Joomla steht wie alle anderen beliebten Scripte im Focus von Spammern und Angreifern. Bekannt gewordene Sicherheitslücken werden nur Stunden später massenhaft über Botnetze ausgenutzt, oft vollautomatisiert, um Schadcode zu verteilen, Phishing und Spamming zu betreiben und vieles andere.
Gehackte Websites und die Folgen
Auf diesen Seiten finden Sie einige Tipps, Links und Hilfen.
Bei Fragen zögern Sie nicht Kontakt aufzunehmen.
Wie schütze ich meine Joomla!-Website?
Für den möglichst sicheren Betrieb der Homepage sind verantwortlich:
- Der Seitenbetreiber
- Der Provider/Hoster

Aufgaben des Providers / Hosters
- Sie benötigen 100%-joomlatauglichen Webspace, auf dem PHP als CGI betrieben wird und es kein "wwwrun-Problem" gibt. Hinweise zu Dateirechte.
- Jeder Kundenaccount muss über wirksame Mechanismen gegenüber anderen Kundenaccounts "abgeschottet" sein, damit ein eventueller Hack eines Nachbarkunden sich nicht ausbreiten kann.
- PHP selbst sollte per Default strenge Sicherheitseinstellungen haben (z.B. allow_url_include sollten per Default auf "off" stehen, Binary- und Shellaufrufe müssen beschränkt sein). Abweichungen davon sollten die Ausnahme sein.
- Der Webserver des Providers sollte eine Application-Firewall einsetzten, um typische Angriffszenarien zu blockieren und auch die vom Joomla Security Strike Team verteilten Security-Regeln einsetzen.
- Regelmäßige Updates der Serversoftware.
- Regelmäßige autom. Backups sämtlicher Kundendaten
100% Sicherheit gibt es nicht - aber immer Hilfe von uns!
Auch wenn alle Vorsichtsmaßnahmen durchgeführt werden, kann es trotzdem zu einem Hack kommen.
Im Fall eines Hacks lassen wir unsere Kunden nicht im Regen stehen, sondern helfen proaktiv, damit die Website schnellstmöglich und so sicher wie möglich wieder online gehen kann.
Unsere Maßnahmen im Fall eines Hacks:
- Die Seite wird zur Schadensminimierung offline geschaltet.
Unveränderbare Daten sind zudem eine Grundvoraussetzung sämtlicher weiterer Untersuchungen.
- Backup sämtlicher Daten und Logs zur Beweissicherung.
- Bereitstellung verfügbarer FTP- und Webserverlogs im Account des Kunden.
- Untersuchung des Hacks: Ermittlung des Zeitpunktes des Ersthacks und die Sicherheitslücke.
- Information der Analyse an den Kunden. Absprache weiteres Vorgehen.
- Bereitstellung eines passenden Backups zeitlich vor dem Hack (sofern verfügbar).
- Bereinigung des Accounts durch Löschung und Wiederherstellung des Backups.
- Entfernen der gefundenen Sicherheitslücke durch uns oder durch den Kunden.
- Freischaltung des Accounts.
Normalerweise erfolgen die Arbeiten innerhalb eines Tages.
- Sofern kein Backup verwendet werden kann und eine Bereinigung auf Basis des verseuchten Webs notwendig wird, können wir zusätzlich Hilfe über spezialisierte Joomla-Profis aus unseren Partnernetzwerk vermitteln.
Links:
Gehackte Websites und die Folgen
Joomla wurde gehackt! Was tun?
Wenn Sie Fragen haben, können Sie gerne den Support via Telefon oder E-Mail kontaktieren.