Dein ganz persönlicher Homepagebaukasten. Jetzt bestellen.
Einleitung
Hacker und Cyberkriminelle nutzen häufig zwei Hauptmethoden, um sich Zugang zu einer Webseite zu verschaffen:
Diese Anleitung gibt dir einen kurzen Überblick darüber, wie du deine Webseite säubern und sichern kannst.
Lokalisierung des Schadcodes auf der betroffenen Webseite
Eine gründliche Überprüfung der betroffenen Seiten und Verzeichnisse ist notwendig. Es kann sein, dass derselbe Schadcode auf mehreren Unterseiten vorhanden ist oder dass in demselben Web-Verzeichnis weiterer Schadcode abgelegt wurde. Oftmals wird Schadcode platziert, um andere Computer zu infizieren. Dies können ausführbare Dateien wie .exe, .bat, .ps1 und andere sein.
Entfernung des Schadcodes
Sobald der Schadcode lokalisiert ist, muss er entfernt werden. Dabei kann das Zurückspielen eines früheren Backups hilfreich sein.
Aktuelle Version des Content Management Systems (CMS) einspielen
Falls du ein Content Management System (CMS) wie WordPress, Joomla oder Typo3 verwendest, stelle sicher, dass du die neueste Version installiert hast. Dies verhindert, dass Kriminelle durch dieselbe Sicherheitslücke erneut Schadcode auf deiner Webseite platzieren können. Die neueste Version des CMS findest du jeweils auf der Herstellerwebseite.
Achtung: Auch installierte Erweiterungen (Plug-Ins) müssen aktualisiert werden, da Sicherheitslücken in Plug-Ins regelmäßig von Kriminellen ausgenutzt werden.
Überprüfung aller Computer der Webmaster nach Schadsoftware
Bevor du die FTP- und CMS-Zugangsdaten änderst, müssen alle Computer, über die die Webseite administriert wird, nach Schadsoftware durchsucht werden. Das betrifft alle Computer, auf denen Benutzername, Passwort usw. für den Login ins CMS eingegeben wurden.
Ändern der Zugangspasswörter
Nachdem die Computer auf Schadsoftware überprüft und eventuell gefundene Schadsoftware entfernt wurden, müssen die FTP- und CMS-Zugangsdaten geändert werden. Dadurch verhinderst du, dass Internetkriminelle mit zuvor gestohlenen Zugangsdaten (Benutzername/Passwort) erneut Schadcode auf deiner Webseite platzieren können. Wenn auf dem betroffenen Computer auch Passwörter für andere Internetdienstleistungen (z.B. Webmail, Paypal) verwendet wurden, müssen diese ebenfalls geändert werden.
Wichtiger Hinweis
Wenn diese Punkte nicht beachtet werden, besteht ein hohes Risiko, dass Internetkriminelle erneut Zugang zu deiner Webseite erhalten und erneut Schadcode platzieren können.