Meine Webseite / mein Account wurde gehackt! Was kann ich tun?

Sie können versichert sein, dass wir unsere Server und alle darauf installierten Komponenten in Sicherheitsfragen auf dem aktuellsten Stand halten. Jedoch können wir die Sicherheit leider nur bis zum jeweiligen Kundenaccount bereitstellen. Innerhalb seines Webpaketes ist jeder Kunde selbst für die Sicherheit der genutzten Software verantwortlich. Wenn der Kunde also "ein Fenster" offen lässt, können wir zwar verhindern, dass der Eindringling zu anderen Kunden gelangt, jedoch haben wir keinen Einfluss auf das, was innerhalb des jeweiligen Kundenaccounts passiert.

Folgende Gründe können für einen Hack Ihrer Webseite bzw. Software oder Ihres E-Mail-Accounts verantwortlich sein:

  • Ihre Zugangsdaten wurden ausgespäht, z. B. durch die Nutzung von unverschlüsseltem FTP oder Schadsoftware auf Ihrem PC.
  • Sie verwenden unsichere Passwörter, welche mit entsprechenden Scanprogrammen innerhalb weniger Minuten ermittelt werden können (Wörterbuchattacken)
  • Sie verwenden leichtfertig die Dateirechte 777 (Vollzugriff für jedermann)
  • Sie haben veraltete Skripte / Programme installiert, welche Sicherheitslücken aufweisen und nicht oder nicht regelmäßig aktualisiert wurden. Sicherheitspatches waren dadurch möglicherweise nicht installiert. Hier halten Sie sich bitte an den Hersteller der Software. Sollte eine Software nicht mehr gepflegt werden, so sollten Sie diese nicht mehr einsetzen. Falls der Angreifer über eine solche Sicherheitslücke Zugriff gefunden hat, so finden Sie Informationen dazu möglicherweise in der access_log des Webpakets. Hier sollte die Zeit der Erstellung der Datei ein wichtiger Anhaltspunkt sein.

Folgende Tipps sollten Sie beherzigen:

  • Bereinigen Sie alle infizierten und veränderten Dateien umgehend.
  • Untersuchen Sie alle Computer, die auf Ihr Webpaket bzw. einzelne Dienste (FTP, E-Mail) zugreifen, gründlich auf Schadsoftware, wie z. B. unbemerkt installierte Trojaner. Weitere Informationen finden Sie z. B. unter https://www.botfrei.de und https://www.check-and-secure.com, wo Sie unter Anderem einen kostenlosen Erstcheck für Windows-Rechner durchführen können.
  • Grundsätzlich empfehlen wir, alle FTP-Daten auf dem Account zu entfernen und alles neu einzurichten, denn Angreifer können neben den bekannten Infektionen unbemerkt schadhafte Skripte oder Spionageprogramme installiert haben, welche nicht unmittelbar auffindbar sind.
  • Aktualisieren Sie die auf Ihrem Webspace eingesetzten Programme (z. B. CMS-Systeme, Blogsysteme) und/oder Ihre Webseite auf die neuesten Versionen. Nehmen Sie regelmäßig Updates vor.
  • Ändern Sie alle Passwörter, insbesondere dann, wenn Sie keinen Angriff über eine Schwachstelle in einem Skript feststellen konnten.
  • Prüfen Sie die Rechte aller Dateien und Ordnern auf Ihrem Account (chmod).
  • Übertragen Sie Daten ausschließlich verschlüsselt zum Server. Weitere Informationen dazu finden Sie hier.
  • Überwachen Sie die Sicherheit Ihrer Webseite fortlaufend. Einen kostenlosen, regelmäßigen Malwarecheck und weitere nützliche Hinweise finden Sie auf der Webseite http://initiative-s.de/ - bereitgestellt vom eco Verband der deutschen Internetwirtschaft e. V..

In vielen Fällen kann Ihnen unser technischer Support auch bei der Suche nach der ausgenutzten Lücke behiflich sein. Sprechen Sie uns an.

Zurück