Meine Webseite wurde gehackt - was tun?

Beinhaltet ein Webhosting-Paket nachweislich Schadcode oder werden Prozesse ausgeführt, die zu einer Beeinträchtigung der Leistung oder der Sicherheit (auch für andere Kunden) führen können, sperren wir das betroffene Webhosting-Paket.

Gründe für eine Sperrung können unter anderem sein:

  • CPU-intensive Prozesse oder Skripte (z.B. Crypto Miner oder fehlerhafte Skripte)
  • das Generieren von konstanter hoher Last durch fehlerhafte MySQL-Querys
  • durch Hacker installierte Phishing-Seiten
  • Services, die zu einer Beeinträchtigung des Netzwerk-Verkers führen (z.B. ausgehende Denial-of-Service-Angriffe oder bei vServern eingehende Denial-of-Service)
  • massenhafter E-Mail-Versand bzw. nachweislicher Versand von SPAM

Im Fall einer Kompromittierung spielen Sie sinnvollerweise zuerst eine nicht kompromittierte Kopie der Webseite ein. Hierzu können Sie z.B. eines der von uns erstellten Backups oder eine eigene Sicherung verwenden.

Stellen Sie aber in jedem Fall sicher, dass das verwendete Backup nicht bereits Schadcode enthält. Einfache Desktop-Virenscanner sind für eine solche Prüfung nicht geeignet, da diese Form von Schadcode von ihnen in den meisten Fällen nicht erkannt wird. Falls Sie keine Erfahrung mit kompromittierten Webseiten haben und/oder unsicher bei der Entfernung des Schadcodes sind, empfehlen wir dringend, einen Fachmann hinzuzuziehen, der die Webseitendaten für Sie prüft und bereinigt.

Sobald der Webspace von Ihnen bereinigt wurde, kontaktieren Sie bitte den hosting.de-Support unter support@hosting.de. Wir geben den Webspace dann wieder frei.

Nach erfolgreicher Bereinigung des Webspace bzw. dem erfolgreichen Einspielen eines nicht kompromittierten Backups ist ein umgehendes Update Ihres CMS auf die aktuellste Version zwingend notwendig. Ebenso müssen sämtliche verwendeten Plugins und Themes auf mögliche Schwachstellen geprüft und auf den aktuellsten Stand gebracht werden, da sonst in fast allen Fällen der Webspace sofort wieder infiziert wird.

Erfahrungsgemäß ist für den reibungslosen und sicheren Betrieb eines CMS das zeitnahe Einspielen von Patches unabdingbar geworden, vor allem wenn es sich um ein Open Source-CMS wie Joomla oder Wordpress handelt. Nach Bekanntwerden von neuen Sicherheitslücken werden diese oft bereits innerhalb der ersten 24 Stunden für erste Angriffe ausgenutzt.

Viele Nutzer glauben sich sicher, weil ihre Seite klein und unbekannt ist. Da aber der Großteil dieser Hacking-Angriffe voll automatisiert abläuft und schlichtweg weitläufig nach “offenstehenden Haustüren” gescannt wird, ist dies ein Trugschluß. Jede Webseite, die entsprechende Verwundbarkeiten aufweist, kann potentiell als nächste betroffen sein.

Spielen Sie daher unbedingt regelmäßige Sicherheitsupdates und -patches für Ihr CMS und für verwendete Plugins und Themes ein, um sich und Ihre Webseitenbesucher vor Schäden zu schützen. Empfohlen ist außerdem, regelmäßig nicht (mehr) benötigte Plugins und Software zu deinstallieren, um die Angriffsfläche für Hacker so gering wie möglich zu halten und so für mehr Sicherheit zu sorgen.