Søg

Webmasteren aner ikke noget om hacker-angreb

De fleste af de webmastere, der har oplevet, at deres sider er blevet hacket, ved ikke, hvordan det skete.

27. marts 2012 kl. 15.13
Artikel top billede
Lucian Constantin Lucian Constantin

Læs også:

Sådan opdagede styrelse stort hacker-angreb

Computerworld News Service: De fleste administratorer af kompromitterede websites ved ikke, hvordan deres websites blev hacket.

Kun seks procent opdager selv den skadelige aktivitet, viser ny rapport udgivet af StopBadware og Commtouch.

Den nyligt udkomne rapport Compromised Websites: An Owner's Perspective (pdf) er baseret på en spørgeundersøgelse blandt flere end 600 administratorer og ejere af websites.

Den er gennemført over flere måneder af sikkerhedsleverandøren Commtouch og nonprofit-organisationen StopBadware, der hjælper webmastere med at identificere, udbedre og forhindre brud på websites sikkerhed.

Her er hullerne

Hovedårsagen til kompromitteringer af websites er tilsyneladende anvendelsen af forældende versioner af content management-systemer (CMS'er). Dette angives som årsag for hackede websites af 20 procent af respondenterne.

12 procent af de adspurgte webmastere svarer, at en computer, der blev brugt til at opdatere websitet, var inficeret med malware.

Seks procent svarer, at de havde fået stjålet deres loginoplysninger, mens to procent angiver som årsag, at de havde logget ind via åbne trådløse netværk eller fra offentlige computere.

Hele 63 procent af respondenterne svarer dog, at de slet ikke er klar over, hvordan deres websites blev kompromitteret.

WordPress er det CMS, der blev brugt til flest af de kompromitterede websites. Det drejede sig om 28 procent af tilfældene.

Men WordPress sidder ifølge data fra w3techs.com på over 50 procent af det samlede CMS-marked, så i forhold til hvor udbredt WordPress er, bliver der faktisk hacket relativt færre WordPress-sites end sites bygget på andre platforme såsom Joomla eller osCommerce.

Hov, er jeg blevet hacket?

49 procent af respondenterne fandt først ud af, at deres websites var blevet kompromitteret, fordi browseren eller søgemaskinen advarede om det.

18 procent blev gjort opmærksom på det af en kollega eller ven, 10 procent af et sikkerhedsfirma og syv procent af deres leverandør af webhosting.

Kun seks procent af respondenterne opdagede selv bruddet på sikkerheden, fordi de lagde mærke til mistænkelig eller øget aktivitet på deres websites, fremhæves det i rapporten.

En tredjedel af respondenterne er ikke klar over, præcist hvordan deres websites er blevet misbrugt i forbindelse med kompromitteringen. De, der er klar over det, peger på hosting af malware og skadelige scripts til omdirigering af besøgende som de mest almindelige former for misbrug - henholdsvis 25 og 18 procent.

Får løst problemet - sådan da

Det lykkedes 46 procent af de adspurgte webmastere med hackede websites at løse problemet selv ved hjælp af information fra hjælpefora og andre websites.

20 procent løste problemet ved at følge instruktioner fra sikkerhedsfirmaer og 14 procent med hjælp fra deres hostingleverandør.

Mere end en fjerdedel svarer dog, at deres websites fortsat var kompromitteret efter adskillige forsøg på at løse problemet.

I alt svarer 28 procent, at de overvejer at skifte leverandør af webhosting efter at have været udsat for hacking.

Spørgeundersøgelsen viser, at det er tre gange så sandsynligt for en webmaster at overveje at forlade en hostingleverandør, der kræver ekstra betaling for hjælp i forbindelse med brud på sikkerheden eller som helt afviser at hjælpe.

Rapporten konkluderer, at mange webmastere ikke er opmærksomme nok på, hvilke trusler deres websites er udsat for, og hvordan de bør håndtere eventuelle brud på sikkerheden.

Man kan nå langt i forhold til at forhindre kompromitteringer af websites med grundlæggende sikkerhedsforanstaltninger.

Det kan være at holde CMS'et og dets plugins opdateret, bruge stærke og varierede kodeord, der ikke er gemt på lokale computere samt regelmæssigt at skanne computere for malware, fremhæves det i rapporten.

Derudover ser det ud til, at der er brug for bedre metoder til proaktivt at gøre webmastere opmærksomme på det, når deres websites er blevet hacket.

Leverandører af webhosting har her en oplagt mulighed for at styrke deres brand og renommé ved at uddanne og hjælpe kunder, der har fået deres websites hacket, foreslås det i rapporten.

Oversat af Thomas Bøndergaard

Læs også:

Sådan opdagede styrelse stort hacker-angreb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger elementleder til System sektionen i Hvidovre

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Ingeniør til Satellitkommunikation

    Københavnsområdet

    Politiets Efterretningstjeneste

    Kan du drive succesfulde strategiske IT projekter i PET?

    Københavnsområdet

    Digitaliseringsstyrelsen

    Vær med til at implementere EU’s digitale identitetstegnebog i Danmark

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering
    2 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    3 Rivaliserende AI-værktøj blev for populært blandt Microsofts medarbejdere: Nu presses de ansatte tilbage på Copilot
    4 Den moderne bil elsker at samle dine data: Ny analyse viser, hvor meget din bil ved om dig
    5 Pludselig er de it-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    6 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    7 Morgen-briefing: Datacentre kan slukke lyset for 49.000 amerikanere / Waymo tilbagekalder 3.800 robotaxier efter uheld i bæk / Microsoft trykker pause på nye CO2-køb
    8 Efter pludselig exit: Dansk Nvidia-profil og svensk AI-chef overtager ledelsen af Danmarks AI-supercomputer

    Se seneste uge