Zurück zu allen Blogbeiträgen

Vom Bot-Scan bis zum Spam: So läuft ein moderner Website-Hack ab

{{ post.author.node.name }}
Autor:

Gina Bialas

Kategorie:

in

Internet & Recht

Veröffentlicht am 16. Sep. 2025

3 Kommentare

Du findest seltsame Unterseiten auf deiner Website? Oder dein Login geht plötzlich nicht mehr? Cyberangriffe sind heutzutage keine isolierten Vorfälle mehr, sondern Teil automatisierter Angriffsketten – oft beginnen sie mit einem simplen Bot-Scan.

Fotogarfie eines modernen Hauses im Wald, von innen hell erleuchtet und im Nebel stehend – als Bildmetapher für eine Website, die gegen Hacking geschützt werden muss.

Bot-Scan mit KI als Startpunkt

«Wie Einbrecher, die nachts durch die Strassen laufen und Türklinken drücken. Die Bots checken einfach, welche Haustür offen steht.»

Angreifende nutzen KI-gestützte Bots, die systematisch und rund um die Uhr Websites prüfen:

  • Sie erkennen CMS, Plugins, Logins und Sicherheitsmechanismen.
  • Sie testen gezielt auf bekannte Schwachstellen oder Konfigurationsfehler.

Das Ziel dabei: Angriffsfläche finden – besonders bei veralteten Systemen oder schlecht geschützten Logins.

Was tun?
Aktiviere eine Web Application Firewall (WAF) mit KI-Bot-Erkennung auf deiner Website. Unsere cyon WAF enthält Regeln, die das Scannen diverser KI-Bots automatisch ausschliesst oder limitiert.

Sicherheitslücken als Eintritt

«Ein Fenster im Haus ist geöffnet. Genau da steigt der Angreifer ein.»

Sobald eine Schwachstelle erkannt wird (z. B. durch ein veraltetes Plugin, eine fehlerhafte .htaccess-Datei oder einen unsicheren Login), wird sie automatisiert ausgenutzt.

  • Das Ziel: Die Hacker erhalten Zugriff und können Schadcode auf deine Webseite einschleusen.

Was tun?
Aktualisiere deine Website regelmässig. Entferne nicht mehr verwendete Plugins oder alte Installationen von deinem Webhosting. Wenn möglich, kannst du auch automatische Updates einstellen, wie beispielsweise mithilfe unserer Apps.

SEO-Missbrauch & Spam-Injektion

«Die Hauswände sind plötzlich voller fremder Plakate – Spam und Phishing tarnen sich in deiner Einrichtung.»

Die kompromittierte Website wird nicht zerstört, sondern missbraucht. Sie wird zum Träger für fremden Content, wie beispielsweise:

  • Spam-Seiten wie „cheap air jordans“
  • Versteckte Weiterleitungen zu Scam-Websites
  • Phishing-Seiten (z. B. Fake-Logins von Banken), um Website-Besucher:innen zu täuschen und zur Eingabe von Daten oder Zahlungen zu bewegen.
  • Eingeschleuste Keywords und Links

Ziel ist es, Reichweite und Google-Rankings zu manipulieren – oder an Zahlungsinformationen und Zugangsdaten zu gelangen.

Was tun?
Überprüfe immer die URL im Webbrowser, schaue dir bei Unsicherheiten das Impressum einer Website an. Ist deine eigene Website befallen, so scanne diese mit einem Malware-Scanner und bereinige sie. Aktualisiere deine Website und wechsle die Passwörter. Eine Anleitung wie in dem Fall vorzugehen ist, findest du hier.

Gestohlene Zugänge & Kompromittierte Accounts

«Ein Einbrecher hat einen Zweitschlüssel gefunden. Wenn du nicht die Schlösser wechselst, kommt der Hacker jederzeit wieder rein.»

Über gestohlene Zugangsdaten (z. B. Admin-Logins, E-Mail-Konten, FTP-Zugänge) wird der Angriff ausgeweitet oder dauerhaft verbreitet:

  • Die Angreifer nutzen die Accounts für weitere Angriffe, beispielsweise um Phishing-E-Mails zu versenden.
  • Oder sie verkaufen den Zugang im Darknet.

Der Diebstahl von Zugängen ist besonders gefährlich, weil eine Website auch nach einer Bereinigung erneut gehackt werden kann, wenn die Passwörter nicht auf jeden Fall geändert werden.

Was tun?

Sichere deine Zugänge, wenn möglich, immer mit 2FA oder MFA ab. Verwende sichere Passwörter und speichere diese bestenfalls in einem Passwort-Manager. Wir bei cyon nutzen dafür 1Password.

Klicke bei E-Mails nie auf Links, ohne diesen vorher zu prüfen. Schaue dir immer die Absender genau an. Weitere Tipps zur Erkennung von Phishing-E-Mails findest du hier: https://www.cyon.ch/support/phishing.

Fazit

Tausende Websites werden täglich kompromittiert – oft ohne dass es die Betreiber:innen bemerken. Selbst kleine Blogs oder lokale Firmenwebsites sind lohnende Ziele. Nicht wegen ihres Inhalts, sondern wegen ihrer Domain, Reichweite und Zugriffsmöglichkeiten.

Gesamtzahl der Cybervorfälle und Meldungen

Das Bundesamt für Cybersicherheit BACS veröffentlicht auf seiner Website aktuelle Statistiken zu Cybervorfällen. Diese werden in Kategorien wie Betrug, Phishing oder Schadsoftware unterteilt. Konkrete Jahreszahlen werden jedoch meist in den halbjährlichen Lageberichten bekanntgegeben:

  • Im Halbjahresbericht 2024/2 wurden insgesamt 62 954 Meldungen zu Cybervorfällen verzeichnet (Privatpersonen und Unternehmen zusammen), was einen Anstieg um 13 574 gegenüber dem Vorjahr bedeutet.

Diese Meldungen umfassen nicht nur tatsächliche Schäden, sondern auch frühzeitig erkannte und möglicherweise erfolgreich abgewehrte Vorfälle.

Du hast Ergänzungen oder Fragen? Einfach in die Kommentarspalte tippen.

Titelbild: Hartono Creative Studio / Unsplash

Immer auf dem Laufenden bleiben

Tipps, Tools & Insights für deine Webprojekte

Jetzt Newsletter abonnieren

Beteilige dich an der Diskussion

3 Kommentare

{{comment.author.node.name}}
Niklaus 25. Sep 2025 08:39

Könnte es nicht eine Dienstleistung von cyon sein, alle diese Massnahmen gleich auszuführen oder die Website-Inhaber persönlich darauf aufmerksam zu machen, was wann fällig ist? Als Laie befürchte ich stundenlanges Einlesen und Bearbeiten – spontan ist mir nach der Lektüre die Idee gekommen, meine Websites grad ganz zu löschen.

{{comment.author.node.name}}
Gina Bialas cyon
29. Sep 2025 13:08

Danke für deine Idee, Niklaus.
Wir finden diese spannend und haben intern bereits darüber gesprochen. Ob und in welcher Form wir so etwas anbieten können, prüfen wir aktuell noch.

Hier ein kleiner Überblick, wo wir dich bereits unterstützen können – und wo spezialisierte Partner sinnvoller sind.

Was wir übernehmen:
– Sicherheitslücken werden, solange die Funktion bei dir aktiviert ist, automatisch gepatcht. Siehe dazu auch: https://www.cyon.ch/blog/schluss-mit-sicherheitsluecken.
– In my.cyon siehst du unter «Sicherheit», ob Plugins veraltet sind.
– Bei der Verwaltung über «Apps» lassen sich automatische Updates aktivieren.
– Bei verdächtigen Aktivitäten im my.cyon oder Phishing über deine Mailadressen greifen wir ein, z. B. durch Passwortänderungen.
– Phishing-Seiten nehmen wir bei Hinweisen direkt vom Netz.

Wobei Webagenturen oder externe Webschaffende besser unterstützen können:
– Entwicklung und Gestaltung von Websites
– Individuelle Wartung
– Spezielle CMS-Konfigurationen

Was du zusätzlich tun kannst:
– Zwei-Faktor-Authentifizierung, wie hier beschrieben, aktivieren: https://www.cyon.ch/support/a/zwei-faktor-authentifizierung-fur-mycyon-konto-aktivieren.

Für die technische Infrastruktur (Webhosting, Server) sind wir zuständig.
Der Inhalt und die Wartung der Website liegt in der Verantwortung der Website-Betreiber:innen – dabei stehen wir aber gerne mit Rat und einigen Tools beiseite.

Bei weiteren Fragen oder Rückmeldungen antworte gerne hier oder per Mail an mail@cyon.ch.

{{comment.author.node.name}}
Chris 26. Sep 2025 14:47

Ich finde es eine tolle Idee, dass Cyon hier Unterstützung bieten könnte. Schliesslich lässt sich das auf Serverebene viel besser automatisieren. Und dieser Service dürfte m.E. auch ruhig etwas kosten.