Floris Jan - 17 november 2015

4 redenen waarom een website wordt gehackt

Website-gehackedWebsites worden steeds groter, mooier en belangrijker. Met oneindig veel mogelijkheden en wat tijd en geduld, kan iedereen een website maken. Of je nu een bedrijf hebt, je een hobby wilt delen, of het gewoon leuk vindt om verhalen te schrijven. En hoe meer websites er zijn, hoe meer mogelijkheden er zijn om die websites te hacken. Maar waarom gebeurt dat nu eigenlijk? Lees verder en ontdek 4 redenen waarom een website wordt gehackt.

Steeds vaker zie ik berichten die waarschuwen voor de gevaren op het internet. Websites worden gehackt, contactformulieren worden misbruikt en gastenboeken worden overladen met spamberichten. Als je website wordt gehackt, houd je er misschien een onveilig gevoel aan over. Maar het roept ook een hoop vragen op. Naast de vragen over wie en hoe, vragen mensen me vaak waarom een website wordt gehackt. Ik probeer die vraag met dit verhaal zo goed mogelijk uit te leggen.

Geen doel maar een middel

Realiseer je dat jouw website meestal niet het doel is, maar slechts een middel. Een middel om geld te verdienen, naamsbekendheid te verkrijgen, of gewoon voor het plezier van het hacken.

1. Geld

In veel gevallen wil de hacker geld. Door linkjes te plaatsen naar illegale producten of ‘galerijen voor volwassenen’ kan de hacker geld verdienen. Iedere klik op zo’n link levert geld op.

Eén website met zulke linkjes levert maar weinig kans op een klik. Spammers zoeken meer, ze willen zoveel mogelijk linkjes met zo min mogelijk werk. Dat gaat het best met een pakket dat veel wordt gebruikt, zoals bijvoorbeeld de CMS-pakketten WordPress en Joomla!. Deze werken aan de achterkant allemaal hetzelfde. Het plaatsen van reacties op deze websites werkt ook hetzelfde.

De hacker zoekt of schrijft een code voor een robot die reacties kan plaatsen. Hij geeft de robot een lijst met domeinnamen. Vervolgens hoeft de hacker alleen nog maar op ‘start’ te klikken. De robot vult alle genoemde websites met honderden berichten en linkjes. De hacker wordt ­– als hij tenminste geen last van zijn geweten heeft – slapend rijk.

2. Naamsbekendheid

Roem en eer zijn ook grote drijfveren in de onderwereld van het internet. Wereldwijd zijn er vele groepen mensen die zich specialiseren in de meest moeilijke hacks. Hoe meer uitdaging, hoe beter. Bijvoorbeeld het hacken van de best beveiligde websites, of juist zoveel mogelijk websites in één keer. Dat levert ze meer naamsbekendheid en succes op.

3. Vandalisme

Voor al die bekende CMS-pakketten zijn er kant-en-klare scripts op internet, voor iedereen te gebruiken. Een verveelde tiener op zoek naar uitdaging. Na een dag zoeken op internet levert zo’n actie toch veel spanning, avontuur en adrenaline op. Misschien zonder het besef dat de eigenaar hier erg veel last van kan hebben.

Is dat alles?

De bovenstaande voorbeelden gaan vooral over hacks waarbij de dader niet bewust voor jouw website heeft gekozen. Bij zulke hacks is de schade vaak beperkt. Er worden geen persoonlijke gegevens achterhaald en getroffen bestanden of pagina’s zijn weer te herstellen. Het is wel belangrijk om je website te updaten, en misschien zelfs een extra beveiliging toe te voegen met behulp van een plug-in. Een robot kan maar één ding en dat is precies doen wat hem verteld wordt. Hoe meer stappen en willekeurige codes zo’n robot tegenkomt, hoe moeilijker het is voor een hacker om zijn robot te vertellen wat hij moet doen.

4. Gerichte aanval

Naast deze voorbeelden zijn er natuurlijk ook gerichte aanvallen op een website. Bijvoorbeeld concurrenten met kwade bedoelingen, het hacken uit principe (bijvoorbeeld de hackgroep Anonymous), een overval op een virtuele bank, of zelfs voor chantage.

Het is lastig om vast te stellen wat de echte reden van de hack op je website is geweest. Als het een gerichte aanval was, maakt de hacker dat vaak wel kenbaar. In de meeste gevallen hoef je niet te vrezen voor een persoonlijke aanval en is het vooral flink balen en een hoop werk om zaken weer recht te zetten.

Een gehackte website blijft toch altijd een beetje een gevoelig onderwerp. Toch hoop ik meer duidelijkheid te hebben geschept over het waarom. Heb je nog vragen, of wil je jouw verhaal over dit onderwerp delen, laat dan gerust een reactie achter! Ik lees je reactie graag en beantwoord waar nodig je vragen.

Gerelateerde artikelen:
> DDoS-aanvallen: oorlog op het web (Infographic) 
> Voorkom hacks en aanvallen op je WordPress-installatie 

Dit artikel delen op social media

3 reacties

Fernando on 16 december 2015

Mijn email adres werkt niet goed.

Fernando on 16 december 2015

Mijn email adres werkt niet goed. Mijn telefoon nummer : 06-14157537

Jeroen on 17 december 2015

Hoi Fernando, het lijkt erop dat je geen klant bij ons bent. We willen je adviseren contact op te nemen met je eigen hostingprovider. Ik hoop dat je eruit komt met je e-mailadres.

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *