Het aantal gehackte websites neemt nog steeds toe, ondanks dat er in verschillende media veel over veiligheid geschreven wordt. Elke webshopeigenaar doet er dus goed aan goed te begrijpen wat de gevolgen zijn van een hack en hoe je ze voorkomt.
Tekst: Robert-Jan Budding
Er zijn verschillende soorten hackers met verschillende doelen om websites te hacken. Een veel voorkomende reden kun je het beste vergelijken met graffiti-vandalisme: het gaat hackers niet altijd om een commercieel gewin, maar soms alleen om de ‘kunst’ van het hacken. Dat levert je niet direct schade op. Helaas is een gedeelte van de hacks wel risicovol. Vier voorbeelden van hacks die webshops wél beschadigen:
1. Informatie stelen
Een hacker steelt bedrijfsgevoelige informatie om zelf te misbruiken of door te verkopen. Dat gebeurt bijvoorbeeld door middel van zogenaamde SQL-injections. Hiermee wordt toegang gekregen in de databases van de webshop en is dus mogelijk waardevolle informatie, zoals persoons- en betaalgegevens, in te zien. Een ander voorbeeld is key logging: door het installeren van malware wordt, zonder dat jij of je klanten het weten, informatie doorgestuurd naar de hacker.
2. Afpersing
Hier zijn hackers aan het werk die de code en database van je webshop versleutelen met crypto- of ransomware. Afpersing is een vorm van malware die de laatste tijd erg bekend is geworden. Hiermee wordt de data van je webshop volledig geblokkeerd. Pas wanneer je een bedrag overmaakt naar de hacker, geeft hij de data weer vrij.
3. Links of pagina’s aan sites toevoegen
Geld verdienen is ook hierbij het doel van de hack, maar dan door affiliate links toe te voegen aan de webshop zonder dat je het doorhebt. Deze links leveren de hacker dan weer geld op als erop geklikt wordt. Soms worden hele pagina’s gekopieerd die sprekend lijken op de originele pagina’s, maar vol zijn gezet met verborgen afbeeldingen of links.
4. Online activisme
Deze vorm van hacken wordt ingezet om reputatieschade te veroorzaken of om een bepaalde ideologie te verspreiden. Dat gebeurt bijvoorbeeld door een DDoS-aanval. Hiermee proberen hackers je webshop offline te krijgen door vanuit verschillende bronnen je webshop aan te vallen, met vele duizenden sessieaanvragen tegelijk. Soms wordt een DDoS ingezet om de aandacht af te leiden van een andere hack. Het kan ook gebeuren dat een website gehackt wordt om propaganda voor een bepaald doel te publiceren, zoals anti-Europese teksten tijdens de Turkije-rel.
Wat merk je aan je webshop?
Wat je merkt van een hack, ligt helemaal aan de vorm van hacken en de mate van toegang. Wanneer er malware geïnstalleerd staat op je webshop, is dat niet altijd makkelijk te zien. Een rood scherm in Chrome of Firefox is het duidelijkste teken dat er malware op je site is geplaatst. Vaak krijg je ook melding van je hostingprovider wanneer er malware is aangetroffen.
Er zijn ook minder duidelijke tekenen, zoals aangepaste bestanden of teksten. Kijk of er vreemde tekst in je .htaccess staat en of er nieuwe en onbekende PHP- en mediabestanden in je mappen staan. Soms komt het voor dat je witte pagina's krijgt te zien, omdat de hacker foutieve code in de .htaccess of PHP-bestanden plaatst. Dit is ook een indicatie van een infectie.
Ransomware ontdek je, net als een DDoS-aanval, snel genoeg: je webshop werkt niet meer of je kunt niet meer inloggen. Meestal krijg je een scherm te zien waarop staat dat je gehackt bent met daarop eisen van de hackers.
Als er informatie gestolen wordt, is dit ook vaak niet eenvoudig op te merken; hackers gaan dan zeer behoedzaam te werk. Een aantal van de signalen die je waakzaam moeten maken, zijn:
- Veel uitgaand dataverkeer;
- Een hoge mate van schijfactiviteit ’s nachts, wanneer het rustig is in de webshop;
- Gewijzigde systeembestanden die met het netwerk te maken hebben, zoals login, telnet of sshd.
