Vielen passiert es immer und immer wieder: Die Website ist gehackt, was aber tun?

 

2 bis 3 Fälle in der Woche, ist nichtgerade wenig. Deshalb mache ich ein Video um kurz aufzuklären, was zu tun ist, wenn die Website gehackt wird, aber es nach der Reparatur nicht aufhört, und Sie immer wieder gehackt werden.

Das Problem ist oftmals, das Website Betreiber „nur die Website reparieren lassen“ sich aber nicht um dauerhafte IT-Sicherheit bemühen oder gar einen Pentest für Websites durchführen lassen um Sicherheitslücken zu finden. Website-Sicherheit kann helfen, aber ist alleine kein Garant für eine sichere Website.

Das Problem Nummer eins, warum Ihre Website gehackt wurde

Am häufigsten ist schlechte und mangelhafte Entwicklung / Programmierung die Ursache. Entwickler sorgen sich zu wenig um IT-Sicherheit während der Entwicklung. Dies führt dazu, das Website gehackt werden, da der Programmiercode einfach schlecht oder von minderwertiger Qualität ist. Sicherheitslücken entstehen, Cross-Site-Scripting und ähnliches wird möglich. Die Folge: Datendiebstahl oder eine gehackte-Website.

Die Website gehackt und Malware auf der Website

Malware auf der Website ist immer ein schlechtes Zeichen. Irgendjemand hat die Malware im Programmcode der Website versteckt. Meistens werden dazu Exploits benutzt, ein Anti-Viren Scanner kann helfen, aber wenn die Malware noch nicht in der AV-Datenbank aufgenommen wurde oder das Exploit zu frisch ist, wird ein AV-Programm die Malware nicht erkennen und Ihre Besucher werden sich weiterhin infizieren.

Lösung: Wer Malware auf Ihrer Website oder den Anwendungen platziert hat, der hatte Zugang zu Ihrem FTP, nutze eine Sicherheitslücke auf der Webanwendung aus oder hat Sie ganz einfach gehackt. Die Lösung ist, Sie müssen Sie Schwachstelle mit einem Pentest für Websites oder einen kompletten Penetration Test schlissen.

 

Schwachstellen in CMS Systemen

Jedes CMS System hat Schwachstellen. Sei es WordPress, Magento, Shopware, Typo3 oder OXID. Content Management Systeme verfügen über Sicherheitslücken. Ein Blick in die Exploit Datenbank lohnt, und man stellt fest, das auch wir regelmäßig Schwachstellen für CMS Systeme in Exploit Datenbanken veröffentlichen. Die Sicherheitslücken schließen die Entwickler dann mit einem Update. Jedoch bis die Sicherheitslücke gemeldet wird, können Wochen oder gar Monate vergehen, wenn Sie überhaupt gemeldet wird.

Die betroffene Website, ob Magento, WordPress oder eine eigene Entwicklung, ist dann angreifbar und wird zum Sicherheitsrisiko. Ein Exploit-Schutz funktioniert nicht zuverlässig, daher sollten regelmäßige Sicherheitschecks durchgeführt werden und Server sowie Webanwendungen aktuell gehalten werden.

IT-Forensik: Malware entfernen, Risiko einschätzen und Maßnahmen ergreifen

Lassen Sie uns mit der IT-Forensik Malware entfernen, Sicherheitsmaßnahmen ergreifen und auch den Server untersuchen. Oftmals kann es sein, das die Website gar nicht gehackt wurde, sondern der Server eine Sicherheitslücke aufweist. Um dies auszuschließen, sollten unsere IT-Forensiker einen genauen Blick auf Ihre Umgebung werfen um eine genaue Einschätzung liefern zu können.

Malware entfernen, alleine keine Lösung

Viele Anbieter bieten die Malware Entfernung an. Das Problem ist, das diese oftmals nicht genau vorgehen und die Malware immer wieder zurückkommen wird. Wenn Sie nur Malware entfernen oder Malware entfernen lassen, dann wissen wir aus Erfahrung, werden Sie immer wider gehackt, bzw Ihre Webanwendungen werden immer wieder von Malware befallen sein.

Hier gilt folgende Lösung: Malware muss natürlich entfernt werden, jedoch sollte die Sicherheit des Programmcodes mit der Testing-Methode geprüft werden um auszuschließen, damit eine neue Infektion möglich ist.

Die Website-absichern

Ein Sicherheitskonzept verspricht hier die beste Sicherheitsmaßnahme zu sein. Ohne ein entsprechendes Security by Design Konzept, werden Sie stets gehackt werden und die Kosten werden Ihr Budget für Ihre Website auf Dauer auffressen.

Bei der Absicherung sollten Sie daher unsere Sicherheitsberatung kontaktieren und sich bei bedarf, ein entsprechenden Sicherheitskonzept und Sicherheitsaudit vorschlagen lassen.

Kryptographie einsetzen und Testen

Setzen Sie auf Kryptographie, der Grund ist einfach: Wird Ihre Website gehackt, sind zumindest kritische Daten verschlüsselt und Angreifer können nichts auslesen und Daten stehlen. SSL-Verschlüsselung ist ein Mindeststandard, sie können jedoch den Sicherheitsstandard durch Verschlüsselung von Datenbank und Verschlüsselung von Formularen weiter ausbauen. Setzen Sie bei Ihrer Website-Sicherheit verstärkt auf Kryptographie-Lösungen wie AES-256 Bit.

Schwachstellen finden, Sicherheitslücken schließen

Die Frage die Sie sich stellen sollten ist: Wie sicher ist Ihre Website und übersteht Sie Cyberangriffe und Hacking in der Zukunft? Die beste Lösung hierbei ist es, die eigene Website einem Sicherheitstest zu unterziehen um eben genau diese Frage beantworten zu können. Wenn Ihre Website Hacking-Angriffen ohne weiteres übersteht, dann ist Sie wirklich sicher. Sie sollten Ihre Website-Sicherheit überprüfen lassen> oder einen Website-Sicherheitstest durchführen>

Phishing: Wenn Zugangsdaten ausgespäht wurden – Social Engineering

Wenn Ihre Zugangsdaten von der Webanwendungen / Website ausspioniert wurden, kann es sein, das Ihr Computer gehackt wurde und nicht Ihre Website. in diesem Fall, sollten Sie Ihre IT, Computer, Notebooks und sonstigen Geräte überprüfen lassen. Eine Security-Awareness Schulung kann hier ebenfalls Abhilfe schaffen.

 

Weitere Fragen Website-Sicherheit oder wurde Ihre Website gehackt?

Wir beraten Sie gerne mit unserer Sicherheitsberatung und führen Penetration Tests durch. Wurde ihre Website-gehackt, unterstützt Sie unsere IT-Forensik und der Incident-Response beim wiederherstellen und absichern Ihrer Webanwendungen.

Möchten Sie es erst gar nicht soweit kommen lassen, das Ihre Website gehackt wird, dann sprechen Sie uns im Rahmen unserer Sicherheitsberatung gerne an. Wir unterstützen Sie gerne bei der Website-Sicherheit, zu überschaubaren preisen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.