Wenn man feststellen muss, dass die eigene Website Ziel eines Hacking-Angriffs geworden ist, dann ist das für viele Betroffene im ersten Moment verständlicherweise ein Schock. Damit der eigene Schaden sowie allfällige Folgeschäden für Dritte möglichst gering gehalten werden können, gibt es einige Massnahmen, welche betroffene Website-Betreiber so schnell wie möglich in Angriff nehmen sollten. Hostpoint stellt nachfolgend die wichtigsten Sofortmassnahmen zusammen:
Die wichtigsten Sofortmassnahmen
- Auf keinen Fall nichts tun
Das Schlechteste, was man tun kann, ist nichts zu unternehmen. Denn das könnte in vielerlei Hinsicht fatal sein: Es könnten ahnungslose Website-Besucher infiziert werden oder im Extremfall sogar Schäden an der Infrastruktur des Providers sowie für andere Kunden des Providers entstehen. - Sofort den zuständigen Webhosting-Provider informieren
Provider wie Hostpoint sind stets dankbar, wenn sie von betroffenen Website-Betreibern über erlittene Hacking-Angriffe informiert werden. So können sie sicherstellen, dass keine zusätzlichen Schäden an weiteren Websites oder der Hosting-Infrastruktur entstehen. - Umgehend sämtliche Arbeiten an der Website einstellen
Die betroffenen Seiten sollten entweder selbst, vom Webmaster oder vom Provider deaktiviert werden. Dies ist gerade bei Hacking-Angriffen wichtig, die es auf die Verbreitung von Schadsoftware abgesehen haben. Somit können ahnungslose Website-Besucher davor geschützt werden, selbst Opfer der Attacke zu werden. - Geräte auf Viren und Malware prüfen
Es ist wichtig, die eigenen bzw. für die Arbeiten an der Website eingesetzten Computer und Mobilgeräte auf Viren und Schadsoftware zu überprüfen sowie diese zu beseitigen. Leider ist es oft so, dass Hacker bei einem Angriff auch beispielsweise auf dem Computer des Webmasters Hintertüren einbauen, um später die Website (und andere Systeme) erneut anzugreifen. - Alle eingesetzten Passwörter zurücksetzen
Selbstredend ist es notwendig, alle für die Website-Verwaltung eingesetzten Passwörter zu ändern. Allerdings bringt dies unter Umständen nicht viel, wenn sich die Hacker über Hintertüren Zugang zu verschiedenen Bereichen verschafft haben und geänderte Passwörter gleich mitlesen. Viel wichtiger ist es, nach einem Hacking-Angriff die Passwörter auch überall dort zu ändern, wo die gleichen Passwörter verwendet wurden.
Weitere Massnahmen, die zu beachten sind
Sind diese Sofortmassnahmen aufgegleist, können sich betroffene Website-Betreiber im Weiteren um die Bereinigung der infizierten Daten bzw. die Wiederherstellung der Website kümmern. Auch hierzu hat Hostpoint einige empfohlene Massnahmen zusammengestellt:
- Bereinigen von infizierten Daten
Die infizierten Seiten, Dateien und Datenbanken müssen identifiziert und bereinigt werden. Das Einspielen eines Backups sollte immer erst dann erfolgen, wenn die Ursache des Angriffs, dessen Zeitpunkt sowie das verwendete Hacking-Einfallstor bekannt sind. Aus diesen Informationen lässt sich dann auch eruieren, welche Backup-Version einzusetzen ist. Vorsicht vor dem Einsatz von lokal auf dem Computer installierten Antivirus-Programmen! Diese sind meist nicht in der Lage, die Malware auf einer Website vollständig zu erkennen und zu entfernen. Gewisse potenziell gefährliche Elemente können auf diese Weise auch schlicht nicht erkannt werden (bspw., dass sich hinter einem scheinbar harmlosen Link u. U. eine Weiterleitung auf eine infizierte Website verbirgt). - Bereinigung der Daten mit professioneller Hilfe
Gegebenenfalls empfiehlt es sich, die Bereinigung der Website-Daten von einem spezialisierten und professionellen Anbieter durchführen zu lassen. Nicht alle Website-Betreiber sind versiert genug, die nötigen Bereinigungsschritte selbstständig durchzuführen. Es besteht die Gefahr, dass etwas übersehen wird, wodurch die Hacker unter Umständen erneut einfallen könnten. - Einspielen von Backups
Vorhandene Backups, welche die Kunden selbst angelegt haben, können Betroffene selbstständig oder mit der Hilfe des Webhosting-Providers einspielen (bei Hostpoint gegen eine Pauschalgebühr von CHF 100). Wichtig ist aber, dass Backups in einem gesicherten Umfeld eingespielt werden. Ein installiertes Backup auf einem infizierten Webserver bringt wenig. Ebenso sollte darauf geachtet werden, dass beim Neuaufsetzen keine infizierten Dateien und Datenbanken wiederverwendet werden. In unserem Support Center finden Sie hierzu weitere Informationen. - Updates von CMS und Plugins einspielen
Wenn die gehackte Website-Version gelöscht, das Backup eingespielt und alle Passwörter neu gesetzt sind, sollten alle vorhandenen Updates des CMS sowie der eingesetzten Plugins und Themes durchgeführt werden. Es ist ratsam, alle nicht mehr benötigten Elemente wie Plugins, Dateien etc. vollständig zu entfernen und zu prüfen, ob gegebenenfalls weitere Malware vorhanden ist. Zudem könnte die Installation von CMS-Firewalls künftigen Angriffen vorbeugen. - Allfälliges Einhalten erforderlicher Meldepflichten
Wenn durch einen Hacker-Angriff angenommen werden muss, dass personenbezogene Daten von den Angreifern ausgelesen und gestohlen worden sind, besteht je nachdem eine behördliche Meldepflicht, bspw. für Websites, die der Europäischen Datenschutz-Grundverordnung (DSGVO) unterstehen. - Meldung an das Nationale Zentrum für Cybersicherheit
Um die Bekämpfung von Cyberkriminalität insgesamt zu unterstützen, ist es ratsam, den Hacking-Fall dem Nationalen Zentrum für Cybersicherheit (NCSC) zu melden. Das NCSC hat dazu eine einfach zu bedienende Meldeseite eingerichtet, welche unter https://www.report.ncsc.admin.ch/de/ aufgerufen werden kann.
Was tut Hostpoint, um mich und meine Website zu schützen?
Hostpoint legt sehr viel Wert auf die Sicherheit der eigenen Infrastruktur sowie der Websites der Kunden. Entsprechend schützen wir unsere Kunden mit verschiedenen Sicherheitsmassnahmen und -systemen wirksam.
Wir unterhalten unsere eigene, erstklassige und leistungsfähige Webhosting-Infrastruktur, welche die höchsten Sicherheitsansprüche erfüllt. Jahr für Jahr investiert Hostpoint Millionen in die Wartung und den Ausbau der Infrastruktur und entwickelt auch die Serversoftware laufend weiter. Zudem verfügt die Infrastruktur von Hostpoint über Vorkehrungen zum Schutz vor DDoS-Angriffen sowie gewisse Schutzmechanismen, um Angriffe automatisch zu erkennen und wenn möglich sogar abzuwehren.
Backups der Kundendaten werden mehrmals täglich (je nach Produkt bis zu 180 Tage) gespeichert. Zudem legt Hostpoint auch stündliche Snapshots der letzten 24 Stunden an. Alle Daten werden in einem hochwertigen und sogar für Banken zertifizierten Rechenzentrum der Firma Interxion in der Schweiz gespeichert.
Regelmässige Wartung und Updates sind das A und O
Trotzdem liegt beim Schutz vor Hacking-Angriffen die Hauptverantwortung beim Website-Betreiber bzw. beim Kunden selbst. Wer seine Website nicht regelmässig mit den nötigen und zur Verfügung gestellten Sicherheitsupdates versorgt, setzt sich einem grösseren Risiko aus. Wir haben ein paar handfeste Regeln und Handlungsempfehlungen zusammengestellt, die sich jeder Website-Betreiber zu Herzen nehmen sollte:
- Dem Thema Sicherheit sollte von Anfang an genug Wichtigkeit eingeräumt werden.
