Website gehackt - 7 Anzeichen dafür

Instagram-Konto gehackt – was tun?

Instagram-Konten können auf zwei verschiedene Arten kompromittiert werden. Im ersten Fall wird Ihr Account direkt über Instagram gehackt. Der Hacker findet Ihre Zugangsdaten heraus und loggt sich dann mit diesen in Ihr Konto ein. Im zweiten Fall nutzt der Hacker als Einfallstor Ihre E-Mail-Adresse. Hat der Angreifer Ihr E-Mail-Konto gehackt, kann er ein neues Passwort für Instagram festlegen und im Anschluss die bei Instagram hinterlegte E-Mail-Adresse verändern. So haben Sie gar keinen Zugriff mehr auf Ihren Account.

Es gibt verschiedene Methoden, die die Angreifer einsetzen, um Ihre Zugangsdaten für Instagram oder für Ihr E-Mail-Konto zu erhalten. Am weitesten verbreitet sind sogenannte Phishing-Mails, in denen die Hacker sich als ein anderer Absender ausgeben und so probieren, sensible Daten zu erhalten. Auch das sogenannte Session Hijacking ist eine beliebte Methode, Zugangsdaten für diverse Internet-Konten zu stehlen. Hier greifen die Angreifer in öffentlichen und meist schlecht geschützten WLAN-Netzwerken Cookies ab, in denen Login-Daten gespeichert werden.

Webseite gehackt

Webseite gehackt - was tun?

Leider kommt es immer wieder vor, dass Webseiten von Hackern eingenommen werden. Häufig werden durch Viren FTP-Passwörter geklaut, aber auch Sicherheitslöcher in CMS-System bieten Hackern gute Angriffsmöglichkeiten.

Auch wenn Sie keine Kundendaten auf der Webseite haben, ist diese gehackte Webseite eine potentielle Gefahr für jeden im Internet, aber auch für den Webseitenbetreiber! Hacker können Schadsoftware oder Phishingseiten auf dem Webserver platzieren, läuft ein Shop mit auf den Seiten, steht der Webseitenbetreiber ggf. im Haftungsrisiko wegen der persönlichen Daten, die es per Gesetz zu schützen gilt. Wurden hier die Daten nicht ausreichend geschützt, können sich Haftungsansprüche an den Betreiber richten, die neben zivilen, auch strafrechtliche Verfahren mit sich bringen.

Wurde Ihre Webseite gehakt, sollten Sie wie folgt vorgehen:

1. Webseite umgehend deaktivieren!

Deaktivieren Sie die Seite so schnell wie möglich, nachdem Sie Kenntnis von dem Hack haben, um weitere Schäden auch bei Dritten zu vermeiden. Die oberste Pflicht ist, weiteren Schaden umgehend zu vermeiden! ABER, löschen Sie die Seiten nicht um ggf. Beweise zu sichern und auch das Sicherheitsloch ausfindig zu machen und zu beheben!

2. Den Webhoster umgehend davon informieren

Als Hoster müssen wir davon Kenntnis erlangen, wenn einzelne Seiten durch Hacker angegriffen und übernommen wurde. Wir können Ihnen hier ggf. entsprechende Logfiles sichern und gleichzeitig helfen, weiteren Schaden durch Ihre Webseite zu verhindern. Nutzen Sie dafür unbedingt unser Supportformular! Durch die Information entstehen Ihnen keine Kosten, es ist aber für uns eine wichtige Information, für die wir intern geeignete Maßnahmen vorgesehen haben.

3. Alle Passwörter ändern

Um auszuschliessen, dass die Seiten direkt nach dem Hochladen einer sauberen Version wieder überschrieben werden, müssen alle Passwörter geändert werden. Dazu gehören FTP-Passworter, CMS-Passwörter, HTACCESS-Passwörter wie auch Datenbank-Logindaten.

