In diesem Blogbeitrag geben wir Ihnen Tipps wie Sie erkennen können ob Ihre Webseite zum Opfer einer Attacke wurde.
Tipps und Tricks wie Sie Ihre Webseite bereinigen
Leider passiert es immer häufiger, dass Webseiten von Hackern angegriffen und für eigene Zwecke missbraucht werden. In dieser Blogserie geben wir Ihnen Tipps, wie Sie erkennen können, ob Ihre Webseite zum Opfer einer Attacke wurde.
Inhaltsverzeichnis
Teil 1: Anzeichen, dass Ihre Webseite gehackt wurde:
✉️ Meldung im Browser oder bei der Google Suche
🚨 Virenschutz schlägt Alarm
🙋♂️ Benutzer melden sich
👥 Komisches Verhalten der Webseite
🤷♀️ Waren Sie schon einmal betroffen?
Teil 2: Webseite gehackt? Nun müssen Sie Folgendes tun:
🔌 Gehen Sie offline!
🩺 Testen Sie Ihre Seite auf „Herz und Nieren“
📊 Analyse der Fehler
🔧 Fehler beheben
💻 Reaktivierung
⛓ Weitere hilfreiche Links
✏️ Fazit des 2. Teil
Teil 3: 9 Tipps, wie Sie Ihre Webseite vor Angriffen schützen
⌨️ Google Webmaster Account
💿 Aktuelle Software
🧾 Logfiles
💰 Keinen Billighoster verwenden
🧰 Webseite auf Schwachstellen testen
🔍 Den Google site:search verwenden
📡 Verschlüsselter Datentransfer
⚔️ Aktiver lokaler Virenschutz
📅 Prüfen Sie Ihre Webseite regelmässig
📝 Fazit des 3. Teil
Leider geschieht es immer häufiger, dass Webseiten gehackt werden und die Urheber versuchen, aus Ihrer Webseite Profit zu schlagen. Wir haben eine Schritt-für-Schritt Anleitung erstellt, wie Sie erkennen können, ob Ihre Webseite befallen ist und wie Sie dies beheben und in Zukunft das Risiko minimieren können.
Teil 1: Anzeichen, dass Ihre Webseite gehackt wurde:
Meldung im Browser oder bei der Google Suche
Falls Sie beim Aufruf Ihrer Webseite eine Meldung erhalten wie beispielsweise „Warnung: Irgendetwas stimmt hier nicht“, ist es sehr wahrscheinlich, dass Ihre Webseite ein Problem aufweist.
Auch direkt in der Google Suche kann der Hinweis erscheinen, dass Ihre Webseite Opfer eines Angriffes wurde.
Virenschutz schlägt Alarm
Ihr Virenscanner schlägt Alarm und weist Sie darauf hin, dass es zu Problemen kommen kann, wenn Sie die Webseite öffnen. Die Meldung kann je nach Anti-Virus-Anbieter natürlich variieren.
Benutzer melden sich
Mehrere Benutzer melden sich und weisen darauf hin, dass etwas mit der Webseite nicht stimmt. Nehmen Sie dies ernst und überprüfen Sie die Webseite von verschiedenen anderen Webseiten aus.
Komisches Verhalten der Webseite
Nicht immer erhalten Sie eine Meldung, dass mit der Webseite etwas nicht stimmt. Wenn Sie feststellen, dass Ihre Webseite plötzliche sehr lange zum Laden braucht oder elementare Funktionen versagen, kann dies ein Anzeichen für einen Befall sein. Umleitungen auf andere Webseiten sind auch meistens ein Hinweis, dass etwas nicht stimmt.
Waren Sie schon einmal betroffen?
Hatten Sie schon Probleme mit einer gehackten Website? Was sind Ihre Erfahrungen und was empfehlen Sie anderen Betroffenen? Wir freuen uns über Ihre Kommentare und Feedbacks.
Teil 2: Webseite gehackt? Nun müssen Sie Folgendes tun:
Gehen Sie offline!
