Fokus Hacking (1): Was tun, wenn die eigene Website gehackt wurde? Fokus Hacking (1): Was tun, wenn die eigene Website gehackt wurde?

Fokus Hacking (1): Was tun, wenn die eigene Website gehackt wurde?

«Hilfe, meine Website wurde gehackt!» Das ist ein unschönes und ernstzunehmendes Szenario. Aber es ist kein Grund zur Panik. Hostpoint zeigt auf, was im Falle eines Hacking-Angriffs auf die eigene Website zu tun ist. Ausserdem geben wir Tipps, welche vorbeugenden Massnahmen sich Website-Betreiber zu Herzen nehmen sollten.

Martin Schlatter Martin Schlatter · Head of Abuse Desk

Wenn man feststellen muss, dass die eigene Website Ziel eines Hacking-Angriffs geworden ist, dann ist das für viele Betroffene im ersten Moment verständlicherweise ein Schock. Damit der eigene Schaden sowie allfällige Folgeschäden für Dritte möglichst gering gehalten werden können, gibt es einige Massnahmen, welche betroffene Website-Betreiber so schnell wie möglich in Angriff nehmen sollten. Hostpoint stellt nachfolgend die wichtigsten Sofortmassnahmen zusammen:

Die wichtigsten Sofortmassnahmen


Auch wenn Ihre Website gehackt wurde, sind Ihnen keineswegs die Hände gebunden. Es gibt einige Massnahmen, die Sie sofort in Angriff nehmen können. (Quelle: iStock)

Weitere Massnahmen, die zu beachten sind

Sind diese Sofortmassnahmen aufgegleist, können sich betroffene Website-Betreiber im Weiteren um die Bereinigung der infizierten Daten bzw. die Wiederherstellung der Website kümmern. Auch hierzu hat Hostpoint einige empfohlene Massnahmen zusammengestellt:

Was tut Hostpoint, um mich und meine Website zu schützen?

Hostpoint legt sehr viel Wert auf die Sicherheit der eigenen Infrastruktur sowie der Websites der Kunden. Entsprechend schützen wir unsere Kunden mit verschiedenen Sicherheitsmassnahmen und -systemen wirksam.

Wir unterhalten unsere eigene, erstklassige und leistungsfähige Webhosting-Infrastruktur, welche die höchsten Sicherheitsansprüche erfüllt. Jahr für Jahr investiert Hostpoint Millionen in die Wartung und den Ausbau der Infrastruktur und entwickelt auch die Serversoftware laufend weiter. Zudem verfügt die Infrastruktur von Hostpoint über Vorkehrungen zum Schutz vor DDoS-Angriffen sowie gewisse Schutzmechanismen, um Angriffe automatisch zu erkennen und wenn möglich sogar abzuwehren.

Backups der Kundendaten werden mehrmals täglich (je nach Produkt bis zu 180 Tage) gespeichert. Zudem legt Hostpoint auch stündliche Snapshots der letzten 24 Stunden an. Alle Daten werden in einem hochwertigen und sogar für Banken zertifizierten Rechenzentrum der Firma Interxion in der Schweiz gespeichert.

Regelmässige Wartung und Updates sind das A und O

Trotzdem liegt beim Schutz vor Hacking-Angriffen die Hauptverantwortung beim Website-Betreiber bzw. beim Kunden selbst. Wer seine Website nicht regelmässig mit den nötigen und zur Verfügung gestellten Sicherheitsupdates versorgt, setzt sich einem grösseren Risiko aus. Wir haben ein paar handfeste Regeln und Handlungsempfehlungen zusammengestellt, die sich jeder Website-Betreiber zu Herzen nehmen sollte:

Darüber hinaus gibt es noch weitere vorbeugende Massnahmen wie bspw. den Einsatz möglichst aktueller und mit regelmässigen Updates versorgter Computer und Webbrowser, den Einsatz jeweils aktualisierter Antivirus-Programme und Firewalls, ein Monitoring der Website und des Dateisystems oder die verschlüsselte Datenübertragung über SFTP.

Im Hostpoint Control Panel lassen sich CMS-Versionen mit wenigen Klicks aktualisieren. Für einen optimalen Schutz sollten aber auch die eingesetzten Plugins und Themes regelmässig aktualisiert werden.

Info
Weitere nützliche Informationen und Tipps zur Vorbeugung von Cyberangriffen finden Sie in unserem Support Center sowie auf den Websites des Nationalen Zentrums für Cybersicherheit (NCSC), der Schweizerischen Kriminalprävention (SKP) oder der Swiss Internet Security Alliance (iBarry).

Hacking-Fälle können Sie über das NCSC unter folgender Webadresse melden: https://www.report.ncsc.admin.ch/de/

Sicherheitsvorkehrungen bedeuten keine Sicherheitsgarantie

Einen vollständigen Schutz vor Hacking-Angriffen gibt es indes leider nicht. Bei sogenannten Zero-Day-Exploits nutzen Hacker gefundene Schwachstellen sofort nach deren Entdeckung gnadenlos aus. Entsteht also beispielweise bei einem auf der eigenen Website eingesetzten Plugin eine Sicherheitslücke, ist es leider nicht auszuschliessen, dass diese von Hackern ausgenutzt wird, bevor die zuständigen Entwickler der Software überhaupt darauf aufmerksam geworden sind. Nichtsdestotrotz sind die oben beschriebenen Vorsichtsmassnahmen (insbesondere die regelmässigen Updates) das beste Rezept, um die Wahrscheinlichkeit, Opfer eines Hacking-Angriffs zu werden, möglichst zu minimieren.

Wer sich mit dem Thema Sicherheit so wenig wie möglich herumschlagen möchte, der kann diese Aufgabe beispielsweise an einen Webmaster oder eine Digitalagentur übertragen. Oder man setzt auf sogenannte «Software as a Service»-Produkte wie etwa Sites und Webshop von Hostpoint. Bei Produkten wie diesen kümmert sich der Webhosting-Provider – in diesem Fall Hostpoint – um Sicherheits- und Wartungsaspekte wie das Monitoring oder das Einspielen von Updates.

Anordnung von Bildern zur Veranschaulichung einer schönen Website über Reisefotografie Anordnung von Bildern zur Veranschaulichung einer schönen Website über Reisefotografie

So einfach wie möglich zur neuen Website?

Mit unserem Website-Baukasten «Sites» stellen Sie in wenigen Schritten und ohne technische Vorkenntnisse Ihre eigene Website selber zusammen. Ganz einfach!

Sites 30 Tage kostenlos testen Sites 30 Tage kostenlos testen