- Regelmässige Updates (mind. einmal pro Woche) des CMS sowie der angebundenen Applikationen sind kein nötiges Übel, sondern Grundlage für den sicheren Betrieb einer Website. Für gewisse Plugins gibt es sogar automatische Update-Funktionen.
- Nur Plugins oder Themes verwenden, die vom jeweiligen CMS-Hersteller selbst herausgegeben oder zumindest verifiziert wurden. Die Verwendung von Gratis-Software, die über Drittseiten angeboten wird, ist mit Vorsicht zu geniessen, da es sich dabei nicht selten um Raubkopien handelt, die auch Malware enthalten können.
- Nicht mehr eingesetzte Plugins sollten deaktiviert bzw. ganz vom Webserver gelöscht werden.
- Auch Test-Websites, die nicht mehr in Betrieb sind, sollte man löschen. Generell ist es empfehlenswert, bei Test- bzw. Staging-Seiten einen vorgelagerten Passwort-schutz einzubauen.
- Alte bzw. nicht mehr verwendete Benutzer-Accounts von CMS-Administratoren ent-fernen.
- Ein verantwortungsvoller Umgang mit Passwörtern ist sehr wichtig. Logins sollten nicht von mehreren Personen genutzt werden. Keine Passwortlisten in Excel-Form o. Ä. verwenden, sondern auf Passwort-Manager (Schlüsselbundsysteme) setzen.
- Ebenso sollten Passwörter nie in mehreren Systemen eingesetzt werden und sie sollten über eine ausreichend hohe Komplexität verfügen (Kombinationen von Buchstaben, Zahlen und Sonderzeichen sowie ausreichende Länge).
- Wann immer möglich die Zwei-Faktor-Authentifizierung für das Login aktivieren und nutzen.
- Hostpoint erstellt über einen Zeitraum von bis zu 180 Tagen (je nach Produkt) Backups für die Kunden. Trotzdem empfehlen wir, zusätzlich regelmässig auch eigene Backups für Website-Daten und -Datenbanken zu erstellen (lokal oder in der Cloud gespeichert).
Darüber hinaus gibt es noch weitere vorbeugende Massnahmen wie bspw. den Einsatz möglichst aktueller und mit regelmässigen Updates versorgter Computer und Webbrowser, den Einsatz jeweils aktualisierter Antivirus-Programme und Firewalls, ein Monitoring der Website und des Dateisystems oder die verschlüsselte Datenübertragung über SFTP.
Info
Weitere nützliche Informationen und Tipps zur Vorbeugung von Cyberangriffen finden Sie in unserem Support Center sowie auf den Websites des Nationalen Zentrums für Cybersicherheit (NCSC), der Schweizerischen Kriminalprävention (SKP) oder der Swiss Internet Security Alliance (iBarry).
Hacking-Fälle können Sie über das NCSC unter folgender Webadresse melden: https://www.report.ncsc.admin.ch/de/
Sicherheitsvorkehrungen bedeuten keine Sicherheitsgarantie
Einen vollständigen Schutz vor Hacking-Angriffen gibt es indes leider nicht. Bei sogenannten Zero-Day-Exploits nutzen Hacker gefundene Schwachstellen sofort nach deren Entdeckung gnadenlos aus. Entsteht also beispielweise bei einem auf der eigenen Website eingesetzten Plugin eine Sicherheitslücke, ist es leider nicht auszuschliessen, dass diese von Hackern ausgenutzt wird, bevor die zuständigen Entwickler der Software überhaupt darauf aufmerksam geworden sind. Nichtsdestotrotz sind die oben beschriebenen Vorsichtsmassnahmen (insbesondere die regelmässigen Updates) das beste Rezept, um die Wahrscheinlichkeit, Opfer eines Hacking-Angriffs zu werden, möglichst zu minimieren.
Wer sich mit dem Thema Sicherheit so wenig wie möglich herumschlagen möchte, der kann diese Aufgabe beispielsweise an einen Webmaster oder eine Digitalagentur übertragen. Oder man setzt auf sogenannte «Software as a Service»-Produkte wie etwa Sites und Webshop von Hostpoint. Bei Produkten wie diesen kümmert sich der Webhosting-Provider – in diesem Fall Hostpoint – um Sicherheits- und Wartungsaspekte wie das Monitoring oder das Einspielen von Updates.
