Über 35 Prozent aller Websites im Internet basieren auf dem Content-Management-System WordPress. Die Community zählt, ähnlich wie Joomla oder TYPO3, sehr viele aktive Mitglieder. Jedes davon hat die Möglichkeit, eigenständig Erweiterungen, Plug-ins, Module oder Templates zu entwickeln und sie der Gemeinschaft zur Verfügung zu stellen. Dieser Open-Source-Ansatz ist bei Nutzern beliebt – nicht zuletzt aufgrund der Kostenersparnis. Doch beliebt sind die populären CMS-Programme und ihre Plug-ins auch bei Hackern, die es auf große, weit verbreitete Systeme abgesehen haben.
Die Cyberkriminellen machen Schwachstellen in diesen Systemen ausfindig und können so erheblichen Schaden anrichten: Sie verschaffen sich zum Beispiel durch Phishing Zugriff zu sensible Kundendaten wie Login-Daten oder Zahlungsinformationen. Oder sie platzieren Trojaner und Viren, die Websitebesucher unbemerkt über einen sogenannten „drive-by-download“ herunterladen, und nutzen die Website, um Spam zu verbreiten. Die Viren können beim Unternehmen selbst Serverausfälle und sogenannte Down-Times auslösen – der Umsatz bleibt aus.
Die schwerwiegenden Folgen unzureichender Website-Sicherheit sind:
- Datenmissbrauch
- Identitätsdiebstahl
- Reputationsschäden
- Umsatzausfälle
- Klagen