Wer einen Onlineshop betreibt oder eine Website hat, denkt beim Thema Hacking oft zuerst:
Warum sollte jemand ausgerechnet mich angreifen? Der Shop ist klein, der Umsatz überschaubar, die Marke unbekannt - was gibt es hier schon zu holen? Das klingt erstmal logisch – ist aber der falsche Gedankengang.
Wie viele Angriffe täglich passieren
Zwischen März 2025 und März 2026 haben Ransomware-Gruppen weltweit 7.655 Unternehmen öffentlich als Opfer benannt – auf sogenannten Leak-Seiten, wo Angreifer gestohlene Daten veröffentlichen oder damit drohen. Das sind durchschnittlich 20 pro Tag. Und das sind nur die Fälle aus dieser einen Angriffskategorie – erpresserische Schadsoftware, sogenannte Ransomware.
Bei kleinen Websites und Onlineshops geht es bei den meisten Angriffen nicht um Erpressung. Kein Lösegeld, keine Verhandlung. Stattdessen: Kundendaten stehlen, Schadcode einschleusen, Spam verschicken, Rechenleistung missbrauchen. Der Schaden entsteht trotzdem – nur stiller, und oft erst Wochen später sichtbar.
Die Zahlen zeigen: Cyberangriffe sind kein seltenes Ereignis, das nur Konzerne trifft. Sie sind Alltag für jede Person, die eine Webseite betreibt.
Warum Größe keine Rolle spielt
Ende März 2026 wurden rund 160 Gambio-Onlineshops gehackt. Betroffen waren kleine und mittlere Händler – Luftfilter, Ventilatoren, Alltagsprodukte. Keine Millionenumsätze, keine prominenten Marken.
Die Angreifer nutzten eine SQL-Injection-Schwachstelle, die ohne vorherige Authentifizierung ausgenutzt werden konnte. Dabei wurden Kundendatenbanken ausgelesen – Kontaktdaten, Bestellverläufe und Passwort-Hashes.
Die Angreifer haben sich diese Shops nicht ausgesucht, weil sie besonders umsatzstark waren oder weil dort besonders viel zu holen schien. Darum ging es gar nicht. Das Netz wird automatisiert nach bekannten Sicherheitslücken durchsucht – von Skripten und Bots, die Angreifer rund um die Uhr laufen lassen, ohne manuellen Eingriff, ohne Rücksicht auf Größe, Branche oder Umsatz.
Wer eine Version mit bekannter Sicherheitslücke betreibt, taucht in diesem Scan auf. Nicht weil jemand gezielt diesen Shop gesucht hat, sondern weil er ins Muster passt.
Das Prinzip ist vergleichbar mit einem Einbrecher, der nicht ein bestimmtes Haus auskundschaftet, sondern durch eine Straße läuft und nach einer Gelegenheit sucht. Wer abgeschlossen hat, wird übersprungen. Wer nicht abgeschlossen hat, wird zum Opfer – unabhängig davon, was im Haus tatsächlich zu stehlen ist. Das sieht der Einbrecher ja erst, wenn er drin ist. Aber er wäre nicht drin gewesen, wenn die Tür abgeschlossen gewesen wäre.
Nicht ohne Grund gibt es das Sprichwort: Gelegenheit macht Diebe.
Aber hier endet die Analogie. Ein Einbrecher, der nichts findet, geht wieder – der Einbruch hat sich für ihn nicht gelohnt. Bei einer ausgenutzten Sicherheitslücke ist das anders: Auch wenn keine wertvollen Daten vorhanden sind, hinterlässt der Angreifer oft trotzdem Schadcode – um das System für Spam-Versand zu missbrauchen, Besucher auf andere Seiten umzuleiten oder das System als Sprungbrett für weitere Angriffe zu nutzen. Juristische Folgen muss dieser Angreifer – anders als ein echter Einbrecher – in der Regel kaum befürchten. Er bleibt nahezu immer unerkannt. Der Schaden entsteht nicht nur durch das, was gestohlen wird, sondern durch das, was zurückbleibt oder verändert wurde.
Was das konkret bedeutet
Software, die nicht aktuell gehalten wird, ist eine offene Tür. Das gilt für Shopsysteme wie Gambio genauso wie für WordPress oder jedes andere System, das öffentlich erreichbar ist. Und natürlich auch für alle verwendeten Plugins, Themes o.ä.
In den meisten Fällen geht es dabei nicht um frische Sicherheitslücken, gegen die man sich kaum hätte wehren können. Angreifer nutzen etwas viel Banaleres aus: die Trägheit vieler Menschen beim Aktualisieren Ihrer Systeme. Wenn eine Schwachstelle geschlossen wird, veröffentlichen die Entwickler ein Update – und damit wird die Lücke auch öffentlich bekannt. Angreifer setzen ihre Bots dann gezielt auf die alten Versionen an, denn dort existiert die Schwachstelle ja noch.
Angreifer brauchen dafür keine Glaskugel. Sie wissen es mit Sicherheit: Eine Software in dieser Version lässt sich über diese Lücke angreifen. Zu 100 Prozent. Garantiert.
Quellen:
Das könnte dich auch interessieren:
