Full Service Web-, Print- & Werbeagentur

Wie merken Sie, dass Ihre Internetseite gehackt wurde?

Meist merken die Seitenbetreiber nicht selber, dass ihre Internetseite gehackt wurde, da sie selber selten auf der Internetseite surfen. Meist bekommen die Seitenbetreiber Mails von Kunden, dass etwas mit Ihrer Internetseite nicht stimmt. Dies kann zum Beispiel eine nicht mehr erreichbare Internetseite sein. Die Seite bleibt komplett weiß, es öffnen sich dubiose Popup-Fenster oder der Virenscanner springt sofort an. Weiter lohnen sich auch Browser-Plugins, die diese Seiten dann mit einem Hinweis für Sie sperren.

Möglich ist auch, dass der Hoster dem Seitenbetreiber einen direkten Hinweis per Email sendet. Es kann auch vorkommen, dass Suchmaschinen Ihre Internetseite als gefährlich einstuft und dem Nutzer die Seite nicht öffnet beziehungsweise die Seite komplett aus den Suchergebnissen löscht.

Grundsätzlich ist eine gehackte Seite nicht nur ein wichtiges Thema für den Nutzer, sondern auch für den Seitenbetreiber. Dieser vertreibt mit einer gehackten Internetseite gegebenenfall Schadsoftware oder spioniert Nutzerdaten von Internetseitenbenutzern aus.

Was ist zu tun, wenn Ihre Internetseite gehackt wurde, oder der Verdacht auf eine gehackte Seite besteht?

1. Als erstes sollten Sie die Internetseite Offline schalten. So können Sie verhindern, dass der Hacker keinen Zugriff mehr auf die Seite hat und weiter Schaden anrichtet. Weiterhin verhindern Sie die Verbreitung eventueller Schadsoftware über Ihre Internetseite.
2. Es sollten alle Passwörter für FTP-Server, Datenbanken und Benutzerdaten von Content-Management-Systemen oder Shop-Systemen geändert werden.
3. Es sollte die Ursache des Hackerangriffes gefunden werden. Die Ursachen zählen wir weiter unten im Punkt Hackerangriff vermeiden auf.
4. Die Beseitung des Schadens kann ein sehr Zeitintensiever und umfangreicher Prozess sein. In manchen Fällen (Worst Case) ist eine Wiederherstellung der eigentlichen Internetseite nicht mehr möglich.
5. Wenn der Angriff bereits bei den Suchmaschinen eingegangen ist, sollte nach erfolgreicher Desinfektion die Bereinigung gemeldet werden. Bis dann die Seite nicht mehr als gefährlich eingestuft wird kann von Größe der Seite und Ausmaß des Angriffs variieren.

Was können Sie tun um einem Angriff vorzubeugen und einem Hackerangriff vermeiden?

Leider machen sich viel Firmen und Personen erst Gedanken zu der Sicherheit ihrer Internetseite nachdem es zu spät ist. Hier aber einige Tipps wie Sie es den Hackern möglichst schwer machen können:

