Meine Webseite ist gehackt – Was soll ich tun?

Stellen Sie sich vor, es passiert eine der schwerwiegendsten Vorfälle im Domaingeschäft: Sie möchten Ihre Webseite aufrufen, sie ist aber nicht mehr erreichbar – sie ist gehackt. Wir möchten Ihnen heute zeigen, wie Sie herausfinden, ob Ihre Webseite gehackt ist, was Sie bei gehackter Webseite tun müssen und wie Sie einem Hack Ihrer Webseite vorbeugen können.

Wie stelle ich den Hack meiner Webseite fest?

Um herauszufinden ob Ihre Webseite gehackt ist, gibt es mehrere Hinweise. Die eindeutigsten Hinweise sind eine Warnmeldung beim Öffnen der Webseite oder eine Nachricht von Ihrem Hoster. Des Weiteren können Webseitenhacks über das Backend ausfindig gemacht werden. Dies können unberechtigte Benutzer, veränderte Rechte oder Dateien sein.

Gründe für den Hack können zum Beispiel zu kurze/unsichere Passwörter, ausstehende Updates bzw. veraltete Versionen von CMS-Systemen oder gar ein fehlendes/nicht mehr gültiges SSL-Zertifikat sein.

Was sind die Folgen des Hacks?

Die Folgen einer gehackten Webseite sind je nach Art des Hacks unterschiedlich schwerwiegend. So können Hacker zum Beispiel Spam über die gehackte Webseite versenden oder die Webseite offline schalten. Das Image des Webseitenbetreibers wird also in jedem Fall geschädigt. Sollte etwa ein Webshop von einem Hack betroffen sein, so kann das zusätzlich erhebliche Umsatzeinbußen zur Folge haben. Das Schlimmstmögliche wäre, dass sich Besucher einer gehackten Webseite die schädliche Software auf Ihren PC laden.

Wie kann ich vorgehen, wenn ich den Hack meiner Webseite festgestellt habe?

Die erste empfehlenswerte Maßnahme ist, die betroffene Webseite vom Netz zu nehmen, um das Ausmaß des Schadens einzugrenzen und zu verhindern, dass der Hacker noch mehr Schaden als bisher verursachen kann. Im Anschluss daran sollten alle Passwörter (FTP Zugang, Konten von CMS-Systemen, aber auch Mailkonten) auf ein sicheres Kennwort geändert werden.

Anschließend sollte man versuchen herauszufinden, woher der Angriff kommt und worin die Ursache des Angriffs liegt. Die Logfiles geben hier eine Möglichkeit zur Identifikation des Schadcodes, eine Rückverfolgung des Angriffs ist in der Regel allerdings nicht möglich.

Außerdem stellt sich natürlich die Frage, wie hoch das Ausmaß des entstandenen Schadens ist. Google bietet mit dem Safe Browsing Dienst eine Möglichkeit, die eigene Webseite auf mögliche Kompromittierung zu überprüfen. Weitere Informationen lassen sich über Serverprotokolle oder die .htaccess und index-Dateien beziehen.

Nun kann man mit der Entfernung des Schadcodes beginnen. Die einfachste Möglichkeit ist es, ein altes Backup zu nehmen und komplett einzuspielen. Falls nur einzelne Dateien von der Kompromittierung betroffen sind, können Sie auch einzelne Backup-Files mit dem aktuellen Code vergleichen und die Fehler manuell entfernen.

Als Letztes sollte man bei Google die Warnung entfernen, damit die Webseite bei den Suchergebnissen nicht mehr als gefährlich eingestuft wird. Der Zeitraum der Freigabe von Google variiert – je nach Schwere des Angriffs – zwischen einem Tag und einigen Wochen.

Wie kann ich meine Seite im Vorfeld vor Hackerangriff schützen?

Da die Angriffe von Hackern meist sehr plötzlich geschehen, gestaltet sich eine Vorbereitung in der Regel eher schwierig. Es bieten sich allerdings Möglichkeiten, die Sicherheit der eigenen Seite im Allgemeinen zu erhöhen. An erster Stelle stehen hier die Zugangsdaten. Passwort und auch der Benutzername sollten schwer zu entschlüsseln sein. Bei den Passwörtern bietet es sich an, lange Formationen aus Buchstaben, Zahlen und Sonderzeichen zu verwenden, da diese eine hohe Sicherheit aufweisen. Des Weiteren ist es sehr wichtig, dass das verwendete CMS-System immer auf dem neuesten Stand gebracht wird, denn veraltete Versionen sind meist die größte Sicherheitslücke. Dies gilt außerdem für installierte Plug-Ins oder andere Erweiterungen, da diese meist als eigenständiges Programm funktionieren.

Auch wir bieten Ihnen einige Dienste, mit denen Sie zusätzlich für die Sicherheit Ihres Servers sorgen können:

Der Malware Scanner für Server von ISPProtect bietet Ihrem Server einen Scanner, mit dem Sie alle Accounts auf Ihrem Server analysieren können, um so Accounthacks zu vermeiden. Wurde eine Bedrohung gefunden und geprüft, so wird die betroffene Datei gesperrt und Sie erhalten die Informationen per E-Mail.

 

Wenn Sie sicher gehen wollen, dass Ihr Server nicht Opfer eines Hackangriffs wird, ist BitNinja Server Security für Plesk-Server ebenfalls eine wertvolle Hilfe für Sie. Diese allumfassende Security-Software bietet Schutz vor allen möglichen Arten von Angriffen:

  • Durch die IP-Identifikation sperrt BitNinja bei ungewöhnlichen Zugriffen die IP des Angreifers, um einen potentiellen Angriff zu verhindern.
  • Die Web Application Firewall blockt Hacks, welche über SQL Injections, code Injections oder Angriffe auf CMS-Systeme initiiert werden.
  • Ihre Logfiles werden auf Auffälligkeiten untersucht, so dass Hackversuche schon vor der Entstehung eines Schadens unschädlich gemacht werden.
  • Automatisierte Angriffe durch Botnetze werden durch CAPTCHA-Abfragen erkannt und geblockt.

Sollte Ihr Account oder Ihre Webseite dennoch einem Hackangriff zum Opfer fallen, zögern Sie nicht uns zu kontaktieren. Wir helfen Ihnen natürlich mittels unserer individuellen Hack-Analysen aus der Klemme.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.