4. Analyse des Hacks und die Lücke finden und ggf. absichern

Ist die Seite deaktiviert und der Hoster informiert, muss untersucht werden, wie die Hacker es geschafft haben, die Seite zu hacken. Dazu kann man folgende Punkte prüfen:

Welche Dateien wurden zuletzt verändert (Datum des Zeitstempels)- Prüfen der Serverlogs auf verdächtige Einträge, ggf. auch falsche Passwörter usw.

Den eigenen PC auf Trojaner untersuchen, nicht selten werden Passwörter von gehackten PCs ausgelesen und damit Dateien auf den Server geladen

Bei CMS Systemen prüfen, ob die installierte Version eventuell bekannte Sicherheitslöcher hat

Scan aller Daten mit einem Virenscanner

Sicher erfordert diese Untersuchung einiges an KnowHow und auch eine gewisse Erfahrung. Gerne können wir Sie auf Wunsch hierbei unterstützen. Sprechen Sie uns einfach an

5. Webseite aus Backup wieder online stellen und gefundene Lücken schliessen

Die gehackte Seite sollte keinesfalls wieder verwendet werden. Es ist schlicht unmöglich, alle Dateien zu untersuchen, ob diese von den Hackern verändert wurden und in welchen Unterverzeichnissen die Hacker noch Dateien abgelegt haben. Daher muss die gehackte Seite gelöscht werden (Dateien können zur weiteren Untersuchung oder auch für Ermittlungszwecke lokal archiviert werden). Dann muss aus dem Backup die letzte, saubere Version der Seite wieder online gestellt werden. Wichtig hierbei ist, dass mögliche Löcher vorher unbedingt geschlossen werden, sei es durch zusätzlichen Schutz oder ein Update des CMS-Systems.

Bitte melden Sie sich sofort, wenn Sie feststellen sollten, dass mit Ihrer Webseite etwas nicht stimmt! Wir können Ihnen gerne dabei helfen, die obigen Schritte durchzuführen. Unser Backupsystem bietet die Möglichkeit, auch Sicherungen älteren Datums für die Wiederherstellung zur Verfügung zu stellen.

Wurde Ihre Seite auch gehackt?

Dann nutzen Sie unser Kontaktformular:

Website gehackt - 7 Anzeichen dafür

Es gibt einfache Anzeichen dafür, dass Ihre Website gehackt wurde, deshalb brauchen Sie keinen Sicherheitsexperten zu beauftragen, um diese Anzeichen zu erkennen. Leider kann eine gehackte Website mittlerweile jedem passieren, der nicht aufpasst oder nicht regelmäßig Sicherheits-Patches veröffentlicht.

Die Zeiten, in denen Hackerangriffe ungewöhnlich waren und nur große Unternehmen betrafen, sind vorbei. Stattdessen ist das Hacken von Privatpersonen und kleinen oder mittleren Unternehmen für viele Menschen mit ausreichenden IT-Kenntnissen zu einem lukrativen Geschäftsfeld geworden.

Aus diesem Grund ist eine gehackte Website in der modernen Welt für fast jeden ein Problem. Doch leider erkennen Unternehmen und sogar moderne Webseitenbetreiber das Problem oft erst, wenn es bereits zu spät ist und wertvolle Daten (oder sogar Geld) verloren gehen.

Wir möchten Ihnen zeigen, wie Sie erkennen können, dass Ihre Website gehackt wurde oder verdächtige Aktivitäten stattgefunden haben, und was Sie tun können, um solche Schwachstellen zu verhindern.

Der Browser warnt Sie vor dem Hack

Ihre Website oder Ihr Browser zeigt möglicherweise Signale für verdächtige Aktivitäten oder Warnbildschirme an, die darauf hinweisen, dass die Website Opfer eines Phishing-Angriffs geworden ist. In diesem Fall ist es am besten, das Problem sofort zu bewerten und zu beheben, bevor Ihre Benutzer das Problem entdecken.

