Mein Webspace wurde gehackt - was nun?

Was ist passiert?

Offenbar ist es unbefugten Dritten gelungen, schädlichen Programmcode wie beispielsweise Computerviren oder Malware in Ihrem Webspace zu platzieren. In den meisten Fällen dient dieser Schadcode den Angreifern dazu, Spam E-Mails zu versenden oder die Funktion anderer Computersysteme mittels eines sogenannten Denial-of-Service (DoS) Angriffs zu beeinträchtigen, was eine missbräuchliche Nutzung Ihres Webspaces darstellt. In diesem Fall sind wir sowohl rechtlich dazu verpflichtet als auch nach §7.3 unserer AGB berechtigt, die notwendigen Maßnahmen zu ergreifen, um diese missbräuchliche Nutzung zu unterbinden.

Wie konnte das passieren?

In den meisten Fällen wurde der Schadcode durch Ausnutzen bekannter Sicherheitslücken in von Kunden im Webspace genutzten Content-Management Systemen, wie WordPress, Joomla oder Drupal, eingeschleust.

Häufig wurde vom Kunden auch ein nicht ausreichend sicheres Passwort für den FTP-Zugang oder für den Administratorzugang eines verwendeten CMS-Systems genutzt, welches durch den Angreifer erraten und dann missbräuchlich verwendet wurde.

Warum wurde ausgerechnet meine Webseite angegriffen?

In den allermeisten Fällen wurden Ihre Webseiten eher zufällig ausgewählt. Angreifer nutzen Softwarewerkzeuge, um für ganze Netzwerke automatisiert festzustellen, ob und welche Webseiten für bestimmte bekannte Sicherheitslücken anfällig sind und nutzen diese dann vollautomatisch aus, um ihren Schadcode einzuschleusen. Eher selten werden Webseiten z. B. durch Mitbewerber gezielt für einen Angriff ausgewählt.

Was kann ich tun, um meinen Webspace zu bereinigen?

Zunächst einmal sollten Sie sowohl die Inhalte des entsprechenden Verzeichnisses Ihres Webspaces sowie alle vom Webspace genutzten Datenbanken sichern. Hierdurch sichern Sie Beweismaterial, welches gegebenenfalls von einer Versicherung oder Ermittlungsbehörde angefordert werden könnte oder es kann Ihnen dabei helfen, nachträglich die genaue Ursache ausfindig zu machen.

In jedem Fall ist es sehr wichtig, dass Sie abschliessend alle für Ihre Software verfügbaren Sicherheitsaktualisierungen installieren, sowie die Passwörter der dazugehörigen Administratorzugänge und des FTP-Zugangs für Ihren Webspace ändern.

Was kann ich tun, um solche Vorfälle zukünftig zu vermeiden?

Leider gibt es keine Möglichkeit, Sicherheitslücken vollständig auszuschließen, jedoch können Ihnen unter anderem folgende Maßnahmen helfen, solche Vorfälle zukünftig zu vermeiden:

  • Kontrollieren Sie mindestens einmal pro Woche, ob für die von Ihnen eingesetzte Software (insbesondere WordPress, Joomla oder Drupal, sowie damit verbundene Module und Themes) neue Sicherheitsaktualisierungen zur Verfügung stehen, und installieren Sie diese unverzüglich.
  • Aktivieren Sie - wenn möglich - das automatische Installieren (Automatic Background Updates) von Sicherheitsaktualisierungen in der von Ihnen eingesetzten Software
  • Verwenden Sie grundsätzlich „starke“ Passwörter mit mindestens 8 Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen sowie mindestens 1 Sonderzeichen
  • Vermeiden Sie - wenn möglich - gängige Benutzernamen wie „admin“ oder „administrator“
  • Erstellen Sie regelmäßig Sicherheitskopien aller Inhalte Ihres Webspaces und der von Ihnen verwendeten Datenbanken
  • Sollten Sie nicht selbst über die entsprechende Fachkompetenz verfügen, lassen Sie sich von einem professionellen Dienstleister zu weiteren vorbeugenden Maßnahmen beraten

War dieser Artikel hilfreich?

Helfen Sie uns noch besser zu werden und bewerten Sie diese Seite!