Hacker haben leichtes Spiel, wenn sie Schadsoftware verbreiten wollen. Sie suchen mit Spezial-Programmen nach Websites, die Sicherheitslücken aufweisen. Solche gibt es unzählige, da viele Betreiber von Websites die Software zum Erstellen der Homepage nicht auf dem neusten Stand halten.

Haben die Betrüger solche Websites gefunden, installieren sie dort schädliche Software. Diese verbreitet an jeden Besucher der Website zum Beispiel ein kleines Programm, das seinen Computer nach Kreditkarten- und anderen heiklen Daten ausspäht.

Tipps, was Betreiber von Homepages gegen solche Angriffe tun können, gibt die Melde- und Analysestelle Informationssicherung (Melani) in ihrem Halbjahresbericht:

  • Das CMS (Software zum Erstellen der Website) punkto Sicherheit auf dem aktuellen Stand halten.
  • Zwei-Stufen-Anmeldung: Dabei müssen Administratoren der Website sich nicht nur mit Benutzernamen und Passwort, sondern auch mit einem Code anmelden.

Details liefert auch das Merkblatt der Melani «Massnahmen zum Schutz von Content Management Systemen».

Auch die Schweizerische Vergabestelle für Internet-Domains Switch informiert auf ihrer Homepage ausführlich über den Umgang mit manipulierten Websites.