Webseite gehackt – Wie Sie das merken und was Sie dann tun sollten #1

Internet Security ist ein wichtiges Thema – nicht nur für Seitenbesucher, sondern auch für die Betreiber. Die Ursachen und Lösungsmöglichkeiten für gehackte Websites sind dabei vielfältig.


Es ist der Alptraum aller Webseiten-Inhaber: Der eigene Internetauftritt ist nicht mehr erreichbar. Dies kann schwerwiegende Folgen für das eigene Unternehmen haben. Damit geht nicht nur ein Vertrauensverlust seitens der Kunden einher: Ein Ausfall der Webseite kann auch hohe Umsatzeinbußen nach sich ziehen – vor allem wenn es sich bei der Seite nicht um ein reines Informationsangebot, sondern um einen Online-Shop handelt.

Wie merke ich, dass meine Webseite gehackt wurde?

Es gibt mehrere Indizien, die darauf hinweisen können, dass Ihre Webseite gehackt wurde. Ein direkter Hinweis ist, wenn beim Öffnen der Webseite ein Warnhinweis angezeigt wird. Es kann aber auch vorkommen, dass der Webseiteninhaber direkt vom Hoster oder der Suchmaschine zu einem möglichen Schadcode oder Malware auf seiner Homepage benachrichtigt wird. Zu erwähnen ist jedoch, dass Google hier nur Webmaster warnt, die ihren Internetauftritt über die Search Console verifiziert haben. Durch den Schadcode werden zum Teil auch Weiterleitungen eingebaut, die auf dubiose Webseiten verweisen. Häufig kann bei einem Anfangsverdacht auch ein Blick ins Backend Aufschluss geben: Sind hier unberechtigte Benutzer zugegen oder wurden Benutzerrechte und Dateien verändert? Wenn Sie das regelmäßig checken, wird Ihnen sofort auffallen, wenn Ihre Webseite gehackt wurde.

 

Quelle: Statista

Auch die Nutzer einer Webseite bleiben leider von möglichem Schadcode nicht verschont. Aber auch sie können auf verschiedene Art und Weise gewarnt werden. So weist schon Google in den Suchergebnissen mit einem Warnhinweis auf eine möglicherweise gefährdete Webseite hin. Ein weiteres Indiz ist, wenn statt logischer Suchergebnisse Werbung für fragwürdige Seiten angezeigt oder man direkt auf diese Seiten weitergeleitet wird. Sofern der Nutzer ein Antivirenprogramm installiert hat, hilft dieses natürlich auch bei der Erkennung infizierter Webseiten.

Was sind die Folgen?

Die Folgen eines Hackerangriffs sind vielfältig und von der Art des Angriffs abhängig. Es kann zum Beispiel Malware installiert oder Phishing/Spamvertised Content auf der Webseite gehostet werden. Hacker können Webseiten zum Spamversand oder als Ausgangspunkt für Angriffe missbrauchen.

Sowohl für den Webseiteninhaber als auch für den Besucher können die Folgen einer nicht erreichbaren oder mit Malware infizierten Webseite also gravierend sein. Seitens der Betreiber können – wie bereits erwähnt – unter anderem Imageschäden oder Umsatzeinbußen die Folge sein. Denn die Nicht-Erreichbarkeit einer Seite weckt beim Nutzer wahrlich kein Vertrauen. Speziell, wenn für etwaige Transaktionen persönliche Daten angegeben werden müssen, werden potenzielle Kunden durch die Unzuverlässigkeit abgeschreckt und weichen eher auf andere Angebote aus. Wenn es sogar zu einem Ausfall eines Online-Shops kommt, kann dies massive Umsatzeinbußen zur Folge haben. Kunden, die genau zum Zeitpunkt der Nicht-Erreichbarkeit kaufen wollen, suchen das Produkt bei anderen Anbietern – und kehren im schlimmsten Fall nicht wieder zurück.
Doch es geht auch noch schlimmer: Wenn der Nutzer bei Aufruf einer gehackten Webseite ungewollt Schadsoftware auf seinen Computer lädt.

Was kann ich tun, wenn meine Webseite gehackt wurde?