Gevolgen voor reputatie
Een hack is niet alleen maar vervelend, maar heeft ook gevolgen voor je merkreputatie. Volgens een studie van Experian heeft een hack evenzo grote gevolgen voor je reputatie als slechte klantenservice. Hacks worden vaak als kwalijker ervaren dan boetes vanuit de overheid of toezichthouders. Ook ernstige milieu-incidenten worden als minder kwalijk ervaren. Consumenten zijn minder bereid aankopen te doen bij bedrijven die in het nieuws komen vanwege hacks. Een goede reputatie is belangrijk wanneer het aankomt op het krijgen van nieuwe medewerkers, leveranciers en investeringen. De aanwas van nieuwe medewerkers en de contractuele eisen van leveranciers veranderen ten nadele wanneer de reputatie van een merk daalt.
Er is daarnaast een nog groter gevaar door hacks: de angst van consumenten om gegevens online achter te laten. Wanneer persoonlijke data op straat komt te liggen, blijkt een groeiende groep consumenten terug te keren naar het doen van offline aankopen. Met name voor pure-play webshops is dit een trend die voorkomen moet worden.
Financiële gevolgen
Voor de winstgevendheid van een webshop heeft een hack desastreuze gevolgen. Ten tijde van een DDoS-aanval worden er geen bestellingen geplaatst en het rode malware-scherm van Google houdt klanten bij je webshop weg. Maar denk ook aan herstelkosten of gevolgschade. Een bekend voorbeeld is de hack bij Sony PSN, die het bedrijf meer dan 100 miljoen dollar heeft gekost aan herstelkosten, naast de schade aan reputatie en omzet doordat het PSN-netwerk dagen niet gebruikt kon worden. En de hack bij Target die de omzet met vijf procent heeft doen dalen naast de 60 miljoen dollar aan herstelkosten. Pas op, niet alleen de grote bedrijven worden aangevallen, in de meeste gevallen worden juist de kleinere organisaties aangevallen.
Wanneer er ransomware op de server is geïnstalleerd, hebben hackers de mogelijkheid om bedrijven voor duizenden euro’s af te persen. Een voorbeeld is een ziekenhuis in Hollywood, Los Angeles, dat 17.000 dollar betaalde om hun eigen data weer te kunnen gebruiken. Ransomware is een groeiend probleem dat je kunt voorkomen door vaak off-site back-ups van data te maken, geen onbekende (met name .exe) bestanden te openen en software en extensies up-to-date te houden.
Ook niet onbelangrijk: Google houdt van een veilig internet om begrijpelijke redenen. Dit laat het bedrijf merken door een website lager te ranken in de zoekresultaten, wat uiteraard grote gevolgen heeft voor de omzet. Van de getroffen ondernemers keert 45 procent niet meer op het oude niveau terug.
Wat moet je doen na een hack?
Natuurlijk is voorkomen beter dan genezen en daar kom ik later op terug, maar wat moet je nu doen als je daadwerkelijk gehackt bent?
Wanneer je zeker weet dat je site gehackt is, begin dan met deze twee stappen:
- Blokkeer de toegang tot je site en de server, zodat er geen informatie meer gestolen kan worden;
- Maak een back-up om bewijs te verzamelen.
Wanneer de hack gecontroleerd en verwijderd is, is het zaak dat je gaat onderzoeken welke gegevens er zijn buitgemaakt. Wanneer dat klantgegevens zijn, moet er worden voldaan aan de Wet Bescherming Persoonsgegevens en kan het zijn dat er contact opgenomen moet worden met de Autoriteit Persoonsgegevens. Of dat het geval is, lees je hier.
Hoe voorkom je een hack?
De belangrijkste vraag is natuurlijk hoe je een hack voorkomt. Dit is een vraag die je niet in een paar zinnen verwoordt. Daarom hebben we dat in een whitepaper voor je op een rijtje gezet. Een paar tips die altijd gelden:
- Gebruik sterke wachtwoorden;
- Houd je software up-to-date;
- Maak gebruik van SSL-certificaten.
Het is helaas niet de vraag of, maar wanneer je webshop aangevallen wordt door hackers. Goed voorbereid zijn voorkomt dan veel schade.
Robert-Jan Budding is marketing manager bij Marqato.
Goede tips! Wel teleurstellend dat een klant van Marqato met een badkamerwinkel (testimonial op de site), geen SSL heeft op de login pagina. Wat mij betreft laat Marqato hier de bal vallen.
Bovendien is er nu ook een 'High Risk' Zero-day ontdekt voor Magento 2 die 200.000 webwinkels potentieel blootstelt. Dat wordt updaten binnenkort, met de volgende release wordt het opgelost.