FAQ - Verschiedenes

Gehackte Website und die Folgen

Wenn wir Kenntnis über ein gehacktes Web auf unseren Servern erhalten müssen wir als Provider reagieren. Wir müssen die Reichweite und Folgen einer Kompromittierung ermitteln, um mögliche Folgeschäden so gering wie möglich zu halten. Gehackte Accounts werden grundsätzlich offline geschaltet, um alle Aktivitäten sofort zu stoppen. Bei gehackten Websites ist nicht nur der Account des Kunden betroffen, sondern es werden fast immer auch Dritte geschädigt. Weil solche Vorgänge über unser Equipment und unsere Netzwerke erfolgen sind wir nach Kenntnisnahme unmittelbar in der Pflicht Schadensminimierung zu betreiben.

Meine Website wurde gehackt - was tun?

Schwerwiegende Folgeschäden für Dritte können sein:

• Viren- und Trojanerverseuchung von Besuchern der Website.
• SPAM/Viren/Trojaner-Versand.
• Betrieb von Phishingseiten, illegale Downloads.
• Blacklisteneinträge unserer Server-IPs oder Netzbereiche.
• Ermittlungsverfahren bis hin zur Beschlagnahmung von Servern.
• Missbrauch unserer Server für Angriffe gegen andere Infrastrukturen oder Server.

Die meisten Angriffe auf Websites laufen heutzutage voll- oder halbautomatisch ab und haben dann Erfolg, wenn Webmaster zu nachlässig mit der Wartung und Absicherung der eingesetzten Scripte sind oder zu simple und gleiche Passwörter für verschiedene Dienste benutzt werden oder durch Sicherheitslücken im Backoffice Zugangsdaten ausgespäht werden (oft FTP-Zugänge). Bekannt gewordene Sicherheitslücken werden oft gar nicht oder viel zu spät durch Updates geschlossen.
Wir versuchen die Kunden und Seitenbetreiber durch Updatehinweise im Control-Center und durch unregelmäßig versendete Sicherheits-Rundmails immer wieder auf die Notwendigkeit von zeitnahen Updates hinzuweisen. Letztlich ist der Betrieb sicherer und aktueller Scripte eine expliziert in den AGB genannte Vertragspflicht, die für jeden Hostingvertrag gilt.

Der Kunde und Seitenbetreiber einer Websites ist für alle Aktivitäten, die über seinen Account oder Domains laufen verantwortlich. Wenn wir im Zuge der Analyse eines Hacks feststellen, das ein grober Vertragsverstoß vorliegt, rechnen wir unseren dadurch entstandenen Aufwand ab. Bei einem erstmaligen Fall bei einem Kunden stellen wir aber nur eine pauschale Kostennote in Rechnung, die unseren Aufwand nur selten deckt - in der Hoffnung, das so ein Vorfall dann als Anlass für zukünftig zeitnahe Updates genommen wird. Im Wiederholungsfall wird der vollständige Zeitaufwand abgerechnet.

Natürlich ermahnen wir nicht nur, sondern bieten (besonders bei Joomla!) aktive Hilfe in Form kostenloser Sicherheitschecks an und stellen Hilfen zur Absicherung von Websites zur Verfügung. Wir sind auf Joomla! und WordPress spezialisiert und bieten für diese Scripte natürlich die meisten Hilfen an.
Wer externe Hilfe oder technische Partner benötigt, dem bieten wir den Kontakt mit unseren Partnern an. Bei wichtigen Websites sollten immer Wartungsverträge mit einkalkuliert werden, wenn die eigenen Kenntnisse nicht ausreichen oder einfach zu wenig Zeit für Wartungs-/Updatearbeiten verfügbar ist.
Wir empfehlen die Prüfung auf Updates mindest. zweimal monatlich durchzuführen. Wenn das regelmäßig gemacht wird, ist der Aufwand nur minimal, aber schafft Sicherheit, denn eine gehackte Seite ist natürlich auch für den Seitenbetreiber der Worst-Case-Fall und sorgt u.U. für massiven Imageschaden.

Wenn Sie Fragen haben kontaktieren Sie uns.