Meine Webseite wurde gehackt – was nun?
Heutzutage betreiben sowohl ungemein viele Privatpersonen als auch jede Firma eine eigene Webseite, um verschiedenen Informationen im Internet zur Verfügung zu stellen.
Hierfür wird in der Regel ein sogenanntes CMS (Content Management System) verwendet, mit dessen Hilfe sowohl die Gestaltung als auch die Aktualisierung der Webseiteninhalte sehr einfach auch von einem Laien durchgeführt werden kann. Leider weisen derartige Content Management Systeme teilweise auch Schwachstellen in Bezug auf die Sicherheit der Webseite auf, vor allem, wenn das System nicht regelmäßig aktualisiert wird.
Ein veraltetes Webseitensystem stellt für kriminelle Hacker ein gefundenes Fressen dar, denn es ist auch für einen unerfahrenen Hacker heutzutage möglich, die Webseite zu hacken und diese beispielsweise für Spam-Aktionen einzusetzen. Als Resultat wird die Seite vom Hoster zumeist umgehend gesperrt und ist nicht mehr erreichbar.
Was tun, wenn meine Seite gesperrt wurde?
Sobald der Betreiber einer Webseite eine Mail von seinem Hoster erhält, über welche ihm mitgeteilt wird, dass die Seite gehackt und für Spam genutzt wurde, ist dringender Handlungsbedarf unumgänglich.
Vor allem, wenn es sich hierbei um eine kommerzielle Webseite handelt, sind mit dem Sperren der Seite erhebliche Verluste verbunden. In der Regel gilt es, die Dateien auf dem FTP-Server ausfindig zu machen, welche von dem Hacker manipuliert und für die Spam-Aktion genutzt wurden.
Der Hoster wird die Webpräsenz erst wieder freischalten, wenn alle fragwürdigen und manipulierten Dateien vom FTP-Server gelöscht wurden.
Backups und Updates sind ungemein wichtig!
Hat der Webseitenbetreiber kein aktuelles Backup von seinem CMS zur Hand, mit dessen Hilfe er die manipulierten Dateien der Webseite ersetzten kann, ist guter Rat teuer!
Daher sollte immer ein aktuelles Backup einer Webseite auf dem lokalen Rechner gespeichert werden. Zudem ist es wichtig, das CMS immer durch regelmäßige Updates auf dem neusten Stand zu halten. Hierdurch lassen sich Sicherheitslücken im System stopfen und ein Hackerangriff auf die Webseite kann bereits im Vorfeld vereitelt werden.
Es geht noch nichts über Wöchentliche automatischen Backups direkt in die Cloud :)