelner oder mehrerer Webseiten (sogenannte «Defacements») geschieht über Sicherheitslücken in den betroffenen Webseiten oder über unerlaubten Zugang zur Administrationsseite. Der Inhalt und das Design der Webseiten werden von den Angreifern verändert. Teilweise sind diese Angriffe politisch motiviert und werden von sogenannten «Hacktivisten» ausgeführt, um einen politischen Protest zu platzieren. Beheben Sie die Schwachstelle, über welche die Angreifer eindringen konnten.
Konkrete Massnahmen
Vorbeugende Massnahmen
Möglichkeiten des BACS
Weiterführende Informationen
- Beheben Sie die Schwachstelle, über welche die Angreifer eindringen konnten.
- Haben Sie den Verdacht, dass der Zugang über die Administrations-Seiten erfolgt ist, ändern Sie das Passwort.
- Überprüfen Sie, ob die Angreifer allenfalls auch Zugriff auf andere Systeme hatten.
- Eine Webseite muss ausreichend geschützt werden. Dies umfasst das Einspielen aller Updates sowohl der Server-Software als auch der eingesetzten Content Management Systeme (CMS).
- Für den Zugang zur Seitenadministration verwenden Sie ein eigenes, starkes Passwort und nach Möglichkeit eine Zwei-Faktor-Authentifizierung.
Ihre Meldung über das Online-Formular hilft dem BACS, aktuelle Trends zu erkennen. Damit kann das BACS die Bevölkerung gezielt informieren und sensibilisieren.
Angriffe auf Content Management-Systeme (CMS) lassen sich durch das zeitnahe Einspielen von Updates mit wichtigen Sicherheitsaktualisierungen massiv reduzieren. Es gibt zudem eine Reihe weiterer Massnahmen, welche zur Sicherheit von CMS-Systemen beitragen:
Letzte Änderung 01.01.2024