1. sichere Zugangsdaten: Egal für was Sie Zugangsdaten haben und anlegen müssen. Machen Sie sich gedanken über sichere Zugangsdaten. Sie sollte kein Generall-Passwort nutzen. Nutzen Sie für jeden Zugang ein anderes und sicheres Passwort. Sich alle Passwörter zu merken ist kaum möglich. Auch das speichern Ihrer Passwörter in Word-Dokumenten oder der Gleichen ist auf keinen Fall empfehlenswert. Mittlerweile Smartphones die Möglichkeit Passwörter in Passwortdatenbanken zu speichern. Weiterhin gibt es Passwortdatenbanken für PCs oder Mac OS. Hier bietet sich zum Beispiel KeePass (für Windows) oder KeePassX (für Mac OS) an. Ihre Zugangsdaten sollten auch regelmäßig gewechselt werden. Einen Tipp für ein sicheres Passwort finden Sie weiter unten.
2. aktuelle Software: Wenn Sie mit einem Content-Management-System (CMS) arbeiten, sollten regelmäßige Updates gemacht werden. Wir gehen hier zum Beispiel von einer WordPress-Seite aus. Von WordPress erscheinen regelmäßig Updates. Diese beinhalten zum Teil Erweiterungen, zum Teil aber auch wichtige Sicherheitspatches. Diese sollten definitiv installiert werden. Eine WordPress-Seite arbeitet auch mit Plugins zu denen auch regelmäßig Updates erscheinen. Beim Updaten kann es auch zu Schwierigkeiten kommen. Hier sollte vorher geprüft werden, ob es zu komplikationen führen kann. Weiterhin sollten Sie vorher definitiv ein Komplettes Backup (inklusive Dateien und Datenbanken) erstellen. Auch hier helfen wir Ihnen gerne weiter.
3. keine illegale Software: Ein häufiger Grund für Hackerangriffe ist auch illegale Software oder illegal besorgte Templates bzw. Plugins für Internetseiten. Illegale Software aus dem Internet kommt ja schon von „Hackern“ und wurde schon verändert, bzw. wird diese durch Schlüsselgeneratoren (sogenannte Keygens oder veränderte Dateien) verändert. Bei Templates und Plugins sprechen wir zum Beispiel von „nulled“-Komponenten die Geld kosten und im Internet auf dubiosen Seiten kostenlos zur Verfügung gestellt werden. Hier sind Copyright-Hinweise entfernt worden. Weiter wurden eventuelle „Call Home“ Funktionen gelöscht mit welcher der eigentliche Entwickler über die Nutzung informiert wird. Hier ist die Wahrscheinlichkeit hoch, dass nicht nur Code entfernt wurde, sondern auch Schadcode hinzugefügt wurde. Dieser Schadcode kann auch noch nach Monaten des korrekten Nutzens der Internetseite vom Hacker „aktiviert“ werden.
4. nicht Alles sinnlos aktivieren: Überlegen Sie sich genau, welches Plugin für Ihre Internetseite wichtig und sinnvoll ist. Nicht nur, dass es die Internetseite überlädt und damit auch langsamer machen kann, auch können Plugins die potenziellen Sicherheitslücken im Quellcode erhöhen. Nicht genutzte Templates und/oder Plugins sollten deaktiviert und vom Server gelöscht werden.
5. regelmäßige Backups: Eine Internetseite, ein Onlineshop, ein Blog und andere Arten von digital gespeicherten Daten sollten regelmäßig gesichert werden. Hierzu gibt es verschiedene Möglichkeiten wie Plugins und ein händisches Backup. Je nach Umfang der Daten sollte zwischen teilweise täglich bis monatliche Updates erzeugt werden. Diese Updates sollten wenn möglich nicht nur auf dem selben Server wie die eigentlichen Daten liegen. Speichern Sie Backups auch auf Datenträgern die keinen direkten Bezug auf die eigentlichen Daten haben (z.B. ein Backup der Internetseite auf einem USB-Stick in Ihrem Schreibtischschubfach).
6. aktuelle Virensoftware: Sie ändern Inhalte Ihrer Internetseite von Ihrem PC von zu Hause? Stellen Sie sich vor, Sie haben sich irgendwo Schadsoftware eingefangen (passiert schneller als Sie denken, z.B. durch eine Email) und haben keine aktuelle und zuverlässige Virenschutzsoftware. So kann es sehr schnell passieren, dass sämtliche Zugangsdaten (auch für Ihre Internetseite) von dritten abgefangen und ausspioniert werden.

Diese sechs Punkte schützen Ihren Internetauftritt nicht zu 100%, aber machen es den Angreifern immer schwerer an sensible Daten heran zu kommen.

Wie erstelle ich ein sicheres Passwort?

Im Internet finden Sie verschiedene Passwort-Generatoren. Wenn Sie aber kein Passwort im Internet erstellen wollen, haben wir hier einen kleinen Tipp für Sie.

Denken Sie sich einen Satz aus in dem auch Zahlen vorkommen und nehmen sich aus diesem Satz die Anfangsbuchstaben als Passwort:

Satz: Mein Auto habe ich am 05. November für 10.000€ gekauft!
Passwort: MAhia05/11f10g!