Phishing-Angriffe sind Social-Engineering-Betrugsfälle, bei denen sich Kriminelle über E-Mails, Textnachrichten, Werbung oder andere Mittel als legitime Organisationen ausgeben, um vertrauliche Informationen zu stehlen. Sie versuchen, persönliche Daten, Kreditkarteninformationen, Sozialversicherungsnummern, E-Mail-Konten, Bankkonten… zu stehlen.

Ein bewährtes Verfahren ist die Erstellung eines Plans für solche Fälle, der die folgenden Maßnahmen enthält:

Sichern und Abschalten der Website.

Wiederherstellung der Website aus dem Backup

Durchführung einer forensischen Untersuchung zu den Sicherheitsaspekten

[Image]

(Meldung eines Phishing-Angriffs)

Ihr Hosting-Anbieter nimmt die Website offline

Oft bemerken Sie nicht, dass Sie gehackt wurden, aber Ihr Provider weiß es. Entweder haben sich Ihre Kunden an ihn gewandt oder er hat einen eigenen IT-Sicherheitsdienst, der alle bereitgestellten Websites überwacht. Leider schalten sie Ihre Website oft ohne Vorwarnung ab.

Das kann das Vertrauen auf beiden Seiten der Wertschöpfungskette zerstören, bei Ihren Kunden und beim Dienstleister. Sobald Sie bemerken, dass Ihre Website abgeschaltet wurde, sollten Sie sich mit Ihrem Dienstanbieter in Verbindung setzen und Ihre Nutzer rechtzeitig informieren.

Kunden kontaktieren Sie

Wenn Sie Glück haben, wenden sich Ihre Kunden nicht direkt an Ihren Hosting-Anbieter, sondern rufen Sie an oder verwenden das Kontaktformular auf Ihrer Website.

Das bedeutet natürlich, dass diese Nutzer mit Ihrer Website unzufrieden sind, aber es zeigt auch, dass sie genug Vertrauen in Sie haben, um das Problem zu beheben.

Und jetzt ist es an Ihnen, dieses Vertrauen wieder zu gewinnen. Zeigen Sie ihnen Ihre Unterstützung und versuchen Sie, dem Problem auf den Grund zu gehen. Als Ergebnis könnten Sie Sicherheitslücken (bösartiger Code oder bösartige Aktivitäten) finden, von denen Sie nie erfahren hätten.

Google kennzeichnet Ihre Website

Google oder jede andere Suchmaschine überprüft ständig die Websites, die sie anzeigen. Wenn sie also ungewöhnliche Muster oder bemerkenswerte Änderungen feststellen, kann es sein, dass sie Ihre Website von der Anzeige in den Suchergebnissen ausschließen.

In manchen Fällen werden Ihre Links einfach mit einem Hinweis versehen, der in der Internetsuche erscheint: „Diese Website kann gehackt werden“ oder „Diese Website kann Ihrem Computer schaden“.

Deshalb ist es wichtig, dass Sie regelmäßig einen Blick in Ihre Google Search Console werfen. Oder versuchen Sie, ab und zu nach Ihrer Website zu suchen, damit Sie diese schädlichen Links vor Ihren Kunden, Lieferanten, Dienstleistern oder anderen Geschäftspartnern finden.

Die Website lädt langsamer als gewöhnlich

Wenn Sie das Gefühl haben, dass Ihre Website ungewöhnlich lange zum Laden braucht, könnte dies an einer erhöhten Aktivität auf der Website oder dem gesamten Server liegen.

Malware könnte die Ressourcen Ihres Servers beanspruchen. Wenn Ihre Website also doppelt so lange (oder noch länger) zum Laden braucht als sonst, sind das Warnzeichen, und Sie sollten Ihren Server auf ungewöhnliche oder bösartige Aktivitäten oder schädliche Software überprüfen.

Ihre E-Mails werden als Spam verschickt

Die Zahl der Antworten auf Ihren letzten Newsletter war ungewöhnlich niedrig?

Das könnte daran liegen, dass Ihre E-Mails an den Spam-Ordner Ihrer Kunden gesendet werden.

