Das Ziel der Hacker ist es, so lange wie möglich unerkannt auf einer Website bösartigen Code auszuführen. Das kann eine Weiterleitung zu fragwürdigen Seiten oder auch zu Apps auf Google Play zu sein (die dann wiederum schädigenden Code auf Smartphones ausführen werden … das eigentliche Ziel), das Versenden von E-Mails oder das Infizieren von Computern sein. Dazu werden Schwachstellen bei der Passwort-Wahl, in Redaktionssystemen, Plugins oder Themes ausgenützt, die nicht mehr aktualisiert werden oder auf veralteter Hosting-Software laufen. Hat sich eine Schwachstelle herumgesprochen, dauert es nicht lange, bis ein Großteil der Websites, auf denen diese veralteten Schlupflöcher vorhanden sind, zum Ausführen von bösartigem Code verwendet werden. Eine Website mit https-Adresse und SSL-Zertifikat kann auch davon betroffen sein! Eine Kundin von mir konnte Ihre Google-Anzeige für Ihre Website nicht mehr aktivieren, Google hat erkannt, dass eine unerwünschte Weiterleitung ausgeführt wird. Darum ist es so wichtig, eine Website regelmäßig und dauerhaft auch nach ihrer Fertigstellung zu betreuen und auch hostingseitige Upgrades zeitnah durchzuführen. Alternativ kann eine Website mit „kopflosen“ oder weniger geläufigen Redaktionssystemen hergestellt werden, die sind zwar hochgradig immun gegen die meisten Attacken, vermissen aber viele Funktionen, die moderne Redaktionssysteme anbieten. Oft bekomme ich Websites in die Notaufnahme, die seit Jahren nicht betreut wurden und dann besondere Aufmerksamkeit bezüglich Aktualität und Kompatibilität der einzelnen Komponenten brauchen, was schlussendlich teurer ist, als der eine Euro am Tag, den eine minimale Beobachtung einer Website kostet. Deswegen: immer Website-Pflege mitbuchen!