Hilfe, meine Webseite wurde gehackt – was kann ich tun?

Zurück zur Wissensdatenbank Zurück zur Startseite

Diese Frage ist eine derer, welche immer häufiger gestellt wird, da die Webanwendungen auf Standard-Software immer weiter verbreitet sind und Schwachstellen gezielt gesucht werden.

Sofern Sie den Verdacht oder die Sicherheit haben, dass Ihre Webseite gehackt oder Schadcode eingeschleust wurde ist schnelles Handeln erforderlich um Schäden bei Ihnen oder Dritten zu vermeiden.
Mit diesem Leitfaden möchten wir Sie in diesen Schritten unterstützen.

Webseite gehackt – Schaden abwenden durch Seitensperrung

Im ersten Schritt ist es wichtig, weitere Schäden abzuwenden. Hier empfiehlt es sich als Sofortmaßnahme, die Webseite Offline zu nehmen/zu sperren.

Hierzu können Sie im Webserver Control Panel über den Punkt „Hosting-Einstellungen“ den „Website-Status“ auf „gesperrt“ stellen. Hierdurch wird die Website gesperrt, die Daten bleiben aber weiterhin auf dem Server gehostet. Ihre Besucher werden dann beim Aufruf der Seite mit dem HTTP-Code 503 auf unsere Fehlerseite weitergeleitet.
Alternativ können Sie eine manuelle Sperre über die .htaccess Datei vornehmen.

Sollten Sie hier nicht weiterkommen oder direkt Unterstützung wünschen, stehen wir Ihnen selbstverständlich zur Verfügung.

Tipp: Löschen Sie bei einem Angriff nicht sofort alle Dateien, dieses erschwert eine spätere Analyse!

Webseite gehackt – Schadensanalyse!

Wichtig nach einem Hack oder Schadcodebefall ist die Schadensanalyse um festzustellen ob nur Sie oder auch Dritte betroffen sind – und wenn ja, welche Schäden entstanden sein können.

Hierfür sind die folgenden Stichworte ein guter Leitfaden:

  • Wann wurde das Problem erkannt?
  • Wann hat der Angriff stattgefunden?
  • Wie wurde der Angriff durchgeführt?
  • Wurde etwas auf dem System verändert und wenn ja, was?
    • Mit Hilfe von Backups können wir gut eine Dateihistorie schaffen.
  • Kann der Täter identifiziert/zurückverfolgt werden?
    • Kontaktieren Sie uns gerne, wenn Sie weitere Informationen hierzu benötigen.

Sobald diese Fragen geklärt sind, können Sie sich umgehend an die Fehlerbehebung machen und die Sicherheitslücke schließen. Sollten Sie hierbei Unterstützung benötigen, kontaktieren Sie am besten eine Webagentur.

Schwachstelle nachhaltig schließen

Sobald alle obigen Schritte abgeschlossen wurden, sollten Sie sich umgehend um die Beseitigung der Schwachstelle kümmern, um etwaige Angriffe vorzubeugen.

Hierfür können wir Ihnen beispielsweise ein Backup einspielen und den Zugriff auf die Webseite einschränken, so dass nur Sie und/oder Ihre Agentur auf das System kommen und die Fehler auf Basis der nicht-infizierten Seite behoben werden können. Hier ist es entsprechend wichtig, dass die oben gestellten Fragen aus dem Leitfaden beantwortet werden können, damit die Sicherheitslücke auch gezielt angegangen wird.

Was tut SpeedIT Solutions gegen Angriffe auf Kundenseiten?

Unsere Shared-Hosting Systeme sind durch eine professionelle Web Application Firewall gesichert, welche viele Angriffsvektoren und bekannte Schwachstellen erkennt und Angriffe unterbindet. Damit setzen wir hier bereits auf Serverseite auf eine sehr hohen Schutzstandard, welcher es Angreifern schwerer macht, etwaige Angriffe durchzuführen.

Des weiteren prüfen wir automatisiert die Webseiten auf Auffälligkeiten und sperren diese im Zweifel pro-aktiv und informieren unsere Kunden, damit diese direkt aktiv werden können.

Auf unserem Shared-Hosting setzen wir hierzu noch auf erweiterte Sicherheitssysteme, welche Ihren Hosting-Tarif von anderen Hosting-Tarifen abschirmt, so dass ein Schaden auf Dateisystemebene bestmöglich unterbunden wird.

Alle Angriffe können so nicht abgewehrt werden, daher ist es unerlässlich, dass Sie stets die aktuellen Sicherheitsupdates für Ihre Software einspielen und sichere Kennwörter verwenden.

Ich habe Fragen zu dem Thema, an wen wende ich mich?

Für alle Fragen zu diesem Thema stehen wir Ihnen gerne zur Seite, auch wenn Sie bei einem Dritt-Anbieter sind, welcher Sie nicht unterstützt, versuchen wir Sie hier gerne im Rahmen unserer Möglichkeiten zu Unterstützen. Denn die Sicherheit im Web ist der wichtigste Aspekt überhaupt, denn Cyberkriminalität ist kein Bagatelldelikt!

Wie kann ich mich pro-aktiv schützen?

Sofern Sie sich pro-aktiv vor einem möglichen Angriff schützen möchten, bieten wir Ihnen einen professionellen Bedrohungsschutz vor DDOS & Web Angrife.

Entdecken Sie unseren Bedrohungsschutz

Zurück zur Startseite

Diese Artikel könnten auch interessant sein:

Professionelle Betreuung
für Agenturen

Agenturpartner werden
© 2024 SpeedIT Solutions - Cloud-Hosting & E-Commerce vom Profi!

* Preis inkl. deutscher MwSt. der Gesamtpreis ist abhängig vom Mehrwertsteuersatz des Lieferlandes.