Gehackte Websites

Warum wird meine Seite gehackt?

HackerDie Frage nach dem Warum wird häufig gestellt, gerne in Verbindung mit dem Argument, dass es doch auf der eigenen Seite „nichts Geheimes“ gibt. Geheimes mag es nicht geben, doch haben es die Angreifer in den meisten Fällen auf etwas ganz anderes abgesehen: den Server, auf dem die Seite läuft.

Ist die Seite gehackt und damit ein Zugriff auf den Server geschaffen, kann dieser dazu genutzt werden, Spam-Mails zu versenden, weitere Seiten darauf einzurichten oder den Besuchern der Website Schadcode (Viren usw.) unterzujubeln. Die Website dient dabei nur als Wirt, sie wird nur ausgenutzt.

Hacker-Angriffe mit sogenannten „Defacements“, bei denen der Hacker die Website ändert und seine Botschaft übermittelt, sind eher selten. In den meisten Fällen merken Website-Betreiber erst zu spät, dass mit ihrer Seite etwas nicht stimmt.

Wie merke ich, dass meine Seite gehackt ist?

Dafür gibt es kein generelles Vorgehen. Die folgenden Anzeichen sind aber ein Indiz dafür:

  • Die Website lässt sich grundsätzlich nicht mehr aufrufen und zeigt entweder nur Fehlermeldungen oder nur eine weiße Seite
  • Beim Aufruf der Website (ggf. auch nur von bestimmten Unterseiten oder nur über bestimmte Clients, z.B. nur über Smartphones) erfolgt eine Weiterleitung auf eine ganz andere Website, gerne im Bereich Medikamentenvertrieb, Pornografie o.ä.
  • In der Besucherstatistik tauchen Besucher auf, die die Seite aufgrund von „seltsamen“ Suchbegriffen finden (Medikamente, Pornografiebegriffe, …)
  • Beim Aufruf der Seite warnt der Virenscanner auf dem Computer, der Browser oder die Google-Suchmaschine vor einer gefährlichen Seite
  • Der Login in das Backend von WordPress funktioniert nicht mehr
  • Die Seite zeigt andere Inhalte an, die von Hackern eingegeben wurden („Defacements“)

Wenn einen oder mehrere Punkte auf Ihre Website zutreffen, dann sollte ein möglicher Angriff geprüft werden.

Was mache ich, wenn meine Seite gehackt wurde?

  • Ruhe bewahren! Keine unüberlegten Handlungen!
  • WP-Wartung24 kontaktieren und die Seite überprüfen lassen
  • Die Seite sofort vom Netz nehmen, um Schaden von sich selbst, aber insbesondere von Besuchern der Seite und Kunden abzuwenden
  • Die Seite nicht löschen, sondern die Domain umleiten
  • Den aktuellen Zustand des Servers sichern (Dateien und Datenbanken)
  • Spätestens jetzt: WP-Wartung24 kontaktieren und die Seite überprüfen lassen

Was kostet eine Überprüfung und eine Bereinigung einer gehackten Seite?

Ich biete häufig Leistungen zum Festpreis an. Die Überprüfung und Bereinigung gehackter Websites ist jedoch so individuell, dass hierfür kein Festpreis angegeben werden kann.

Die Reparatur der Seite besteht zuerst im Prüfen des Zustands der Seite. Ist die Seite wirklich mit Schadcode verseucht, besteht die einfachste Variante darin, ein aktuelles Backup einzuspielen, welches noch frei von Schadcode. Danach kann dann das Sicherheitsleck geschlossen werden, um weitere Infektionen zu verhindern.

Liegt kein aktuelles oder kein vertrauenswürdiges Backup vor, muss die Seite von Grund auf neu aufgebaut werden. Dazu gehört die Überprüfung bzw. der Austausch jeder einzelnen Datei der Website. Im Anschluss erfolgt dann auch hier die Absicherung, um weitere Infektionen zu verhindern. Dabei werden auch Empfehlungen ausgesprochen, welche Themes und Plugins gegebenenfalls nicht mehr weiterverwendet werden sollten, um die Sicherheit der Seite zu erhöhen.

Dieser Prozess ist hochgradig individuell und kann deswegen nicht zum Festpreis angeboten werden.

Reparatur gehackter Website

Preis (inkl. MwSt.)
Überprüfung und Reparatur auf Stundenbasis, Preis je Stunde77,35 €

Keine Liefer- oder sonstige Nebenkosten.

Jetzt Reparatur gehackter Website anfragen