Checkliste Website-Kidnapping
Was ist es, was ist zu tun?
Lesedauer: 1 Minute
Website-Kidnapping ist ein Angriff, bei dem Cyberkriminelle eine Website übernehmen und für betrügerische Zwecke nutzen. Falls Ihre Website betroffen ist, sollten Sie schnell handeln, um Schäden zu begrenzen. Hier sind die wichtigsten Schritte:
1 Website offline nehmen
Deaktivieren Sie die Website temporär über Ihr Hosting-Panel oder setzen Sie eine Wartungsseite mit einer kurzen Information für Besucher:innen ein.
2 Webmaster informieren
Falls Sie nicht selbst die technische Betreuung der Website übernehmen, informieren Sie umgehend den Webmaster oder IT-Support.
3 Zeitpunkt des Hackings ermitteln
Um den Angriff besser zu verstehen, sollten Sie herausfinden, wann die Website kompromittiert wurde:
- Google-Suchergebnisse prüfen:
Suchen Sie Ihre Website über "site:ihredomain.com" in Google. Manchmal wird ein Indexierungsdatum angezeigt, das Aufschluss darüber geben kann, wann die manipulierten Inhalte erstmals erfasst wurden. - Logfiles analysieren:
Die Server-Logfiles zeigen verdächtige Zugriffe, z. B. unbekannte IP-Adressen, ungewöhnliche Login-Versuche oder große Datenübertragungen. - Modifikationsdatum von Dateien prüfen:
Kontrollieren Sie wichtige Dateien wie "index.php" oder ".htaccess". Wenn das Änderungsdatum nicht mit Ihrer letzten Bearbeitung überein stimmt, wurde die Datei möglicherweise von Angreifern verändert.
4 Dateien sichern
Erstellen Sie ein Backup, bevor Sie mit der Bereinigung Ihrer Website beginnen.
5 Sicherheitslücke schließen und Website bereinigen
Führen Sie die folgenden Maßnahmen durch, um Ihre Website abzusichern und von Schadcode zu befreien:
CMS, Plugins und Themes aktualisieren:
Stellen Sie sicher, dass alle Komponenten auf neuestem Stand sind, um bekannte Sicherheitslücken zu schließen.
- Passwörter ändern:
Ändern Sie die Passwörter für Hosting, Datenbank und CMS, um weiteren Zugriff durch Angreifer zu verhindern. Aktivieren Sie zusätzlich die Zwei-Faktor-Authentifizierung (2FA). - Schadcode entfernen:
Überprüfen Sie alle Dateien auf unbekannten oder bösartigen Code und entfernen Sie verdächtige Skripte. - Web-Scanner nutzen:
Verwenden Sie Tools wie Wordfence (für WordPress), um versteckte Malware zu finden und zu entfernen.
6 Inhalte aus Suchmaschinen entfernen
Ergreifen Sie die folgenden Maßnahmen, um manipulierte Inhalte aus den Suchergebnissen zu entfernen:
- Löschung bei Suchmaschinenbetreibern beantragen:
Fordern Sie die Löschung der manipulierten Einträge an. - Google Search Console nutzen:
Melden Sie sich in der Google Search Console an und entfernen Sie unerwünschte oder manipulierte URLs aus dem Index. - Erneute Überprüfung beantragen:
Falls Google Ihre Website als unsicher markiert hat, können Sie nach der Bereinigung eine manuelle Überprüfung anfordern, um die Warnung zu entfernen.
7 Meldung an die zuständigen Behörden
Wenn personenbezogene Daten betroffen sind, sind Sie verpflichtet, den Vorfall gemäß der DSGVO innerhalb von 72 Stunden der Datenschutzbehörde zu melden. Informieren Sie auch die Strafverfolgungsbehörden, falls Ihre Website für betrügerische Zwecke genutzt wurde.