Wenn die eigene Website gehackt wurde ist das enttäuschend und demütigend.

HILFE: Meine Website wurde gehackt!

3/5 (10)

Diesen Artikel habe ich aus dem Anlass geschrieben, dass die Website eines Bekannten vor kurzem gehackt wurde. Aber jetzt mal im ernst, gibt es etwas schlimmeres als an einem sonnigen Tag seine Website aufzurufen und dann festzustellen, dass die eigene Website gehackt wurde? Meldet das Chrome Safe Browsing oder der Mozilla Firefox, dass deine Website beim Aufruf unsicher sei?

Gerade dann, wenn es sich um die eigene Website handelt sind verwunderte Gesichter keine Seltenheit. Aber was kannst du tun, wenn deine Website gehackt worden ist?

Inhaltsverzeichnis

  1. Was ist ein Website Hack?
  2. Arten von Website Hacks
  3. Website gehackt: Das kannst du jetzt tun!
  4. Wie du dafür sorgst, dass deine Website nicht wieder gehackt wird
  5. Fazit

Was ist ein Website Hack?

Google Chrome Browser meldet, dass die Website gehackt wurde und Malware enthält. Mozilla Firefox meldet, dass die Website Opfer eines Hackangriffs geworden ist.

Man spricht von einem Website Hack, wenn die eigene Website durch den unberechtigten Zugriff eines dritten in der Funktionalität so verändert wird, dass …

  • … das Webdesign nicht mehr dem Originalzustand entspricht
  • … Daten von Besuchern oder Kunden abgefangen werden können
  • … Prozesse im Hintergrund ausgeführt werden, die anderen Schaden sollen

Ein Website Hack ist nicht nur unangenehm, sondern auch demütigend.

 

Arten von Website Hacks

Damit ein Website Hack erfolgen kann müssen Dateien so verändert werden, dass sie von der ursprünglich angedachten Funktionsweise abweichen. Der Angreifer hat hierfür viele verschiedene Angriffsflächen denen er sich bedienen kann. Qualitativ gute Software sollte für die folgenden Hackmethoden entsprechend abgesichert sein:

  • XSS ist die Abkürzung für Cross Site Scripting und sieht es meist auf die Clienten (Besucher) der Website ab. Bei dieser Angriffsmethode wird schädlicher Code auf einer vertrauenswürdigen Website ausgeführt. XSS ist auf Websites möglich die Daten von Ihren Besuchern durch Eingabefelder annimmt, ohne dass der Inhalt vorher überprüft wird. So ist es zum Beispiel möglich Benutzer-Sessions zu entführen.
  • SQL Injections werden genutzt um schädliche SQL-Anweisungen auf die Datenbank der Website auszuführen. Ähnlich wie bei der XSS-Attacke werden auch hier die Benutzereingaben vorher nicht überprüft. Hierdurch ist es möglich, sich sensible Daten aus der Datenbank zu beschaffen (bspw. Zugangsdaten von Benutzern).
  • CSRF steht für Cross Site Request Forgery oder auch Website-übergreifende-Anfragenfälschung. Der Angreifer versendet dazu einen Link der Webanwendung an einen bereits eingeloggten Benutzer derselben Anwendung. Führt das Opfer den Link aus werden von dem Angreifer gewünschte Aktionen ausgeführt, wie z.B. die Löschung seines Accounts.

Website gehackt: Das kannst du jetzt tun!

 

Wenn deine Website gehackt wurde sind sämtliche Maßnahmen zur Sicherung deiner Website bereits wirkungslos. In erster Linie solltest du nun dafür sorgen, dass deine Website wieder in den Normalzustand gebracht wird. Ich hoffe, du hast Regelmäßig Backups deiner FTP-Dateien und Datenbank angelegt, denn diese sind von nun an mehr als wichtig. Der schnellste Weg, deine Website wiederherzustellen ist, indem du die Sicherung deiner Website wieder einspielst. Wenn du das getan hast solltest du sämtliche Updates durchführen, die zur Verfügung stehen.

Durch die Updates kannst du die Sicherheit deiner Website nochmal steigern und die Sicherheitslücke, die vom Angreifer verwendet wurde. Weitere Schritte die du nun noch durchführen solltest:

  1. Überprüfe sämtliche Plugins und Erweiterungen deiner Website
  2. Versuch herauszufinden, wie der Hacker Zugriff auf deine Website bekommen hat
  3. Hol dir die access- und error-Log Datei deines Webhosting-Anbieters
  4. Geh zur Polizei und mach eine Anzeige gegen Unbekannt
  5. Passwörter die in Verbindung mit deiner Website stehen sollten geändert werden

Wie du dafür sorgst, dass deine Website nicht wieder gehackt wird

Einem möglichen Website Hack vorzubeugen ist kein einfaches Spiel. Als Entwickler hast du die Möglichkeit zumindest deine Scripts auf die Sicherheit zu überprüfen und Sicherheitslücken zu schließen. Als einfacher Betreiber einer Website mit einem CMS kannst du nur Updates einspielen und hoffen, dass der Zugriff dritter dadurch verhindert wird.

Für WordPress Nutzer habe ich eine Anleitung geschrieben, wie du die WordPress Sicherheit deines Blogs verbessern kannst. Dazu beschreibe ich 9 Schritte, wovon sich einige auch auf andere Content Management Systeme übertragen lassen.

Fazit

Es ist eigentlich gar nicht möglich deine Website hundertprozentig abzusichern. Hacker sind kreativ und werden es immer bleiben. Sie entwickeln weitere Angriffsmethoden und stellen eine ernstzunehmende Gefahr für deine Website dar.

Du kannst im Grunde genommen eigentlich nur dafür sorgen, dass deine Website gegen bereits bekannte Sicherheitslücken abgesichert ist.

Wurde deine Website schonmal gehackt? Wenn ja, wie bist du vorgegangen und welche Maßnahmen hast du ergriffen um einen erneuten Hack zu verhindern? Schreibs mir in die Kommentare 🙂

  • Jessica

    Ich fand den Artikel sehr Hilfreich und gut geschrieben sollte jeder verstehen.

    • Jason Bladt

      Hallo Jessica,

      danke für dein Feedback – freut mich dass der Artikel hilfreich und einfach zu verstehen ist 🙂

      Liebe Grüße,
      Jason

  • Betroffene

    Man könnt such sagen: „mehr ald nur dumm aus der Wäsche geschaut“ …. Danke für diesen Beitrag und für die uneingeschränkte sofortige Hilfe deinerseits. LG

    • Jason Bladt

      Da gibt es viele Variationen von dem, was man sagen könnte – am Ende ist alles doof 😉 Kein Problem, meine Hilfe biete ich ja gerne an.

      Liebe Grüße,
      Jason