Wenn Hacker Listen von Spam-E-Mails über Ihre Website verschicken, kann Ihre Website von Ihrem E-Mail-Anbieter auf die schwarze Liste gesetzt werden, daher sollten Sie Ihre Marketingaktivitäten immer überprüfen.

Ihre Website wird für unerwünschte Weiterleitungen oder Werbung verwendet

Dies könnte darauf hindeuten, dass Ihre Website durch einen Cross-Site-Scripting (XSS)-Angriff gefährdet ist.

Hacker und schlechte Akteure versuchen, durch Werbung auf gezielten Websites Geld zu verdienen oder Ihre Kunden auf die Website eines Wettbewerbers zu leiten. Hacker könnten versuchen, durch bezahlte Popup-Werbung auf Ihrer Website Geld zu verdienen, z. B. durch unerwünschte Weiterleitungen.

Ein regelmäßiger Besuch Ihrer Website kann dazu führen, dass das Problem frühzeitig erkannt wird und Sie beruhigt sind.

Präventionsguide Ultimativer Präventionsguide – Gängiste Cyber Threats Dieses große, ständig wachsende E-Book zeigt Best Practices und Präventionstechniken, um Schwachstellen zu vermeiden und Ihre Webanwendungen zu sichern. Download

Einfache Schritte, wie ich diese Probleme vermeiden kann

Besuchen Sie Ihre Website so oft wie möglich.

Wenn Sie Ihre Website regelmäßig besuchen, ist es wahrscheinlicher, dass Sie der erste „Nutzer“ sind, dem etwas Ungewöhnliches auffällt.

Natürlich sollten Sie nicht jeden Tag jede Seite durchblättern, aber Sie können z. B. jeden Tag die Ladezeit überprüfen (und Ihre Kollegen können das auch).

Hören Sie auf Kundenfeedback.

Viele Unternehmen dokumentieren das Kundenfeedback über ein integriertes CRM-System, das ihnen zeigt, was den Kunden an ihrer Dienstleistung oder ihrem Produkt gefallen oder nicht gefallen hat.

Das Hinzufügen einiger Fragen zur IT-Sicherheit oder dazu, ob den Kunden etwas Ungewöhnliches aufgefallen ist, könnte Ihnen helfen, bestehende Probleme mit Ihrer Website zu finden.

Untersuchen Sie unerwartet hohe Nutzungsstatistiken

Normalerweise ist ein Spitzenwert im Datenverkehr etwas Großartiges. Wenn die Werbeeinblendungen Ihre Einnahmen auf Ihrer Website generieren, sollten Sie sich über höhere Besucherzahlen freuen.

Schauen Sie sich Ihre Analysen jedoch mit Vorsicht an und finden Sie heraus, woher Ihr Traffic kommt, vor allem, wenn es keinen Grund für den Anstieg des Traffics gibt (z. B. weil Marketing-Kampagnen und Traffic-Zuwachs chronisch voneinander getrennt sind). Dies könnte ein häufiges Anzeichen für einen Hackerangriff sein, und diese Besuche sollten überwacht werden.

Verwenden Sie automatisierte Sicherheitsscanner.

Sie haben weitaus Besseres zu tun, als Ihre Website zu überprüfen oder sich dafür zu rechtfertigen, ob Ihr Datenverkehr von Ihrer neuesten Werbung oder von unethischen Hackern stammt oder nicht.

Es gibt preiswerte und unkomplizierte Sicherheitssoftwarelösungen, die Ihre Website kontinuierlich überwachen und Ihnen eine Benachrichtigung schicken, wenn sie Schwachstellen finden. Wir raten Ihnen, eine erste Schwachstellenanalyse durchzuführen und regelmäßig nach bösartiger Software, Angriffsversuchen und anderen Sicherheitsbedrohungen zu suchen. Diese ethische Hacking-Methode gewährleistet, dass Ihre Sicherheitslage dem Standard entspricht.

Weitere Informationen zur Sicherung Ihres Unternehmens und zu Maßnahmen, die jeder anwenden kann, finden Sie in unserem Whitepaper „Security Best Practices„.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels