Kompromittierte Websites erkennen und entsprechend handeln

Es gibt unzählige Möglichkeiten, wie sich Hacker Zugang zu Websites verschaffen können. Meist werden über Spam und Malware mangelhafte Sicherheitsmaßnahmen und unbeaufsichtigte Schwachstellen für den Angriff genutzt. Wurde Ihre Website infiziert, erhalten Besucher:innen beim Aufruf der Website eine Warnung der Browser-Anbieter, die auf eine möglicherweise kompromittierte Website hinweist. Dies schreckt mögliche Kunden ab und schadet dem betroffenen Unternehmen. In solchen Situationen gilt es Ruhe zu bewahren, die Website offline zu nehmen und weitere Schritte in die Wege zu leiten.

Ob Ihre Website gehackt wurde oder nicht, ist leider nicht immer auf den ersten Blick ersichtlich. Es gibt aber einige Merkmale, bei denen Sie davon ausgehen können, dass Ihre Website infiziert wurde:

• Rückmeldungen von Benutzern, bei denen Ihre Website durch eine Sicherheitssoftware blockiert wurde, die nach dem Besuch der Website Schadsoftware erhalten oder auf andere Websites umgeleitet wurden
• ein rapider Rückgang des Website- und Suchmaschinen-Traffics
• Browser-Warnungen
• Ihre Website wird auf „schwarzen Listen“ von Suchmaschinen oder Datenbanken genannt
• Warnungen und Fehler auf der Website
• Ihre Website funktioniert nicht einwandfrei
• unbekannte Dateien/Codes auf der Website
• Ihre Website entspricht plötzlich nicht mehr den W3C-Standards
• ein seltsames Verhalten des PCs nach Aufrufen der Website
• die letzte Login-IP stimmt nicht mit Ihrer IP-Adresse überein

Folgende Schritte können Sie ergreifen, um die Ursache für die Unstimmigkeiten zu ermitteln und die Schäden im Ernstfall zu minimieren:

Überprüfen Sie alle Dateien auf Malware
Zuerst muss die Website offline genommen werden. Ist dies erledigt, können Sie mit einem Anti-Virus-Programm sämtliche Dateien auf Schadprogramme überprüfen. Im Zuge dessen, sollten Sie auch alle Computer checken lassen, die für die Veröffentlichung von Dateien auf Ihrer Website genutzt wurden bzw. auf denen Ihre FTP-Adresse gespeichert ist. Ist es nicht möglich, Ihre Website offline zu nehmen, dann können Sie diese mittels eines Online-Scanners checken lassen und sämtliche FTP- und E-Mail-Passwörter ändern. Notieren Sie sich die neuen Passwörter am besten auf einem Blatt Papier und speichern Sie diese keinesfalls über eine Software ab, schließlich könnten Hacker auch darauf zugreifen.

Lassen Sie Website-Vergleiche durch Ihren Webentwickler durchführen
Kontaktieren Sie Ihren Webentwickler und bitten Sie ihn, die zuletzt gespeicherte Website-Version mit der aktuellen Version zu vergleichen. Dadurch sind Unterschiede leichter festzustellen.

Kontaktieren Sie Ihren Hosting-Anbieter
Eine Rückfrage bei Ihrem Hosting-Anbieter kann Aufschluss darüber geben, ob unter Umständen mehrere Websites im Rahmen des Shared Hosting von einem Hackerangriff betroffen sind oder nur ein Dienstausfall die Symptome verursacht. Nach Klärung der Ursache können die notwendigen Schritte zur Behebung des Problems eingeleitet werden.

Sichern Sie Ihre Dateien
Sichern Sie die Dateien auf Ihrer Website nach jeder Änderung. Wurde Ihre Website bereits von Hackern bearbeitet, können Sie mittels eines Versionskontrolldienstes die neueste Version identifizieren und diese auf eine frühere, sichere Version abändern.