Webseite gehackt, was tun?

Die Konsequenzen sind vielfältig. Ihre Webseite wurde verunstaltet, ihr E-Mailserver wird für Spam und Phishingmails genutzt. Webseitenbesucher werden durch Schadcode infiziert. Der komplette Webserver wird kompromittiert und für viele weitere bösartige Zwecke genutzt.
Zu beachten ist, dass Sie als Webseitenbetreiber haften. Darum sollte der erste Schritt sein Ihre Webseite und ggf. den Webserver offline zu nehmen.

Prävention

Nur durch ausgeglügelte Präventionsmaßnahmen können Angriffe minimiert, erschwert und verhindert werden. Die IT-Sicherheitsexperten von Vulport Web & Security helfen Ihnen mit gezielten Überprüfungen Ihre Onlinepräsenz zu schützen und unterstützt Sie bei der nachhaltigen Web-Sicherheit.

Erste Schritte

Als ersten Schritt sollten Sie Ihre Webseite offline nehmen. Manuelle Suchen nach Schadcode ist oft mühselig so bieten Quelloffene CMS-Systeme häufig eine lange Liste an Programmen und Erweiterungen zur Erkennung von Malware.
Wurde bösartiger Code erkannt, sollten Sie sicher gehen, dass dieser auch entfernt wird. Nicht selten verstecken Hacker Ihren Code in mehreren Dateien.

Zusätzlich werden häufig nicht nur die Hintertüren ausgenutzt, sondern auch neue geschaffen. So sollten Sie Änderungen an Dateien ernst nehmen und überprüfen wann und wo Code hinzugefügt wurde.
Oft werden auch weitere Accounts kompromittiert. So ist es unabdinglich, dass Passwörter für FTP, SQL usw. geändert werden!

Sind Benutzerdaten in Ihrer Datenbank gespeichert, dann informieren Sie bitte die Besucher Ihrer Webseite. Bitte bedenken Sie, dass Sie dafür haften, wenn Benutzer über Ihre Webseite infiziert werden!


Gerne unterstützen Wir Sie mit einer individuellen Lösung. Fordern Sie jetzt eine unverbindliche Erstberatung an.