Solange man sich an ein paar einfache Regeln hält (Updates und gute Passwörter), ist die Wahrscheinlichkeit, dass man es mit einer gehackten Website zu tun bekommt, nicht besonders groß.
Aber manchmal passiert es trotzdem. Wenn beispielsweise länger keine Updates mehr gemacht wurden, steigt die Wahrscheinlichkeit, dass ein Angreifer eine Sicherheitslücke ausnutzt. Eine Sicherheitslücke ist vergleichbar mit einem offen stehende Kellerfenster in Ihrem Haus. Kommt gerade kein Einbrecher vorbei, passiert erst Mal nichts. Aber es ist natürlich keine gute Idee, das Fenster auf Dauer offen stehen zu lassen.
Woran erkenne ich, dass meine Website gehackt wurde?
- Die Website ist auf der Blacklist von Google oder Bing gelandet
- Der Hoster hat die Website vom Netz genommen
- Die Website ist plötzlich sehr viel langsamer als sonst, weil im HIntergrund irgendwelche eingeschmuggelten Scripte abgearbeitet werden
- Der Traffic bricht ein; das könnte daran liegen, dass die Website benutzt wird, um die Besucher zu anderen Sites weiterzuleiten
- Es tauchen plötzlich unbekannte neue Benutzer im Backend auf
- Der Virenscanner schlägt Alarm
- Es tauchen seltsame Bilder oder Links auf der Site auf
- Sie können sich nicht auf der Website anmelden und auch ein Passwort-Reset hilft nicht weiter
Viele Hacks erkennt man nicht sofort. Zumindest nicht mit dem bloßen Auge. Man findet sie am ehesten über ein Malware-Scanning Tool wie Sucuri SiteCheck.
Das ist ganz im Sinne der Hacker. Sie wollen die gekaperte Website ja für ihre Zwecke nutzen (Spam verteilen, Traffic umleiten, andere Websites angreifen usw).
Spam-Mails vom Kontaktformular sind übrigens kein Anzeichen für eine gehackte Website.
Wo kommt der Hack her?
Hacks sind komplexe Angelegenheiten und die Ursachen sind vielfältig. Einfallstor kann ein veraltetes System sein oder Plugins oder Themes, die nicht auf dem aktuellen Stand sind. Aber die Quelle kann auch der Rechner sein, über den die Website gepflegt wird. Wenn der mit einem Trojaner infiziert ist, landet die Malware schnell auf der Website. Auch schwache Passwörter sind klassische Schwachstellen.
Eine einfache, allgemeingültige Antwort gibt es nicht, man muss im Einzelfall herausfinden, was passiert ist.
Was ist jetzt zu tun?
Erst Mal Ruhe bewahren. Eine gehackte Website ist kein Weltuntergang.
Erste Hilfe
- Den Hoster verständigen
- Alle Passwörter ändern (Mail, WordPress, FTP, Datenbank, Kundenmenü)
- Die Website vom Netz nehmen
Um die Website vom Netz zu nehmen, reicht es in der Regel aus, die Domain vorübergehend auf eine statische HTML-Seite umzuleiten. Hauptsache, die Website ist von aussen nicht mehr erreichbar.
Bemerkt man den Hack rechtzeitig, kann man häufig noch verhindern, dass man auf der Google Blacklist landet. Von der Blacklist wieder runterzukommen, ist aufwändig und kostet wertvolle Zeit, während der die Website offline bleiben muss. In der Regel sind auch die mit der Domain verbundenen Mailadressen mit betroffen.
Malware entfernen
Im Idealfall lässt sich der Zeitpunkt rausfinden, an dem die Website gehackt wurde. Und es gibt ein Backup, das vor diesem Zeitpunkt gemacht wurde. Nachdem dieses Backup eingespielt wurde, ist zumindest die Malware nicht mehr da.
Aber die Backdoor, unser offenes Kellerfenster, durch das die Hacker eingedrungen sind, ist wahrscheinlich noch da. Diese Backdoor zu finden kann aufwändig sein.
Es gibt unzählige Anleitung im Netz wie man einen Hack selbst bereinigen kann. Aber man braucht dafür spezielle Kenntnisse und sollte genau wissen, was man tut. Damit der Hack nicht nach drei Tagen wieder da ist, empfehlen wir, dafür jemandem vom Fach zu beauftragen.