Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Meine Website ist gehackt worden - was soll ich tun?

Es gibt mehrere Möglichkeiten, wie ein Hacker eine Website angreifen kann, indem er schlecht ausgeführte Sicherheitsmaßnahmen ausnutzt oder unbeaufsichtigte Schwachstellen ausnutzt. (Siehe auch Online-Sicherheit für Website-Betreiber). Der Angriff kann intern oder extern erfolgen, wobei häufig Spam oder Malware zum Einsatz kommen.

Derzeit geben Browser wie Google Chrome eine Malware-Warnung für Websites aus, die möglicherweise durch einen Angriff kompromittiert wurden. Diese Warnung schreckt Besucher ab, die kein Website-Besitzer sehen möchte, wenn er seine Website aufruft. Sollte dennoch so etwas passieren, gilt es zunächst, Ruhe zu bewahren, die infizierte Website vom Netz zu nehmen und dann die Situation zu bewerten, bevor man weitere Maßnahmen ergreift.

Woran erkenne ich, dass meine Website infiziert ist?

Manche Angriffe zeigen keine Siegesfahne mit der Aufschrift "Ich habe Ihre Website gehackt", d. h. nicht alle Eindringlinge sind deutlich sichtbar. In solchen Fällen sollten Sie vermuten, dass Ihre Website angegriffen wurde, wenn Sie eines oder mehrere der folgenden Symptome feststellen:

  • Beschwerden von Nutzern darüber, dass die Website von ihrer Sicherheitssoftware oder ihrem Browser blockiert wird oder dass sie beim Besuch Ihrer Website Schadsoftware erhalten
  • Nutzer melden Umleitung auf andere Websites
  • erhebliche Veränderungen im Verkehrsaufkommen - in der Regel ein dramatischer und plötzlicher Rückgang des Verkehrsaufkommens
  • ein plötzlicher Rückgang des Suchmaschinenaufkommens
  • Browser-Warnung mit dem Hinweis, dass die Website kompromittiert wurde
  • die Website wird von Suchmaschinen oder anderen Datenbanken mit bösartigen URLs auf eine schwarze Liste gesetzt
  • die Website funktioniert nicht ordnungsgemäß und zeigt Fehler und Warnungen an
  • Ihre Website enthält Dateien und/oder Code, die Sie nicht kennen
  • Ihre Seiten werden plötzlich nicht mehr für den W3C-Standard validiert
  • Nach dem Besuch der Website zeigen die Computer ein seltsames Verhalten.
  • Die letzte Login-IP im Admin-Panel stammt nicht von Ihrer IP

Nachdem die Website offline genommen wurde, alle Dateien auf Malware überprüfen mit dem Anti-Virus Ihrer Wahl (siehe AV-Comparatives Tests und Prüfungen um die Optionen zu vergleichen). Überprüfen Sie außerdem alle Computer, auf denen Ihr FTP-Benutzername bzw. Ihre FTP-Adresse gespeichert ist und/oder die zur Veröffentlichung der Dateien Ihrer Website verwendet wurden. Wenn das Herunterfahren der Website keine Option ist, verwenden Sie einen Online-Scanner und ändern Sie alle FTP-Passwörter oder andere Passwörter, die für administrative Bereiche der Website verwendet werden, sowie die E-Mail-Passwörter. Verwenden Sie keine Software, um die Passwörter zu speichern, sondern prägen Sie sie sich ein oder schreiben Sie sie auf ein Blatt Papier.

Wenden Sie sich an Ihren Webentwickler und bitten Sie sie, die aktuelle Version der Website mit der letzten, zur Veröffentlichung gespeicherten Version zu vergleichen, um verdächtige Unterschiede festzustellen.

Erkundigen Sie sich bei Ihrem Hosting-Anbieter. Möglicherweise war Ihre Website nicht das einzige Opfer des Angriffs, insbesondere wenn Sie Shared Hosting nutzen. Der Hosting-Anbieter kann den Angriff bestätigen oder einen Dienstausfall als Ursache für die Symptome angeben und Schritte zur Behebung des Problems unternehmen.

Sicherung. Erstellen Sie eine Sicherungskopie von dem, was von der Website übrig geblieben ist, und machen Sie es sich zur Gewohnheit (falls Sie das nicht schon getan haben), die Dateien der Website bei jeder Änderung zu sichern. Es ist eine gute Idee, einen Versionskontrolldienst zu verwenden, um die neueste Version Ihrer Website leicht zu identifizieren und zu einer früheren Version zurückzukehren, von der Sie wissen, dass sie sicher ist.