Meine Website wurde gehackt - was tun?

Roger Meili on 05.02.19 11:38
Roger Meili
Verbreite Gutes!

Ihre Website wurde zum Ziel eines Hackerangriffs? Nur die Ruhe - mit den richtigen Massnahmen können Sie den Schaden stark minimieren. Wir zeigen Ihnen in diesem Blogpost, wie's geht.

Mit gezielten Massnahmen können Sie den Schaden bei einem Hackerangriff minimieren

Sie können viel tun, um Ihre Website zu schützen. Doch eine absolute Garantie, dass niemand einen Weg finden wird, Ihre Internetpräsenz zu hacken, gibt es leider nicht. Wenn einmal das Unerwartete eintreffen sollte, haben Sie aber immer noch viele Möglichkeiten, den Schaden einzudämmen. Wir versorgen Sie mit dem nötigen Wissen, damit Sie für den Fall der Fälle gewappnet sind. Am besten ergreifen Sie folgende 8 Massnahmen der Reihe nach:

1. Host informieren und nach Bedarf Hilfe holen

Sobald Sie sicher sind, dass Ihre Website gehackt wurde, sollten Sie zuallererst Ihren Webhost kontaktieren. In den meisten Fällen wird dieser besser wissen als Sie, was das beste Vorgehen ist. Sie sollten Ihren Host auch deshalb informieren, weil wahrscheinlich noch andere Kunden bei ihm Websites haben, die nun auch in Gefahr sein könnten.

Wenn Sie nicht genau wissen, was Sie wie tun sollen, empfiehlt es sich zudem, gleich schnellstmöglich Kontakt zu einem Sicherheitsexperten aufzunehmen, der Ihnen bei den nächsten Schritten helfen kann. Wenn Sie niemanden kennen, kann jemand aus Ihrer Branche vielleicht einen Kontakt herstellen.

2. Website sperren

Falls möglich, verunmöglichen Sie sofort jeglichen Zugriff auf Ihre Website. Sie können das etwa mit einem globalen Passwort-Reset für alle Nutzer erreichen. Es gibt auch die Möglichkeit, alle aktuell eingeloggten Nutzer auszuloggen, etwa mit neuen Secret Keys bei WordPress.

3. Passwörter ändern

Damit möglichst wenig Schaden angerichtet werden kann, sollten Sie gleich sämtliche Anmeldedaten für Ihre Website ändern. Das gilt für: FTP, Datenbank, WordPress, Hosting-Control Panel etc.. So machen Sie die gestohlenen Zugangsdaten für die Diebe nutzlos. Wählen Sie starke Passwörter.

4. Malware finden und entfernen

Als Nächstes sollten Sie die PHP-Dateien Ihrer Website nach bösartigem Code durchsuchen. Untersuchen Sie auch Dateien, die auf Ihrer Website hochgeladen wurden, und scannen Sie Ihren Computer auf der Suche nach Trojanern. Vorsicht: In den seltensten Fällen ist es ausreichend, einfach eine einzelne gefundene Virendatei zu löschen. Vergessen Sie nicht, dass viele Hacks mehrere Komponenten haben, zum Beispiel eine zusätzliche Backdoor-Zugangsdatei, die es ermöglicht, neue Dateien hochzuladen, oder bösartigen Code, der zu Ihren Website-Dateien hinzugefügt wurde. Am besten lassen Sie sich auf der Suche von Anti-Malware-Programmen helfen. Kaspersky, Norton, McAfee oder ByteFence sind einige Anbieter.

5. Passwörter erneut ändern

Nachdem Sie alle bösartigen Codestrings und Dateien entfernt haben, sollten Sie zur Sicherheit die Passwörter erneut ändern. Es besteht die Möglichkeit, dass die Hacker noch die Chance hatten, auch die neuen Passwörter zu stehlen, bevor Sie alle Malware entfernt hatten.

6. Blacklists überprüfen und Eintrag löschen

Google und E-Mail-Dienstleister führen Blacklists von gefährdeten Websites. Wenn Ihre Website gehackt wurde, besteht die Möglichkeit, dass sie zu einer dieser Blacklists hinzugefügt wird. Passiert dies, wird sie fortan als nicht vertrauenswürdig und gefährlich markiert, was für Ihr Unternehmen sehr schädlich sein kann. Unter dem Link http://www.google.com/safebrowsing/diagnostic?site=Ihr Domainname können Sie prüfen, ob Ihre Site als gefährdet eingestuft wurde. Am besten registrieren Sie sich für die Zukunft bei Google Search Console, Norton Webmaster oder vergleichbaren Anbietern.

7. Das Problem dokumentieren

Wenn Sie die Schadensbegrenzung abgeschlossen haben, sollten Sie sich die Zeit nehmen, alles festzuhalten, was Sie über den Angriff wissen und welche Lehren daraus zu ziehen sind. Was ist passiert und wie? Welche Schwächen konnten die Angreifer ausnutzen? Gab es Anzeichen für den Angriff? Welche Seiten waren betroffen? Wie können Sie sich in Zukunft besser schützen? 

8. Website mit Backup wiederherstellen

Falls Sie ein sauberes, aktuelles Backup Ihrer Website haben, laden Sie dieses hoch, um den Betrieb fortzuführen. Falls Sie kein Backup haben, sollten Sie sicherstellen, dass Sie in Zukunft eines erstellen.

 

Checkliste-Webdesign_Cover

 Checkliste herunterladen "Webdesign"

 

 

 

 

 

 

Besuchen Sie die Pearl Technology Webseite