Webseite gehackt - Was nun?

Eine erste Hilfe

Einleitung

Hacker und Cyberkriminelle nutzen häufig zwei Hauptmethoden, um sich Zugang zu einer Webseite zu verschaffen:

  • Gestohlene Zugangsdaten: Webseitenadministrationsdaten wie FTP-Zugangsdaten können von Kriminellen entwendet werden. Dazu installieren sie oft Schadsoftware, auch Trojaner genannt, auf dem Computer des Webmasters. Sobald dieser über FTP oder ein Web-Interface auf die Webseite zugreift, werden seine Login-Daten (Benutzername und Passwort) abgefangen und an die Kriminellen übermittelt. Dadurch erhalten diese uneingeschränkten Zugriff und können Inhalte nach Belieben ändern oder schädliche Inhalte hinzufügen.

  • Veraltete CMS-Versionen Content Management Systeme (CMS) wie WordPress, Joomla oder Typo3 sowie deren Erweiterungen (Plug-Ins) sind weit verbreitet und somit ein häufiges Ziel für Hacker. Sicherheitslücken im Programmcode werden regelmäßig entdeckt und ausgenutzt, um Schadsoftware oder Phishingseiten auf Webseiten zu platzieren, die veraltete CMS-Versionen oder Plug-Ins verwenden.

Diese Anleitung gibt dir einen kurzen Überblick darüber, wie du deine Webseite säubern und sichern kannst.

Lokalisierung des Schadcodes auf der betroffenen Webseite

Eine gründliche Überprüfung der betroffenen Seiten und Verzeichnisse ist notwendig. Es kann sein, dass derselbe Schadcode auf mehreren Unterseiten vorhanden ist oder dass in demselben Web-Verzeichnis weiterer Schadcode abgelegt wurde. Oftmals wird Schadcode platziert, um andere Computer zu infizieren. Dies können ausführbare Dateien wie .exe, .bat, .ps1 und andere sein.

Entfernung des Schadcodes

Sobald der Schadcode lokalisiert ist, muss er entfernt werden. Dabei kann das Zurückspielen eines früheren Backups hilfreich sein.

Aktuelle Version des Content Management Systems (CMS) einspielen

Falls du ein Content Management System (CMS) wie WordPress, Joomla oder Typo3 verwendest, stelle sicher, dass du die neueste Version installiert hast. Dies verhindert, dass Kriminelle durch dieselbe Sicherheitslücke erneut Schadcode auf deiner Webseite platzieren können. Die neueste Version des CMS findest du jeweils auf der Herstellerwebseite.

Achtung: Auch installierte Erweiterungen (Plug-Ins) müssen aktualisiert werden, da Sicherheitslücken in Plug-Ins regelmäßig von Kriminellen ausgenutzt werden.

Überprüfung aller Computer der Webmaster nach Schadsoftware

Bevor du die FTP- und CMS-Zugangsdaten änderst, müssen alle Computer, über die die Webseite administriert wird, nach Schadsoftware durchsucht werden. Das betrifft alle Computer, auf denen Benutzername, Passwort usw. für den Login ins CMS eingegeben wurden.

Ändern der Zugangspasswörter

Nachdem die Computer auf Schadsoftware überprüft und eventuell gefundene Schadsoftware entfernt wurden, müssen die FTP- und CMS-Zugangsdaten geändert werden. Dadurch verhinderst du, dass Internetkriminelle mit zuvor gestohlenen Zugangsdaten (Benutzername/Passwort) erneut Schadcode auf deiner Webseite platzieren können. Wenn auf dem betroffenen Computer auch Passwörter für andere Internetdienstleistungen (z.B. Webmail, Paypal) verwendet wurden, müssen diese ebenfalls geändert werden.

Wichtiger Hinweis

Wenn diese Punkte nicht beachtet werden, besteht ein hohes Risiko, dass Internetkriminelle erneut Zugang zu deiner Webseite erhalten und erneut Schadcode platzieren können.

Webhosting:
Erste Schritte

WEBHOSTING

PRODUKTE

SERVICE

ÜBER UNS

ZAHLUNGSMÖGLICHKEITEN

  • icon
  • icon
  • icon

  • icon
  • icon
Erfahrungen & Bewertungen zu Febas

© 2006-2024 Febas® - Alle Preise inkl. der gesetzlichen MwSt., Liefer- und Versandkosten fallen nicht an.