Im Laufe der Jahre sind wir immer wieder auf das Werk von Hackern aufmerksam geworden.
Böswillige Scripts verunreinigten den Webspace unserer Kunden und verschickten massenhaft Spam-Emails.
Durch die Veränderungen im Code, wurden Besucher der betroffenen Webseite mit Werbung zu gespammt. All das konnte passieren, weil die Sicherheit und Pflege von regelmäßigen Updates für Joomla oder Wordpress vernachlässigt wurden.
Schadsoftware kann sich vielseitig bemerkbar machen!
Was sind die typischen Anzeichen für ein „Hack“?
Häufig ist es so, dass ein „Hack“ nicht sofort erkennbar ist. Unter Umständen bekommen Sie nicht mit, dass ihre Seite gehackt wurde. Es kann Wochen oder gar Monate dauern, bis typische Anzeichen erkennbar werden. Dies wirkt sich auf den verursachten Schaden aus, denn es gilt, je länger das Script oder der Hacker Zeit hat, umso mehr Schaden wird angerichtet. Achten Sie daher regelmäßig auf auffällige Anzeichen, wie:
- viele fremde Dateien mit sonderbaren Namen, die in den Ordnern auf Ihren Webspace hochgeladen wurden. Kontrollieren Sie bei Verdacht bitte möglichst gründlich, denn fast immer sind mehrere Ordner betroffen. In der Regel finden Sie in jedem Unterordner eine ganze Reihe an Daten, die nicht Ihnen gehören.
- die Geschwindigkeit Ihrer Homepage lässt nach. Oftmals werden bei einem „Hack“ unbemerkt fremde Seiten im Hintergrund geladen. Dies führt dazu, dass Ihre Seite deutlich langsamer wird.
- die Account- Sperre. Spätestens wenn Ihr Account von Ihrem Webhoster gesperrt wird, sollten Sie wissen, dass etwas nicht in Ordnung ist. Wenn die Auslastung ausgereizt wird oder ein Script massenhaft Spam-Emails versendet, ist Ihr Webhoster gezwungen Ihren Account zu sperren, um die andere Kunden auf dem Server zu schützen.
Nicht nur die Anzeichen eines „Hacks“ sind bereits schädigend!
Sondern auch die Folgen können mitunter verheerend sein!
Wie bereits oben erwähnt bleibt ein „Hack“ meist erstmals unentdeckt. Während sich der „Hack“ für Sie noch nicht bemerkbar macht, z. B. durch installierte Ad Blocker, öffnen sich bei Besuchern Ihrer Webseite bereits anstößige Inhalte.
Viele Webhoster erkennen die Gefahr sehr früh, zum Beispiel durch hohe Serverlast. Sie reagieren in der Regel mit sofortiger Sperrung des Webhosting-Accounts. Die Schadsoftware zu beseitigen ist oft sehr aufwändig. Durch die Sperrung Ihres Accounts fällt nicht nur der Emailverkehr zwischen Ihnen und Ihren Kunden oder Geschäftspartnern/Geschäftspartnerinnen aus, außerdem ist Ihre Webseite nicht mehr erreichbar.
Worst Case: Hilfe, Wordpress gehackt und gesperrt, was nun?
Im Fall einer Sperrung Ihres Accounts werden Sie vom Webhoster benachrichtigt. Dieser gibt Ihnen nach Absprache ca. 30 Minuten Zeit, um dem Problem auf den Grund zu gehen. Klärt sich die Situation in dieser Zeit nicht, wird der Account erneut gesperrt.
- Es ist üblich, dass der Webhoster Ihnen eine Unterlassungserklärung vorlegt, in der Sie mit Ihrer Unterschrift versichern, dass so ein Vorfall nicht erneut eintritt.
- Zum Beispiel können Sie überprüfen, ob Sie ein „sauberes Backup“ haben und ob damit das Problem vorerst gelöst werden kann.
- Oftmals kann ein Blick auf die Server Logs schnelle Anhaltspunkte liefern.
- Sie können auch vorübergehend die Verzeichnisse auf CHMOD 000 stellen, um die Zerstörung durch die Schadsoftware einzugrenzen.
- Durch verschiedene Tools, wie z.B. „Google Webmaster Tools“ wird Ihnen die Möglichkeit gegeben Ihre Seite zu analysieren. Fremde Dateien löschen Sie am besten sofort.
- Des weiteren sollten Sie alle relevanten Passwörter umgehend ändern (FTP, Datenbank, Webhosting Account, Emails). Dies ist sehr wichtig, da solche Daten oft in der Konfiguration vom Content Management System gespeichert werden.
- Beseitigen Sie vorhandene Sicherheitslücken und machen Sie Updates vom CMS, Plugins und den Komponenten.
- Einige Tricks und Präventionen sind bereits mit der „htaccess.txt“ möglich. Hierzu kann man zum Beispiel Vorlagen aus dem Internet verwenden und diese ggf. anpassen. Aber auch hier gilt Vorsicht: nicht alles dient zum Besten.
Was wir für Sie tun können?
Im Notfall (beispielsweise "Wordpress gehackt") entfernen wir die Schadsoftware auf Ihrem Webspace. Alternativ greifen wir auf ein sauberes Backup zurück, falls eines vorhanden ist. Außerdem bieten wir unseren Webhosting-Kunden tägliche und wöchentliche Backups und einen CMS Update Service an. Auf Wunsch implementieren wir diverse Sicherheitsmechanismen und stehen Ihnen zur Beratung „rund um die Sicherheit“ zur Verfügung.
Fragen Sie uns ganz einfach unverbindlich an, wir machen Ihnen gerne ein Angebot.