Website gehackt
Gehackte Website erkennen
Die häufigste Situation ist, dass Sie von uns auf einen entsprechenden Vorfall hingewiesen werden. Alternativ kann es aber auch sein, dass Ihnen z.B. Ihr Antivirenprogramm beziehungsweise der Browser eine Warnung präsentiert beim Betreten der Webseite, oder Ihnen ungewöhnlicher Code innerhalb der Seite selbst auffällt. In allen Fällen ist Ihr Webhosting Ziel eines Angriffes geworden und es muss umgehend gehandelt werden!
Wie konnte dies geschehen?
Die häufigste Ursache für gehackte Websites sind veraltete Applikationen sowie das Verwenden von unsicheren Passwörtern. Dadurch wird es für Fremde möglich, Schadcode auf ihrer Homepage zu platzieren und diese so für eigene, meist unlautere Zwecke zu missbrauchen. Für Ihre installierten Anwendungen sind kontinuierliche Updates zwecks Schliessung von Sicherheitslücken daher genauso unumgänglich wie das Verwenden sicherer Passwörter.
Wieso gerade Sie?
In 99,9% der Fälle geschieht dies automatisch, mithilfe von computergesteuerten Bots, welche darauf programmiert sind bekannte Sicherheitslücken auszunutzen. Vorrangiges Ziel hierbei sind nicht Ihre Daten, sondern den Account für Mail-Spam sowie für das verbreiten von Viren zu missbrauchen.
Wie gehe ich nun vor?
Lösung 1 (Reset)
Die sicherste Lösung ist es, die gesamte Seite zu löschen und neu aufzusetzen! Vorhandener Schadcode wird dadurch automatisch entfernt. Achten Sie aber beim erneuten Aufsetzen Ihrer Anwendung darauf, die neuste Version zu verwenden um einen Wiederholungsfall zu verhindern.
Lösung 2 (Schadcode entfernen)
Eine weitere Möglichkeit besteht darin, die vom Hacker modifizierten Inhalte gemäss Schadcode finden zu suchen und entsprechend zu entfernen. Aufgrund des abweichenden Änderungsdatums können die Files relativ einfach identifiziert und bereinigt werden.
In diesem Fall ist es aber wichtig, dass sobald der Schadcode entfernt wurde die Sicherheitslücke geschlossen wird (der Wiederholungsfall ist ansonsten nur eine Frage der Zeit). Patchen Sie die Anwendung daher umgehend auf die neueste Version, beziehungsweise informieren Sie sich beim Hersteller oder in einschlägigen Foren über die vorhandenen Sicherheitslücken.
Zuletzt noch
Schlussendlich ist es ebenfalls wichtig, die gesetzten Passwörter der E-Mail-Accounts, des Backends sowie die FTP-Zugangsdaten mit neuen, sicheren Passwörtern zu versehen. Den durch den Angriff könnten diese dem Hacker bekannt sein und eine Wiederholungsfall ist wahrscheinlich.
Zukünftiges
Leider ist die Gefahr dadurch noch nicht gebannt. Auch zukünftig müssen Sie regelmässige Updates durchführen, um neue Sicherheitslücken zu beseitigen. Informieren Sie sich beim Hersteller über die allfällige Patches und Updates sowie dessen Intervalle.
Weitere Informationen zum Absichern Ihrer Seite finden Sie unter Website absichern.