Information zu gehackten Webseiten
Mithilfe unserer Server stellen wir Internetdienste zur Verfügung, wie z.B. Speicherplatz (Webspace) auf unserem Webserver für den Betrieb von Webseiten. Für die Sicherheit unserer Webserver-Software sind wir verantwortlich.
Es gibt aber auch Bereiche, für die wir nicht verantwortlich sind. Dazu zählen beispielsweise, ob der Text auf Ihrer Homepage korrekt angezeigt wird, dass die Bilder richtig positioniert sind oder auch, dass Ihre Website nicht gehackt wird. Wir haben Ihre Homepage weder erstellt, noch programmiert, noch sonst in irgendeiner Art und Weise überprüft, denn diese Dinge zählen nicht zu unseren Spezialgebieten, weshalb wir sie auch nicht anbieten.
Wenn Ihre Homepage gehackt wurde, kann es dafür mehrere Ursachen geben:
- Sie verwenden ein Content-Management-System (CMS) wie z.B. Joomla, Wordpress, Drupal, etc. oder ein Forum wie phpbb, Burning Board, etc. und haben diese Software nicht aktuell gehalten (d.h. Sie verwenden eine veraltete Version dieser Software). Da zu neuen Software-Versionen im Internet auch regelmäßig publiziert wird, welche Sicherheitslücken nun geschlossen wurden, ist es für Hacker ein Leichtes, veraltete Software zu hacken.
- Sie verwenden kein CMS, aber Ihre Website enthält PHP-Skripte und über diese ist Ihre Homepage gehackt worden.
- Sie verwenden leicht zu erratende Passwörter. Darunter fallen generell alle Wörter, die im Wörterbuch stehen, sowie alle Vornamen, Nachnamen, Kosenamen, Spitznamen. Auch wenn sich hinter diesen Wörtern noch eine Zahl befindet, ist es generell leicht herausfindbar. Heutzutage gibt es im Internet viele Informationen über Sie, sodass alle Namen leicht herausgefunden werden können. Ein sicheres Passwort wäre beispielsweise fZ4H\$wM%fe!s6. Dass man sich das nicht merken kann ist klar, aber beispielsweise auf Papier aufschreiben und den Zettel sicher verwahren). Oder man schließt einen Kompromiss und nimmt so etwas wie „kre37mte“. Das ist zwar nicht ganz so sicher, wie das vorige, aber immer noch um einiges schwerer zu erraten als z.B. Martin2880.
- Auf einem Ihrer Geräte (damit meinen wir immer PC’s, Notebooks, Tablets, Smartphones, etc.) befindet sich ein Trojaner/Virus/Keylogger, welches Ihre Passwörter an den Hacker schickt.
Die Anzahl solcher Hacks hat in den vergangenen 12 Monaten leider stark zugenommen. Mittlerweile wird fast jedes Monat irgendeine Website gehackt. Meist sind es welche, bei denen die Software des eingesetzen CMS nicht aktuell gehalten wird.
Bei manchen gehackten Webseiten „verewigen“ sich die Hacker nur auf der Startseite, indem sie Texte oder Bilder einfügen oder verändern, bei anderen implementieren sie zusätzlich schadhaften Code, sodass Ihre Website Viren verbreitet, was also ganz schlecht ist.
Es gibt einige internationale und nationale Organisationen, die sich zur Aufgabe gemacht haben regelmäßig alle Webseiten im Internet auf schadhaften Code zu überprüfen (ähnlich wie Suchmaschinen wie Google alle Webseiten regelmäßig indizieren). Im Missbrauchsfall informieren diese uns oder unser Rechenzentrum und wir informieren Sie, unseren Kunden, damit Sie darauf aufmerksam gemacht und tätig werden können.
Was können Sie tun, wenn sich schadhafter Code auf Ihrer Website befindet?
- Sie können ein altes Backup Ihrer Website hochladen (sofern Sie eines haben).
