Webseite gehackt – was tun?
Wem ist das nicht schon passiert, eine Webseite wurde angeklickt, nichts bewegt sich, allenfalls eine Fehlermeldung erscheint. Das kann mehrere Ursachen haben, entweder ein Serverausfall oder die Webseite wurde gehackt. So werden doch eher größere Webseiten gehackt, private und kleine Seiten sind eher weniger betroffen, aber sie sind auch betroffen. Bemerkt man dies schnell ist es zwar ärgerlich, aber man kann dagegen einiges unternehmen. Es kann aber auch passieren, dass dies einige Zeit gar nicht bemerkt wird.
Was soll mit dem Hacken einer Webseite erreicht werden?
Die Gefahr, dass kleine Webseiten gehackt werden ist relativ gering, aber nicht ausgeschlossen. Besonders gefährdet sind sogenannte „Promis“, Politiker aber auch ganz große Firmen wie zum Beispiel erst kürzlich SONY oder gar ironischer weise Kaspersky, eine Firma die Sicherheitssoftware entwickelt und verkauft. Meistens geht es jedoch darum Menschen in Misskredit zu bringen oder deren Geschäfte oder Handlungen für eine gewisse Zeit zu blockieren. Diese böse Erfahrung musste auch schon bereits der Finanzminister W. Schäuble und der US Politiker Al Gore machen.
Oft werden Webseiten lahmgelegt, die eigentlich gar nicht das Ziel einer Hackerattacke sind, nämlich dann wenn die Hacker es schaffen, Sicherheitslücken beim Hosting-Anbieter zu finden und einen Schadcode auf den Server platzieren können. Mit ganz speziellen Programmen durchsuchen Hacker das Internet nach Schwachstellen bei Servern. Ist dieser „ungesicherte Eingang“ erst mal gefunden haben die Hacker leichtes Spiel. Alle auf diesem Server hinterlegten Webseiten sind nun manipulierbar. Diese Seiten können dann von den Hackern nach Lust und Laune für Phishing oder DDOS aber auch für Brute-Force Attacken missbraucht werden. Über so verseuchte Webseiten ist es technisch machbar, Malware auf die Rechner der Webseitenbesucher zu spielen, die dann auch nicht wirklich begeistert sind wenn dies erkannt wird. Der Betreiber einer Webseite kann im Extremfall für Schäden, die durch den Besuch seiner Webseite entstehen sogar haftbar gemacht werden. Es ist im Interesse aller Webseitenbetreiber, Hackerangriffe bestmöglich zu verhindern aber auch zu erkennen wenn ein Angriff erfolgt ist.
Die Webseite wurde gehackt, woran erkenne ich das?
Wird eine Webseite „nur“ verändert kann es unter Umständen sehr lange dauern bis dies erkannt wird, denn wer schaut sich seine eigene Webseite täglich an. Oft werden nur fremde Links platziert so zum Beispiel im Footer und diese können sehr lange unbemerkt bleiben. Bei Spammern ist diese Methode äußerst beliebt. Ist ein Schadcode auf der Webseite, kann dies von den Suchmaschinen erkannt werden, da das Bot die aufgerufenen Webseiten scannt. Oft wird ein Webseitenbetreiber auch durch Webseitenbesucher auf Unregelmässigkeiten aufmerksam gemacht.
Es gibt verschiedene Möglichkeiten die eigene Webseite nach Fehlern zu durchsuchen. Wer sich in der Programmierung auskennt hat entscheidende Vorteile. Eine Möglichkeit ist, nachzusehen ob Dateien geändert wurden, was man am Datum der Änderung ersehen kann. Auch über den Quellcode lässt sich ersehen, ob Manipulationen vorgenommen wurden. Wer nicht über das nötige Wissen verfügt, kann seinen Webmaster mit dieser Kontrolle beauftragen oder in mühsamer Kleinarbeit die eigene Webseite nach Veränderungen durchforsten, das Risiko etwas zu übersehen ist jedoch nicht unerheblich.
Eine weitere Option seine Webseite zu überprüfen sind kostenlose aber auch kostenpflichtige Programme. So zum Beispiel der Browsing-Checker von Google, hier der Link dazu: http://www.google.com/safebrowsing/diagnostic oder die Search Console ebenfalls von Google, sowie auch Securi-Site-Check von: https://sitecheck.sucuri.net oder AVG Threat-Labs http://www.avgthreatlabs.com
Was kann unternommen werden, wenn die Webseite gehackt wurde?