Ja, Sie haben richtig gehört! Gehen Sie mit Ihrer Webseite so rasch wie möglich offline. Wenn Sie dies nicht tun, laufen Sie Gefahr, dass Ihre Webseite Einträge auf Blacklisten erhält. Diese werden Sie nur mühsam wieder los. Es gibt zahlreiche Webseiten, die befallene Webseiten listen und dies der breiten Öffentlichkeit zugänglich machen. Vermeiden Sie einen solchen Eintrag, indem Sie so rasch als möglich offline gehen. Um die Zeit zu überbrücken, bis Sie Ihre Webseite rehabilitieren konnten, können Sie eine einfache Seite aufschalten mit dem Hinweis, dass Sie demnächst wieder online sind. So ist der Besucher auch entsprechend informiert.
Testen Sie Ihre Seite auf „Herz und Nieren“
Es gibt verschiedene Webdienstleister, die einen Scan Ihrer Webseite durchführen. Wir haben sehr gute Erfahrungen mit dem Dienstleister Sucuri gemacht. Bei Sucuri können Sie einen kostenlosen Check Ihrer Webseite durchführen. Auch VirusTotal bietet einen ähnlichen Service. Bei VirusTotal haben Sie ausserdem die Möglichkeit, ein File hochzuladen. Dies ist ideal, wenn Sie bereits Punkt 1 („Gehen Sie offline“) ausgeführt haben.
Analyse der Fehler
Halten Sie Ausschau nach schadhaftem Code oder beauftragen Sie jemanden, der dies für Sie tut.
Um Übergriffe in Zukunft zu vermeiden, kann es ebenfalls wichtig sein zu wissen, was das Ziel des Angriffes war. Wollte man Datenraub begehen? Oder ging es um Traffic und das Umleiten der Webseitenbesucher? Finden Sie es heraus!
Fehler beheben
Bereinigen Sie die schadhaften Dateien oder erneuern Sie diese gegebenenfalls.
Ein weiterer wichtiger Schritt ist das Zurücksetzen sämtlicher Passwörter, die für den Zugriff auf Ihre Webseite verwendet wurden. Wichtig ist, dass Sie die Passwörter nach der Bereinigung ändern. Rechnen Sie damit, dass dies von den Hackern geprüft wird. Ändern Sie die Zugangsdaten, haben die Eindringlinge diese ebenfalls gleich wieder. Folgende Passwörter gilt es zu bereinigen:
- FTP Zugriff (gibt es mehrere Benutzer?)
- Webhostingverwaltung (klären Sie dies mit dem Hoster)
- Datenbankzugriffe
- Mailaccounts (sicher ist sicher)
- CMS Benutzer (gibt es mehrere Benutzer?)
- ggf. noch weitere
Schliessen Sie Ihre Sicherheitslöcher. Falls Sie ein Verwaltungssystem (CMS) verwenden, ist es wichtig, dieses in regelmässigen Abständen auf neue Updates zu prüfen. Diese Updates sollten so rasch als möglich ins System eingespiesen werden, denn neben neuen Funktionen werden vielfach auch Sicherheitslöcher geschlossen.
Reaktivierung
Nun steht der Reaktivierung Ihrer Webseite nichts mehr im Weg.
Wenn Sie diese Punkte ausgeführt haben, empfehlen wir Ihnen, Ihre Webseite für die nächsten Tage genau zu beobachten. So können Sie sicher sein, dass alles wieder reibungslos funktioniert.
Melden Sie Google, dass Ihre Webseite wieder „sauber“ ist. Verfügen Sie über einen Webmaster Account Zugang, dann prüfen Sie, ob Google Ihre Webseite markiert hat. Falls ja, melden Sie Google, dass Ihre Webseite wieder malware-frei ist. Haben Sie keinen Webmaster Account, ändern Sie dies so rasch wie möglich.
Weitere hilfreiche Links:
- Über Malware und gehackte Sites (Google)
- Überprüfung der Webseite durch Google beantragen
- Verhindern Sie malware (Google)
Fazit des 2. Teil
Leider erweist sich das Bereinigen der Webseite immer wieder als sehr zeitaufwendig. Hier ist es sicherlich von Vorteil, wenn Sie eine Agentur zur Hand haben, die Ihnen unter die Arme greifen kann. Beugen Sie vor und vergewissern Sie sich, dass Ihr Verwaltungssystem stetig aktualisiert wird und Sie zumindest so gut als möglich geschützt sind. Auch ein tägliches Backup kann helfen, eine Webseite schnell zu rehabilitieren. Prüfen Sie wie regelmässig, ob Ihre Webseite gesichert wird.
