Wenn Ihre Website gehackt wurde, dann war Sie vorallem eines, vorher nicht sicher. Wichtig daher ist, nur eine sichere Website sorgt dafür, damit Sie auch dauerhaft Geld verdienen, wenn Sie mit Ihrer Website oder Ihrem Onlineshop, tatsächlich vorhaben ein Gewerbe zu betreiben.

Heufig sind natürlich WordPress Websites gefärdet und werden gerne von Hackern und Angreifern ins Visier genommen. Script-Kiddies tun im übrigen einiges dazu beitragen, das Ihre Website gehackt wird. Sicherheitslücken müssen im Jahr 2020 nicht eimal dafür verantwortlich seien, wenn auch diese das Grösste Risko für Ihre Website darstellen. Aber nicht nur, Falsche konfigurationen an Server und Webspace, falsch konfiguriertes SSL, ein Phising Angriff auf Ihr Passwort oder sogar ein gehackter Computer mit dem Sie im Büro oder zuhause arbeiten, kann dafür verantwortlich sein, das Ihre Website gehackt wurde oder gehackt werden kann. Wenn es passiert ist, gilt eins, den Schaden reparieren und die Website vor zukünftigen Angriffen sichern.

Warum werden Website überhaupt gehackt?

Stellen Sie sich vor, sie sind ein Script Kiddie und möchten lernen, wie man eine Website hackt. Klar, dann üben Sie fleißig im Internet und probieren verschiedene Cross Site Scriting oder Datenbank Angriffe aus, um möglichst viel zu lernen. Dabei richitgen Sie natürlich soviel Schaden an, wie es nur geht, und probieren bei nicht efolg oder bei Erfolg, einfach die nächste Seite aus.

Professionelle Angiffe

Professionelle Angriffe auf Websites, WordPress oder Onlineshops und sonstige Content Management Systeme, werden nur dann durchgeführt, wenn man vermuttet, wichitge Daten zu finden. Nur was für Daten könnte man in einer Website finden? Natürlich, Adressen, Namen, Kreditkarten, Umsätze, Kontonummern und was man sich als Angreifer alles so vorstellen kann zu finden, was man zu Geld machen könnte. Wichtig ist, wurden Sie gehackt, müssen Sie vVorkehrungen treffen, damit dies nicht wieder passiert.

Risiken für Websites und was Webseiten schaden kann?

Viren, Würmer und Trojaner, das kennen wir alle bereits. Angriffe wie Cross Site Scripting, Injektionen, Sicherheitslüclen, Exploits, DDOS Angriffe oder auch Gefahren die von OWASP aufgezeit werden. All das sind Risiken für Ihre Websites und Anwendugen im Internet. Brute Force Angriffe sicherlich auch, aber diese gefährden tatsächlich viel mehr Ihre Serversicherheit, sprich den kompletten Server, statt nur Ihre Website.

Maßnahmen für gehackte Websites

Als erstes muss das Backup vom Server geholt werden. Es kann auch vorkommen, das auch dieses Backup, bereits zerstört ist, da der Server die gehackte Websites auch als Backup gespeichert hat, und kein anderes Backup mehr vorhanden ist. Diese Fälle hatte ich bereits in der Praxis. Dann hilft nur noch unsererforensische analyse.

Außerdem ist eine Beweissicherung immer Ratsam, falls Sie später eine Versicherung oder einen Rechtsanwalt beauftragen müssen. Sicher ist eben sicher. Wenn Ihre Website gehackt wurde, nemmen Sie in diesem Zusammenhang gerne mit mir und meinem Team Kontakt auf, wir unterstützen Sie gerne:

Schreiben Sie dazu an: kontakt@adrian-janotta.de

Schildern Sie bitte Ihren Fall, die Betroffene Domain und hitnerlassen Sie bitte uach eine Telefonnummer.

Prüfung der Computer und Arbeitsgeräte

Es ist wichtig, das Sie Ihre Computer und Ihre Notebooks im Büro und zuhause prüfen und testen oder Prüfen lassen. Auch dies übernehmen wir gerne für Sie. Aber warum wird dies nötig?

Wenn Ihre Website gehackt wurde, dann kann es möglich sein, das Ihre Computer zuvor gehackt wurden um passwörter für das Backend abzufangen. Dies kann vorher allerdings nicht gesagt werden und eine Prüfung ist besser, als später nochmals gehackt zu werden. Sicher ist eben auch hier sicher.

Falls Sie dies selbst übernehmen möchten, hier ein paar Tipps:

  • Prüfen Sie Ihren Rechner und alle anderen, die mit dieser Website arbeiten. Sei es mit WordPress, der Datenbanken oder FTP des Webservers. Nehmen Sie dazu zuerst einen Virenscanner wie Kaspersky Free (Kostenfrei)
  • Laden Sie die Kaspersky Rescue Disc herunter und prüfen Sie mit Hilfe dieser zusätzlich, ob Ihr eigener Rechner infiziert ist. Nur mit einem zweifelsfrei sauberen Rechner sollte man fortsetzen.
  • Mit Hilfe einer Sandbox können Sie den Browser in einer Sicherheitskapsel betreiben. Werden weiterhin Viren ausgeliefert, sind diese in der Sandbox gefangen, bis die Sandbox gelöscht wurde.

Sicherheitshinweis: Am besten ist es auch Linux zu verwenden. Geeignet dafür ist zum Beispiel Linux Mint.>

Säubern Sie die gehackte Website oder lassen Sie diese von uns Cleanen

Alles was für Ihre Computer gilt, gilt auch für die Anwendungen und Websites. Die Webseiten müssen so gesäubert werden, das Sie frei von Schadsoftware sind. Es ist wichtig zu wissen, das nur wenn diese wirklich sauber sind, nur dann können Sie abgesichert werden. Testen Sie daher das Backup lieber ein zweites mal.

Ändern Sie Ihre Passwörter, alle!

Egal wie häufig Sie dies tun und ich weiss, es kann lästig sein, sein Passwort ständig zu ändern, ändern Sie es nach den Maßnahmen als erstes. Wenn Sie Ihr Passwort direkt nach dem Hack geändert haben, werden Sie keine Chance haben, den Angreifer kommen weiterhin in Ihre Webanwendungen hinein. Sie wurden zuvor schliesslich gehackt. Es gilt: Passwort ändern, wenn Sie gehackt wurden, nach den Reperatur Maßnahmen!

Nutzen Sie (Sicheres FTP)

Verschlüsseln Sie jede Datenübertragung mit dem Server oder dem FTP des Servers mit SFTP. Hier erfragen Sie die Zugangsdaten bei Ihrem Diensteanbeiter oder Ihrem Hoster.

Den Angriff finden

Versuchen Sie herauszufinden, wie Ihre Webanwendung oder Ihre Website gehackt wurde. Hier braucht es ein Fachmännisches Auge und ein Software Grundverständis. Nur dann, werden Sie sicher sein, das Sie Erfolgreich sein werden.

Ein erstes Anhaltspunkt ist die index.php im Root oder die header.php. Aber Schadcode kann sich überall befinden, ebenso wie die Sicherheitslücke.

WordPress oder die Website Daten, müssen nun neu hochgeladen werden

Wenn Sie den Angriff gefunden haben und den Schaden repariert haben, dann können Sie die Website Dateien wieder mittels SFTP auf den Server hochladen. Seien Sie bitte vorsichtig, nur wenn Ihre Website wirklich Clean ist, wird Sie keine weiteren Besucher mehr infizieren.

Prüfen Sie nicht nur das Content Management System, sondern auch Theme und Plugins

Wenn Sie Ihre Website gehackt wurde, unter WordPress, unter Magento oder einem anderem CMS System, dann sollten Sie nicht nur das CMS betrachten, sondern auch alle Plugins, Erweiterungen und das Theme an sich. Schlecht ist, wenn dieses speziell für Sie entwickelt wurde, dann wird es sehr aufwenig die Sicherheitslücke zu finden. Man muss sich die Situation genau anschauen.

Bei der Prüfung von Plugins und Erweiterungen und der Prüfung des Themes, ist es erforderlich, sich sehr gut mit dem jeweiligen CMS System auszukennen.

Sicherheitsmaßnahmen an der Website durchführen

Ist Ihre Website repariert, müssen nun Sicherheitsmaßnehmen durchgeführt werden, damit Ihre Website nicht wieder gehackt werden kann. Nur wenn Ihre Website wirlich sicher ist, dann bleiben Sie in Zukunft von Angriffen verschohnt.

Sie sollten sich daher professionell von uns beraten lassen, wenn Sie der Meinung sind, wenn wir Sie unterstützen können. Schreiben Sie dazu ebenfalls an: kontakt@adrian-janotta.de Wir unterstützen Sie gerne.

Welche Content Management Systeme gibt es?

Es gibt eine unzähliche Liste von CMS Systemen. Jedes Content Management System, mit dem eine Website erstellt werden kann, ist sehr individuell. Nicht jeder experte, kann daher mit jedem CMS System umgehen, automatische Systeme unterstützen hier jedoch. Die Vollständige Liste mit CMS Systemen, finden Sie hier>

Absichern von Ihrer Website, nach und Vor dem Hack

Sie sollten Ihre Website immer vor Angriffen schützen. Stets und zu jedem Zeitpunkt. Das ist wichtig, sonst könnten Sie immer wieder, im Zweifel gehackt werden. Am besten ist auch, das Sie als normaler Anweder, auch eine Web Firewall verwenden. Dies macht es Ihnen im Schnitt einfacher, die Sicherheit Ihrer Website zu managen und zu verstehen.

Vor was sollten Sie Ihre Website schützen?

Generell vor allen Angriffen aus dem Internet. Dies können manuelle Hackerangriffe, aber auch automatisierte Angriffe sein.

Noch viel mehr Gründe, wie oder warum Ihre Webiste gehackt werden kann

  1. Ihr Server ist unsauber eingerichtet
  2. Ihr Server hat Sicherheismängel
  3. Ihr Hoster bietet keine ausreichende Sicherheit an
  4. Sie haben sich bissher um Sicherheit keine Gedanken gemacht
  5. Anfällige Werbe-Server könnten verantwortlich sein
  6. Schadsoftware über Werbung wurde eingespielt
  7. Ihre Website ist zu alt
  8. Ein Man in the Middle Angriff
  9. da gibt es noch viel mehr Gründe, weshalb Sie gehackt wurden.

Wie Sie eine Website vor Angriffen schützen, das habe ich im übrigen auch in diesem Artikel für Sie beschrieben>

Schreibe den ersten Kommentar
Meinung jetzt verfassen Cancel
Comments to: Meine Website wurde gehackt, was tun?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Attach images - Only PNG, JPG, JPEG and GIF are supported.