Eine gehackte Webseite kann mehr als ärgerlich sein, ist aber nicht der absolute Weltuntergang. Wer clever ist, erstellt nach Fertigstellung der Webseite bereits ein Backup um für den „Ernstfall“ vorbereitet zu sein.
Kopie erstellen:
Von der verseuchten Webseite sollte ein Backup gemacht werden, damit lassen sich Rückschlüsse ziehen wie und wann die Webseite verändert wurde. Dies kann unter Umständen auch zur Beweisführung bei Schadensansprüchen weiterhelfen.
Die Webseite vom Netz nehmen:
Damit sich die Schadcodes nicht noch weiter verbreiten können, muss die Seite erst mal offline geschaltet werden.
Den eigenen PC durchleuchten:
Mit Hilfe eines Keylogger gelingt es Hackern oftmals das Passwort zum Webspace auszuspionieren. Dieser Trojaner muss natürlich entfernt werden, denn sonst würde auch das Wechseln des Passwortes nicht bringen. Dazu gibt es gute Programme. Die Installation einer Software die das Einbringen von Malware verhindert, ist sehr empfehlenswert.
Die Passwörter müssen geändert werden:
Ist man sich sicher, dass der eigene PC absolut clean ist, müssen alle Passwörter im Zusammenhang mit der Webseite geändert werden, also der Zugang zur Verwaltungskonsole des Hosting-Anbieters, aber auch alle Passwörter für den FTP Zugang und die Datenbank. Es macht auch Sinn alle anderen Passwörter wie zum Beispiel Mailkonten, Online-Banking, Social-Medien zu ändern, denn diese könnten auch bereits ausgespäht sein.
Woher kam der Hackerangriff?
Gute und sehr gute Hacker verstehen es bestens zu verschleiern von wo und wie der Angriff durchgeführt wurde. Aber man kann versuchen anhand der Logfiles herauszufinden, wer wann wie manipuliert hat. Der Webmaster dürfte auch ein Interesse haben zu erfahren, wie dies möglich war und sich sicherlich bereit erklären seinen Beitrag zur Aufklärung zu leisten.
Den gesamten Webspace löschen:
Um nicht gleich wieder zum „Opfer“ zu werden ist es unumgänglich sämtliche Daten auf dem Webspace akribisch sauber zu löschen. Die gesamte Datenbank, auch alle Tasks müssen entfernt werden.
Nun die Webseite neu hochladen:
Ist der Webspace und der eigene Rechner 100% clean, kann die Webseite mit dem erstmalig erstellten Backup wieder auf den Server geladen werden, die Webseite kann online geschaltet werden und funktioniert wieder einwandfrei.
Wie kann gegen Hacker vorgebeugt werden?
Hacker sind die Besten der Besten, sie finden immer Schlupflöcher um in Systeme eindringen zu können, so werden Webseiten von Regierungen gehackt, sogar ins Pentagon fanden die Hacker eine Hintertür. Ein absoluter Schutz ist nicht möglich, aber den Hackern kein zu leichtes Spiel zu bieten ist möglich.
Den eigenen PC und die eigene Webseite im Auge behalten
Es gibt sehr gute Virenscanner und Antimalware-Programme. Damit lassen sich Veränderungen am eigenen Rechner erkennen, vorausgesetzt die Schadcodes sind bereits bekannt. Die Webseite kann von Zeit zu Zeit über Onlinedienste gescannt werden, diesen Part übernehmen auch Plug-Ins zum Beispiel bei Verwendung von WordPress.
Das System immer aktualisieren:
Das Aktualisieren des Serversystems ist die Aufgabe vom Hosting-Anbieter, das die verwendete Software immer auf dem neusten Sicherheitsstand ist, dafür sollte der Webmaster Sorge tragen. Der Webseitenbetreiber sollte darauf achten, seine Passwörter möglichst sicher zu gestalten und für die verschiedenen Funktionen, wo es eben möglich ist, unterschiedliche Benutzernamen und Passwörter verwenden. Leider verwenden viele Leute überall die gleichen Benutzernamen und Passwörter, was in Bezug auf Sicherheit grob fahrlässig ist.