Een uitspraak die ik regelmatig hoor. Vaak denken we bij de term hacken aan mensen die inbreken op een digitaal systeem en daar heel veel klantgegevens, bankgegevens, creditcardnummers of andere belangrijke gegevens stelen. Dus dan is het logisch als jij een kleine website hebt, wat het digitale uithangbord is van de jouw analoge bedrijf, dat je je veilig waant. Want daarop staan helemaal geen klantgegevens, bankgegevens en zeker geen creditcard nummers! Dus er is geen reden om in te breken in de website! Toch?
Ja, je hebt gelijk als het gaat om die gegevens. Maar toch is het niet helemaal waar, want als je weet in te breken op een website kan je de website overnemen. En meestal wil een hacker helemaal niets met jouw website, maar hij wil iets met de domeinruimte en de resources van de website. Want jouw website draait op een stukje van een computer die op heel het internet is aangesloten. Dag en nacht, 24 uur 7 dagen van de week. En op dat hele kleine stukje van die computer staat jouw website, maar er is daar nog meer te vinden:
- Lege ruimte die nog niet gebruikt wordt. Op die lege ruimte is het misschien handig om een extra pagina te maken, die precies lijkt op de internet bankieren website van de Rabobank! Die krijgen jouw eigen bezoekers niet te zien, maar als je mensen naar een specifieke pagina verwijst, dan wel.
- Toegang tot een mail server. De programma’s op of achter je website kunnen mail versturen via de lokale mailserver. Dus een hacker kan daar een programmatje zetten dat geautomatiseerd mailtjes verstuurd, duizenden per minuut. Bijvoorbeeld naar die namaak site van de Rabobank die er ook net is aangemaakt.
- Bandbreedte. Als je veel bezoek hebt verbruik je veel bandbreedte, als je weinig hebt verbruik je weinig bandbreedte. Dus als je in korte tijd veel bezoekers naar je namaak site van de Rabobank wil hebben heb je dus, meestal kostbare, bandbreedte nodig. Dus als je dat op iemand anders zijn website doet hoef jij niets te betalen.
- Anonimiteit. Iedere website is van iemand. Je kan op bijvoorbeeld voor Nederland op SIDN.nl terugvinden wie de eigenaar is van een .nl domein. Maar als er iemand inbreekt op jouw site en nare dingen doet (zoals phishing en spam) dan wordt hij er niet op aangesproken, want je weet niet wie dat is. Nee, jij wordt er in eerste instantie op aangesproken.
- Toegang tot andere sites. Meestal draait jouw site niet alleen op die internetcomputer. Je deelt de ruimte samen met 100 tot 1000 andere sites. Dus als iemand jouw website weet te kraken, dan is er een kans dat hij misschien toegang weet te krijgen tot meerdere websites op diezelfde computer.
Is een hack van je website te voorkomen? Nee! Maar je kan wel de drempel zo hoog mogelijk maken. Dat doe je door na te denken over:
- Een goed hosting bedrijf dat nadenkt over beveiliging
- Regelmatig back-ups te maken
- Te zorgen dat software up to date is
- En te investeren in beveiligingssoftware voor op of achter je site.
En als je gehackt wordt goed uit te zoeken wat er nu gebeurd is.