Welche Folgen hat eine Infektion meiner TYPO3-Webseite?

14.07.2021 - Nino Müns

Viele Nutzer*innen glauben, dass Ihre Webseite kein besonderes Schutzniveau genießt, da sie keine besonders sensiblen Daten verarbeitet. Diese Einschätzung ist falsch. Nachfolgend möchten wir aufzeigen, weshalb Ihnen die Sicherheit Ihrer TYPO3-Webseite wichtig sein sollte:

Wie passiert ein Hack?

Aktuellen Zahlen zur Folge sind 43,84 % (siehe https://www.t3versions.com/statistics-detail/9) aller Webseiten auf Basis von TYPO3 veraltet und basieren auf einer Version, die nicht mehr vom TYPO3-Core Team unterstützt wird. ELTS-Versionen sind in dieser Zahl noch nicht inkludiert!
Angreifer*innen attackieren nur in sehr seltenen Fällen Ihr Unternehmen gezielt. In der überwiegenden Mehrzahl der Fälle wird im Internet nach Webseiten gesucht, die eine bestimmte Sicherheitslücke aufweisen und diese dann vollkommen automatisiert ausgenutzt.

Daher empfehlen die Entwickler*innen von TYPO3 Sicherheitsupdates schnellstmöglich einzuspielen.

Welche Folgen hat eine Infektion der Webseite

Infizierte und manipulierte Webseiten haben erheblichen Einfluss auf die Reputation der Webseitenbetreiber: Die Markenwahrnehmung verschlechtert sich, negative wirtschaftliche Effekte treten auf (Verlust von Kunden) sowie emotionale Ungleichgewichte (Unruhe). Zudem sind negative technische Folgen eines Hacks wie Blacklisting in Browsern (Nutzer können die Webseite nicht mehr aufrufen), Absturz des SEO-Ranks (Suchmaschinen blenden infizierte Seiten aus oder sortieren diese weit hinten in den Ergebnissen ein) und die Möglichkeit einer Infektion mit Schadsoftware der Besucher der kompromittierten Webseite möglich.

Welche Arten von Angriffen gibt es?

Anbei eine unvollständige Zusammenstellung, was Cyberkriminielle auf Ihrer TYPO3-Webseite erreichen wollen:

• Verteilung von Schadsoftware
• Suchmaschinenergebnisse verfälschen (Search Engine Poisoning)
• Hosting von Phishing-Seiten zum Stehlen von Zugangsdaten von Nutzern (beispielsweise gefälschte PayPal-Seiten)
• Versand von massenhaften E-Mails über den gekaperten Server (SPAM & Phishing)
• Defacement: Änderung des Aussehens der Webseite
• (D)DOS-Attacke: Server wird genutzt, um andere Server so lange anzufragen, bis diese unter der Last kollabieren/ nicht mehr antworten können
• Ransomware: Hosting von Schadsoftware, die den Computer der Nutzer verschlüsselt und die Daten erst gegen Lösegeldzahlung wieder freigibt.

Wie schnell werden Hacks entdeckt?

Problematisch bei der Infektion von Webseiten ist, dass diese aktuellen Zahlen Google zufolge lange unentdeckt bleiben. Die durchschnittliche Reaktionszeit der Betreiber liegt bei 60 - 90 Tagen. In dieser Zeit haben die Angreifer Gelegenheit weiteren Schaden anzurichten. Hier muss unbedingt schneller gehandelt werden.

Vorsorge ist besser als Nachsorge

1. Sicherheitsupdates zeitnah einspielen

Aktualisieren Sie Ihre TYPO3-Instanz umgehend, sobald Sicherheitsupdates erscheinen. Sollten Sie mit Ihrem Dienstleister keinen Wartungsvertrag abgeschlossen haben, empfehlen wir Ihnen dies dringend zu tun. Um entsprechend benachrichtigt zu werden, können Sie die folgenden Hilfestellungen nutzen:

• offiziellen RSS-Feed zu TYPO3-Schwachstellen abonnieren: https://typo3.org/?type=101
• für TYPO3 Sicherheitsnewsletter anmelden: http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-announce
• Webseite https://typo3.org/help/security-advisories regelmäßig manuell kontrollieren

2. Backups anfertigen

Fertigen Sie in regelmäßigen Abständen Sicherheitskopien Ihrer TYPO3-Instanz (Datenbank und Dateien) an und halten Sie diese für einen längeren Zeitraum (3+ Monate) vor. Speichern Sie Backups niemals dauerhaft auf dem gleichen Server auf dem auch das TYPO3 liegt.

3. Überwachung über Google Webmaster Tools

Richten Sie Ihre Webseite bei Google Search Console ein. Sie erhalten im Falle einer Infektion, die Google bekannt wird eine Benachrichtigung via E-Mail.

4. TYPO3-Instanz härten

Mit sogenannten "hardening" (deutsch: härten) können Sie die Sicherheit Ihrer TYPO3-Instanz erhöhen. Im Internet existieren diverse Tipps, die keinen positiven Beitrag zur Sicherheit Ihrer TYPO3-Instanz leisten. Orientieren Sie sich hierfür immer an den offiziellen Tipps des TYPO3-Security Teams unter: https://docs.typo3.org/m/typo3/reference-coreapi/main/en-us/Security/GeneralGuidelines/Index.html#general-guidelines

5. Upgraden Sie regelmäßig

Wie jede Software hat auch TYPO3 mehrere Versionen, die Besonderheit bei TYPO3 ist jedoch, dass die Versionen teilweise parallel gepflegt und mit Updates versorgt werden, wie hier ersichtlich ist. Für jede Major-Version gibt es eine Long Term Support (LTS) Version, die mindestens 36 Monate Updates erhält, wobei ungefähr alle 18 Monate eine neue Major-Version erscheint. In den 36 Monaten einer LTS Version werden die ersten 18 Monate noch Feature-Updates veröffentlicht, während in den letzten 18 Monate hauptsächlich Sicherheits-Updates erscheinen. diese 36 Monate ausgelaufen sind, geht die LTS in eine Extended Long Term Support (ELTS) über, die 12 Monate läuft. Die ELTS Versionen sind nicht mehr Open Source und erfordern den Kauf einer Lizenz. Wechseln Sie spätestens zum Ende einer jeweiligen ELTS-Phase auf die nächsthöhere noch aktiv betreute TYPO3-Major-Version.