Teil 3: 9 Tipps, wie Sie Ihre Webseite vor Angriffen schützen
Google Webmaster Account
Dies erachte ich als Pflicht. Falls Sie noch über keinen Webmaster Account verfügen, ändern Sie dies noch heute. Die Google Webmastertools sind mit tollen Features ausgestattet, welcher jeder Webseitenbetreiber kennen sollte. Wenn Google glaubt, dass eine Webseite befallen ist, wird das in den Webmastertools angezeigt. Nach der Bereinigung der Webseite kann diese via Webmastertools wieder rehabilitiert werden.
Aktuelle Software
Egal, welches Verwaltungssystem (CMS) Sie verwenden: Es ist wichtig, dieses aktuell zu halten. Vergleichen wir es mit Ihrem Auto. Bringen Sie Ihr Auto nicht auch in regelmässigen Abständen zur Wartung? Falls nein, nehmen Sie in Kauf, dass Sie irgendwann mit einer Panne stehen bleiben. Bei einem CMS ist dies nicht anders. Werden Updates nicht regelmässig eingespielt, laufen Sie Gefahr, dass bekannte Sicherheitslücken genutzt werden, um sich Zugriff auf Ihre Webseite zu verschaffen.
Logfiles
Ja, ich weiss: Wer schaut schon regelmässig in die Logfiles und durchforstet diese nach Problemen? Doch hie und da macht es durchaus Sinn, diese zu prüfen oder zumindest jemanden damit zu beauftragen.
Keinen Billighoster verwenden
Erleidet Ihr Unternehmen einen Schaden, wenn die Webseite nicht online ist? Dann wird es höchste Zeit, dass Sie einen Qualitätshoster wählen. Am besten einen, den Sie vielleicht sogar persönlich kennenlernen können, um mit eigenen Augen zu sehen, was geleistet wird. Im Falle eines Problems können solche Kontakte helfen, ein Problem gemeinsam rasch zu lösen.
Webseite auf Schwachstellen testen
Gibt es Verzeichnisse, auf welche ohne irgendwelche Passwörter zugegriffen werden können (chmod)? Dies muss geändert werden. Verwenden Sie sichere Passwörter. Ob Ihr Passwort genügend sicher ist, können Sie hier prüfen. Auch Google bietet zusätzliche Informationen im Umgang mit Passwörtern.
Den Google site:search verwenden
Mit dem Attribut „site:ihredomain.ch“ kann im Google Sucheingabefeld geprüft werden, welche Seiten im Index sind. Es lohnt sich, dies hin und wieder zu testen. Werden hier Seiten indexiert, die niemand aus dem Webteam erstellt hat, ist dies ein Indiz für einen möglichen Angriff.
Verschlüsselter Datentransfer
Um Dateien auf die Webseite hochzuladen, empfiehlt sich ein verschlüsseltes Protokoll wie SFTP oder SSH. Das Plaintext-Protokoll FTP ist eher unsicher, aber trotzdem noch häufig im Einsatz. Hier empfiehlt es sich einmal mehr, mit einem Qualitätshoster zu arbeiten, denn dieser kann sicher bei einer Sicherheitserhöhung helfen.
Aktiver lokaler Virenschutz
Verwenden Sie einen Virenschutz auf Ihrem PC? Falls nicht, sollten Sie dies umgehend ändern. Denn wenn Ihr Computer befallen ist, kann auch Ihre Webseite Schaden nehmen. Mit dem Aktualisieren Ihrer Webseite können schädliche Dateien übertragen werden. Es nützt Ihnen nichts, wenn Sie die Webseite nach einem Befall bereinigt haben und diese bei einem nächsten Datenupload wieder befallen wird.
Prüfen Sie Ihre Webseite regelmässig
Auf der Webseite von Initiative S (eco-Verband der deutschen Internetwirtschaft) können Sie Ihren bestehenden Auftritt kostenlos auf malware testen. Sucuri und VirusTotal bieten einen ähnlichen Service.
Fazit des 3. Teil
Auch das Absichern der eigenen Website erfordert Zeit. Es ist wichtig, den eigenen Webauftritt hin und wieder auf Schwachstellen zu prüfen. Wenn man diese Arbeiten nicht selber vornehmen kann, sollte man die Verträge mit der eigenen Agentur prüfen und diese allenfalls in die Pflicht nehmen.