Unkategorisiert

Website gehackt, was tun? Wie Sie auf einen Hack reagieren sollten und welche Schritte dann erforderlich sind

Veröffentlicht am

Wenn die eigene Website gehackt wird, ist die Panik oft sehr groß. Was ist zu tun, welche Schritte sind einzuleiten und wie kann eine gehackte Website wiederhergestellt und sicher ins Netz gebracht werden? Fragen über Fragen, die sich auftun und die es im konkreten Notfall dann schnellstmöglich zu klären gilt.

Dieser Artikel soll keine exakte Anleitung dafür sein, wie Sie sich im Fall der Fälle verhalten sollten. Vielmehr möchten wir Aufklärungsarbeit und Ersthilfe leisten. Wir möchten Ihnen hier erläutern, was zu tun ist, wenn Ihre Website kompromittiert wurde. Als eine Art Notfallplan, der Sie über alle wichtigen Schritte informiert, die dann einzuleiten sind.

Falls Sie allerdings bereits wissen, dass Sie sich nicht selbst um das Problem kümmern möchten, sind wir selbstverständlich jederzeit für Sie da und helfen Ihnen auch gerne bei der Bewältigung derartiger Probleme. Falls Sie es jedoch selbst versuchen möchten, wird dieser Artikel Sie in die ersten sinnvollen Schritte und weiteren Maßnahmen nach einem Hack einführen.

Wie es zu einem Hack der Website kommt

Heutzutage kommen für die meisten Websites sogenannte Content Management Systeme zum Einsatz. Dabei handelt es sich um eine Software, die die Verwaltung von Inhalten und Internetseiten vereinfacht. WordPress und Typo3 sind hier unter anderem recht populäre und prominente Vertreter. Doch je einfacher die Verwaltung mit einem CMS wird, desto weniger kennt sich der zuständige Mitarbeiter mit der Technik dahinter aus.

WordPress beispielsweise läuft auf Basis von PHP, besitzt eine eigene REST API und wird mittels Themes und Plugins problemlos und schnell erweitert. Jede Website kann also an die eigenen Bedürfnisse angepasst werden, wobei keine sonderlichen Kenntnisse notwendig sind, um dies zu realisieren. Das wiederum birgt die Gefahr, dass mit den Anpassungen auch Sicherheitslücken Einzug in das System erhalten.

Doch wer sich nicht auskennt, der erkennt auch nicht, wo solche Lücken zu finden sind. Wer nicht tief in der Materie drin ist, der bekommt nicht mit, wenn bestimmte Plugins oder Themes auf einmal große Sicherheitslücken patchen. Vor allem aber erfordern auch Content Management Systeme es, eine gewisse Übersicht zu wahren, um Sicherheitsupdates, Bugfixes und Patches aufzuspielen, sobald diese verfügbar sind.

Herausfinden, ob die Website gehackt wurde

Es ist tatsächlich gar nicht so einfach, herauszufinden, ob die eigene Website gehackt wurde oder nicht. Selbstverständlich gibt es für Websites und gerade auch für Content Management Systeme wie WordPress viele automatisierte Scans, die so etwas vollautomatisch versuchen. Ein bekannter Vertreter ist hier der Firewall-Anbieter Sucuri, der auch einen kostenlosen Sitecheck auf seiner Website bereitstellt. Es gibt noch viele weitere Scans nach Malware und auch Firewalls, die so einen Befall verhindern sollen. Über einen automatisierten Scan lassen sich zumindest offensichtliche Hacks feststellen, nicht aber die individuellen.

Auch wenn etwas nicht wie gewohnt funktioniert, sollten sofort die Alarmglocken läuten. Stimmt etwas mit dem Zugang nicht? Gelingt der Login nicht sofort oder leitet Sie gar auf eine andere Website um? Dann überprüfen Sie am besten sofort, ob es sich bei der Weiterleitung um Ihre eigene Website handelt und warum und woher diese stammt. Muss das Passwort geändert werden, obwohl Sie nichts Derartiges eingeleitet haben, sollten Sie ebenfalls augenblicklich eine grundsätzliche und vollständige Kontrolle aller Systeme durchführen. Gibt es Schwachstellen, die bereits jemand ausgenutzt haben könnte?

Alle Auffälligkeiten, auch in Bezug auf die Performance, sind einen genaueren Blick wert. Und zwar immer. Sicherheit ist oft mühselig und deshalb verzichten viele Menschen darauf, noch einmal nachzuschauen oder zu kontrollieren, ob alles korrekt ist. Genau diese Faulheit nutzen Hacker dann aber gnadenlos aus. Kommt Ihnen also etwas komisch vor, prüfen Sie immer, ob Ihre Website gehackt wurde oder es dafür einen anderen Grund gibt.

Prüfen, ob die Website gehackt wurde

Wie eben schon erwähnt, gibt es als ersten Anhaltspunkt verschiedene Scanner und Tools. Diese übernehmen nicht die gesamte Arbeit für Sie, sind aber hilfreich, um zumindest die größten Gefahrenquellen zu kontrollieren und automatisch zu prüfen, ob die Website gehackt wurde. Oft fragen solche Tools gängige Blacklists ab, die dann wiederum entsprechende Bestandteile prüfen und so für eine erste Ebene der Sicherheit sorgen.

Als Nächstes würden wir Ihnen dann einen PDF-Guide vom Bundesamt für Sicherheit in der Informationstechnik empfehlen. Das PDF enthält viele unterschiedliche Informationen, die potenzielle Hacks und die dahinterliegenden Begriffe betreffen. So werden dort unter anderem die verschiedenen Arten von Hacks erklärt, ebenso wie gängige Begriffe aufgeschlüsselt, die Sie in diesem Zusammenhang kennen sollten.

Der Guide ist ein wunderbarer Leitfaden, um die notwendige Ruhe zu bewahren und mit etwas Bedacht vorzugehen. Statt Hals über Kopf die Website vom Netz zu nehmen, sollten Sie nun nämlich sauber und effizient arbeiten. In dem PDF werden Sie diesbezüglich angeleitet und bekommen etwas Hilfestellung. Das kann viel wert sein, wenn dieser Fall für Sie noch vollkommen neu ist. Also unbedingt einmal ansehen, bevor Sie eigene Schritte einleiten oder Drittanbieter mit der Analyse beauftragen.

Entfernung des Hacks und Prüfung abschließen

Damit kommen wir jetzt zum letzten Punkt in unserem Artikel. Denn natürlich steht es Ihnen jederzeit frei, die Entfernung des Hacks einem Profi zu überlassen. Dieser prüft dann zunächst einmal, ob Ihre Website tatsächlich gehackt worden ist, entfernt den potenziellen Schadcode von ihr und begibt sich anschließend auf die Suche nach der Ursache des Ganzen. Nur wenn die Ursache für den Hack gefunden ist, kann ein erneuter Angriff und Befall auch tatsächlich ausgeschlossen werden.

Die kostenlose Ressource vom BSI ist an dieser Stelle ein guter Anhaltspunkt, wenn Sie genau diese Kosten einsparen möchten. Auch für alle, die Ihre IT grundsätzlich schützen möchten, ist der Leitfaden ein erster Kontaktpunkt. Wer beim Lesen dann jedoch nur Bahnhof versteht oder nicht weiter kommt, sollte vermutlich lieber einen Berater konsultieren, um die Kompromittierung sicher in den Griff zu bekommen.

Wenn das alles nicht hilft, stehen auch wir Ihnen sehr gerne mit Rat und Tat zur Seite. Kontaktieren Sie uns diesbezüglich gerne für weitere Informationen oder ein unverbindliches Erstgespräch. Als Profis sind Sie mit uns auf der sicheren Seite und können den Hack im besten Fall bereits vorab verhindern, indem wir uns Ihre IT-Systeme genauer ansehen und Schwachstellen lange im Voraus schließen.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.