  • Als erste Sofortmaßnahme ist es empfehlenswert, die Webseite offline zu nehmen oder eine Weiterleitung auf eine andere Seite einzurichten. Dies kann unter Umständen verhindern, dass Hacker noch mehr Schaden anrichten.
  • Anschließend sollten die Passwörter der Webseite geändert werden. Dazu gehören bspw. der FTP-Zugang, aber auch die Benutzerkonten des Content-Management-Systems.
  • Da Hackerangriffe häufig größer angelegt sind, ist die Wahrscheinlichkeit hoch, dass auch andere Betreiber betroffen sind. Hier hilft eine Kontaktaufnahme mit dem Webhosting-Anbieter. Der hat eventuell bereits weitere Informationen zum Problem oder im besten Fall schon eine Lösung dafür.
  • Wichtig ist auch die Beantwortung der Frage, woher der Angriff genau stammt bzw. worin dessen Ursache liegt. Hierfür bietet es sich an, einen Blick auf die Logfiles und den Bearbeitungsverlauf der betroffenen Daten zu werfen. Nichtsdestotrotz: Die Identifikation des Angreifers bzw. der Ursache ist in vielen Fällen nicht möglich.
  • Im nächsten Schritt stellt sich die Frage, wie groß der angerichtete Schaden überhaupt ist. Um dies zu ermitteln, kann unter anderem Google helfen. Dort wird die eigene Domain eingeben und überprüft. Weitere Prüfmöglichkeiten bieten unter anderem die Google Search Console, Antivirenscanner, ein Blick in die Serverprotokolle sowie in die .htaccess- oder index-Datei.
  • Hat man den Schaden identifiziert, erfolgt im nächsten Schritt die Entfernung des Schadcodes. Von Vorteil ist hier eine aktuelle Sicherungskopie. Ist diese vorhanden, können die Codes verglichen und die Fehler manuell entfernt werden. Wem die manuelle Eingabe zu mühsam ist, der kann auch einfach die komplette Sicherungskopie einspielen.
  • Zuletzt sollte man die Bereinigung bei Google melden, damit die Warnung in den Suchergebnissen entfernt werden kann. Die Dauer der Freigabe kann je nach Art und Größe des Angriffs variieren – von einem Tag bis zu einigen Wochen.

Welche Maßnahmen kann ich generell ergreifen, um vorzubeugen?

Ein Hackerangriff trifft den Seitenbetreiber meist unvorbereitet und häufig kommt das Problembewusstsein zu spät. Es gibt aber einige Maßnahmen, die getroffen werden können, um die Sicherheit der eigenen Seite schon vorab zu erhöhen. Dies beginnt bei den Zugangsdaten. Sowohl das Passwort, als auch der Benutzername sollten so gewählt werden, dass sie nicht leicht zu knacken sind. Für die Sicherheit der Passwörter ist es auch sinnvoll, das Backend vom CMS mit HTTPS zu verschlüsseln – ansonsten werden diese in Klartext über das Internet verschickt. Zusätzlich sollte SFTP anstatt FTP verwendet werden, um die gesamten Zugangsdaten unverschlüsselt zu übertragen. Wie immer sollten auch im CMS-System regelmäßig die empfohlenen Updates durchgeführt werden. Diese dienen häufig der Behebung vorhandener Sicherheitslücken. Dazu gehören die Templates und die Erweiterungen des Systems. Gleichzeitig sollte aber darauf geachtet werden, nur die wirklich nötigen Plugins zu installieren. Mehr Code erhöht die potenziellen Sicherheitslücken. Nicht mehr benötigte Templates und Erweiterungen sollten ebenfalls deinstalliert werden. Zudem sollte immer ein Notfallplan inkl. der jeweiligen Ansprechpartner bereitliegen. 

Die Nachricht, dass die eigene Webseite gehackt wurde ist natürlich der Worst Case für einen Seitenbetreiber. Ist dieser Ernstfall eingetreten, kann dies sowohl für den Seitenbetreiber, als auch für den Nutzer schwerwiegende Folgen haben. Mit der richtigen Vorgehensweise kann die Webseite in der Regel wieder hergestellt werden, dennoch sollte man nicht erst handeln, wenn es bereits zu spät ist.

Auch im Vorhinein lassen sich gute Maßnahmen ergreifen, die das Risiko eines Angriffes verringern können. Gegen DDoS-Attacken können Sie sich beispielsweise mit dem InterNetX DDoS Protection Service wappnen. Auch wenn es keinen 100-prozentigen Schutz gibt, sollten Seitenbetreiber alles tun, um ihren Online Auftritt möglichst sicher zu machen.

Mehr zur DDoS Protection


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

Die Domain-Endung .AT feiert in diesem Jahr ihr 30-jähriges Bestehen. Dies haben wir uns zum Anlass genommen, die österreichische Top-Level-Domain...

Stück für Stück das Unternehmen bootstrappen oder lieber auf einen schnelleres Wachstum durch Plattformdienste wie Amazon FBA setzen? Wir haben Tobias...

Zu welchem Preis eine Domain auf dem Markt gehandelt wird, kann gleich von mehreren Einflussfaktoren abhängig sein. In diesem Artikel möchten wir...

Längst haben Werbetreibende den Wert einer gute Domain zu Werbezwecken erkannt. In einem 30-Sekunden-Spot müssen nicht nur Werbebotschaft, Marke und...