Das stimmt leider nicht.
Daten sind das Gold des 21. Jahrhunderts. Ihre Herkunft spielt da keine Rolle. Ob persönliche Kundeninformationen aus einem großen Online-Banking-System oder dem kleinen Web-Shop aus der Nachbarschaft stammen, ist den Kriminellen egal. Sie schmuggeln sich zwischen Website und Besucher, um unverschlüsselte Datenströme mitzulesen oder zu manipulieren.
Viele Hacker-Angriffe erfolgen automatisiert auf eine große Anzahl von Seiten gleichzeitig. Ob eine bestimmte Seite nun zu den »Großen« gehört oder nicht, ist egal. Für die Kriminellen ist nur die Masse relevant: möglichst viele Seiten angreifen, je mehr, desto besser.
Aber vielleicht betreibst du auch nur einen kleinen Blog, bei dem du gar keine Daten sammelst. Nicht einmal die obligatorische Mail-Adresse zum Versenden eines Newsletters möchtest du wissen. Da könntest du dir ja denken: »Ach, damit werde ich für die Kriminellen uninteressant.«
Für manche davon vielleicht. Aber nicht für alle. Schon mal von Drive-By-Downloads gehört?
Die Grundlage dafür ist bösartiger Programmcode (Malware), der in deine Website eingeschleust wird. Optisch verändert sich nichts, für einen Besucher gibt es keinen sichtbaren Hinweis für eine Manipulation. Trotzdem lädt er sich plötzlich und unbemerkt Schadsoftware herunter, der auf seinem Rechner ausgeführt wird. Dies passiert völlig automatisch, kein einziger Klick ist dafür nötig. Der Besuch deiner Seite reicht, damit das Unheil seinen Lauf nehmen kann.
Solche eingeschleusten Skripte können aber noch mehr. So ist es möglich, dass sie die Besucher deiner Website unbemerkt auf eine von den Hackern kontrollierte Seite umleiten, um dort beispielsweise eine Phishing-Attacke zu starten.