Webseiten-Hacks – Wie kann ich meinen Internet-Auftritt schützen?

In einem gut funktionierenden Internet-Auftritt steckt immer sehr viel Arbeit, Zeit und Geld. Häufig ist die Webseite zentraler Bestandteil des Firmenmarketings, etwa zur Kundengewinnung. Ganz zu schweigen von Webshops, bei deren Ausfall der Umsatz komplett einbricht. Es ist also katastrophal, wenn die Webseite plötzlich nicht mehr funktioniert und sich auch nicht so leicht wiederherstellen lässt.

Warum werden Webseiten gehackt?

Webseiten-HackIn gewisser Weise ist das Internet eine Parallelwelt. Und genau wie in der realen Welt gibt es „gute“ und „böse“ Weltenbewohner. Manche der „Bösen“ betreiben das Hacken zur eigenen Belustigung, andere aus finanziellem Interesse. Beispielsweise kann der Hacker Schadcode auf den Rechner Ihrer Webseitenbesucher übertragen, Ihren Webserver für die Verbreitung von Spam-E-Mails missbrauchen oder ihn dazu nutzen, andere Webserver anzugreifen.

Wie erkenne ich, dass meine Webseite gehackt wurde?

Wenn Ihre Texte und / oder Bilder gegen fremde Inhalte ausgetauscht wurden ist klar: der Internet-Auftritt wurde gehackt. Doch nicht immer ist es so einfach. Manche Hacks fallen erst auf, wenn Ihr Webserver etwa mit geeigneten Programmen untersucht wird oder dem aufmerksamen Webserver-Administrator ungewöhnliche Datentransfers auffallen. Solche Hacks bleiben meist wochenlang unentdeckt.

Wie kann ich meine Webseite vor Hackern schützen?

Eines gleich vorweg: einen hundertprozentigen Schutz gibt es nicht. Man kann den Hackern aber durchaus einige Steine in den Weg legen. Ein wichtiger Baustein ist es, die verwendete Software (etwa WordPress, Joomla usw.) einschließlich der verwendeten Zusatzmodule (Plugins) möglichst unverzüglich zu aktualisieren, sobald ein Update zur Verfügung gestellt wird. Ihre Passwörter sollten aus einem Mix aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen zusammengesetzt und nicht zu kurz sein. Auch das Installieren einer Firewall, eines Programms, das (vermutlich) bösartige Zugriffe auf Ihre Webseite verhindert, kann manchen Angriff abwehren.

Wie soll ich reagieren, wenn meine Webseite gehackt wurde?

Wurde Ihre Webseite trotz aller Vorkehrungen kompromittiert, ist das Vorgehen von vielen Faktoren abhängig. Folgende Schritte sind ein guter Anhaltspunkt:

  • Sperren Sie die Webseite, am besten über den htaccess Verzeichnisschutz. Dadurch wird der Zugriff auf Ihre Webseite mit einem Passwort geschützt und weitere Schäden verhindert.
  • Erstellen Sie eine aktuelle Sicherung Ihrer Webseite und der Datenbank
  • Löschen Sie die Dateien Ihrer Webseite auf dem Webserver (gilt auch für die Datenbank)
  • Übertragen Sie das Backup Ihrer Webseite auf den Webserver (gilt auch für die Datenbank)
  • Aktualisieren Sie die Installation Ihrer Webseite, sofern Updates zur Verfügung stehen
  • Ändern Sie Ihre Passwörter: FTP- und Datenbankzugang, Zugang zum Content Management System, E-Mail-Passwörter, Zugang zum Anbieter des Webservers. Prüfen Sie, ob in Ihrem CMS ungewollte Benutzer eingetragen sind und löschen Sie diese gegebenenfalls.
  • Wenn alle Arbeiten abgeschlossen wurden, können Sie den Verzeichnisschutz wieder aufheben.

Warum ein Webseiten-Backup?

Ein Internet-Auftritt besteht meist aus einer Vielzahl einzelner Dateien. Und jede einzelne dieser Dateien ist geeignet, dort Schadcode unterzubringen. Hacker sind bemüht, ihren Code zu verschleiern und zu verstecken. Und meist bauen sie mehrere „Hintertürchen“ ein, was das Bereinigen der Dateien Ihrer Webseite deutlich erschwert.
Das Einspielen eines unkompromittierten Backups ist also wesentlich einfacher, schneller und sicherer durchzuführen als das Säubern der Dateien einer mit Schadcode verseuchten Webseite.

Wie erstelle ich ein Webseiten-Backup?

Um ein Backup zu erstellen können Sie sich per FTP auf Ihrem Webserver anmelden und die Dateien Ihres Internet-Auftritts auf Ihren lokalen Rechner übertragen. Es gibt jedoch auch Programme und Plugins, die das Backup automatisch für Sie erledigen. Wenn Sie auf solche Hilfsmittel zurückgreifen müssen Sie zwingend darauf achten, dass das Backup nicht lediglich auf Ihrem Webserver gespeichert wird. Schließlich hätte der Hacker dann Zugriff auf Ihr Backup und könnte auch dieses kompromittieren … Wichtig ist also, dass Ihr Backup nicht auf Ihrem Webserver, sondern auf einem anderen Rechner gespeichert wird.

Geht es auch einfacher?

Die obenstehende Erklärung hat Ihnen gezeigt, wie wichtig ein laufend aktualisiertes Backup Ihrer Webseite ist. Aber der zeitliche Aufwand ist Ihnen zu hoch, Ihnen fehlt das technische Wissen? Dann beauftragen Sie doch die Webagentur Ihres Vertrauens damit, sich um die Pflege Ihrer Webseite zu kümmern. So können Sie sich beruhigt anderen Aufgaben widmen und brauchen sich um Ihre Webseite keine Sorgen zu machen.

Sollten Sie Unterstützung bei der Wiederherstellung einer gehackten WordPress Seite benötigen oder unsere Hilfe bei vorbeugenden Maßnahmen wünschen, dann können Sie unseren Service gerne in Anspruch nehmen.