14 Millionen Attacken pro Stunde auf WordPress-Seiten

Experten des US-amerikanischen IT-Security-Spezialisten Wordfence warnen vor der enormen Bedrohungslage von Seiten, die auf Basis der beliebten freien CMS- und Weblog-Software WordPress erstellt worden sind. So haben die IT-Forscher pro Stunde weltweit rund 14 Millionen Angriffe dokumentiert. Ziel der unbekannten Hacker sei es in den meisten Fällen, sich schnell direkten Zugang zu verschaffen. Pro Stunde würden 190.000 Seiten via Brute Force offensiv angegriffen.

Gelingt der Zugriff auf die kompromittierten Webseiten, wird in vielen Fällen eine Software installiert, um so die Kryptowährung Monero zu forcieren. Die gekaperte Webseite wird zusätzlich als Grundlage für weitere Brute-Force-Attacken mißbraucht.

Okay, die Firma Wordfence vertreibt ein eigenes Security-Plugin für WordPress, das in der Premium-Version auch noch Knete kostet, daher ist diese Pressemeldung sicher nicht ganz uneigennützig. Aber sie zeigt auch, welche Folgen eine Monokultur im Netz haben kann: Laut der Wikipedia basierten (Stand Mitte Juni 2014) je nach Statistik zwischen 50 und 60 Prozent aller Websites, die mithilfe eines Content-Management-Systems erstellt wurden, auf WordPress. Insgesamt entspräche das etwa 27 Prozent des gesamten Internets. Da lohnt sich der Versuch eines Angriffs schon. Vor allen Dingen auch, weil man die zugrundeliegende Skriptsprache PHP kaum dicht bekommt. Daher bin ich doch recht froh, daß ich mich vor über fünf Jahren von WordPress verabschiedet habe und dieses Blog Kritzelheft nun aus statischen Seiten besteht. Kein dynamisch generierter Inhalt bedeutet auch keine Angriffsfläche.

(Kommentieren)