- Sie überprüfen den Code Ihrer Website (bzw. lassen ihn von Ihrem Webdesigner überprüfen) und entfernen den schadhaften Code manuell.
Sollten Sie Punkt A nicht tun können, weil Sie keine solche Datensicherung zur Verfügung haben und auch Punkt B nicht tun wollen, bleibt uns nichts anderes übrig, dass wir von issp ein altes Backup einspielen und Ihnen die Arbeitszeit dafür in Rechnung stellen (da die Wiederherstellung von Daten nicht in den Kosten von Webspace enthalten ist).
In jedem Fall ist rasches Handeln erforderlich, da wir verständlicherweise nicht tolerieren können, dass Ihre Website schadhaften Code verbreitet.
Wie können Sie künftig solchen Hacks (und infolge Missbrauch) vorbeugen?
- Verwenden Sie sichere Passwörter (für den Login in unseren Kundenbereich, jeden E-Mail-Account, jeden FTP-Benutzer und jede Datenbank)! Tipp: Sie können jederzeit im Kundenbereich alle Ihre Passwörter ändern. Jedes Ihrer Passwörter wird zu Ihrem Schutz bei uns verschlüsselt gespeichert und ist daher auch für uns nicht lesbar.
- Halten Sie Ihre Homepage stets aktuell (und damit meinen wir nicht Bilder und Texte)! Solch ein vorhin genanntes CMS erlaubt das Erstellen und Austauschen von Texten oder Bildern Ihrer Homepage via Mausklick. Das ist natürlich sehr praktisch. Allerdings laufen diese CMS alle mit PHP und PHP-Software enthält leider immer wieder Sicherheitslücken. Deshalb werden für diese CMS regelmäßig neue Software-Versionen veröffentlicht und es ist ganz essentiell, dass Sie diese neuen Versionen Ihres CMS immer installieren (oder von jemandem installieren lassen). Wenn Sie bei diesem Punkt nicht sicher sind, was für eine Art von Homepage Sie haben und ob laufende Software-Aktualisierungen notwendig bzw. vorhanden sind, fragen Sie bitte die Person, die Ihre Homepage damals erstellt hat.
- Sorgen Sie für sicheren Schutz Ihrer Geräte! Um ein Beispiel zu nennen: Wenn sich auf einem solchen Gerät beispielsweise ein sog. Keylogger befindet, würde dieser alles mitloggen, was Sie auf Ihrer Tastatur schreiben, somit auch Ihre Passwörter, und diese in regelmäßigen Abständen an jene Person schicken, die den Keylogger auf Ihrem Gerät installiert hat. In solch einem Fall helfen auch die besten Passwörter nichts. Tipp: Normale EDV zählt nicht zu unseren Spezialgebieten. Auch hier gilt: Wenn Sie sich nicht sicher sind, fragen Sie um Rat bei Personen, die sich gut mit Computer-Sicherheit auskennen. Falls sich einmal schadhafte Software (z.B. wie einen Virus) auf Ihrem PC/Apple befindet oder befunden hat, gibt es nur eines, was Sie tun können, um absolut sicherzugehen, dass Ihr System wieder sauber ist: Indem Sie die Festplatten formatieren und das Betriebssystem sowie alle Software komplett von Neuem installieren.
Abschließend möchten wir noch eine kleine FAQ (häufig gestellte Fragen & Antworten) zur Verfügung stellen:
Q: Ich verwende einen Anti-Virus. Auf meinem Computer kann sich deshalb kein Virus befinden.
A: Es ist sicherlich klug einen Anti-Virus zu verwenden. Dennoch ist die Verwendung solcher Software nur ein weiterer Schutz, aber keine Garantie für ein sauberes System.
Q: Warum machen solche Menschen (Hacker) das?
A: Wir können nicht sagen was in den Köpfen anderer Menschen vorgeht, aber allgemein sagt man aus Langeweile, probieren ob sie es können, finanielle Gründe (wenn nach einem Hack über Ihre Website viele Spam-Mails versendet werden).