Webseiten-Sicherheit

   Aktualisiert am

Falls Sie eine Warnung über eine kompromittierte Webseite erhalten haben, bitten wir Sie umgehend Ihre Passwörter zu erneuern, wie hier beschrieben.

Die eigene Webseite ist eine tolle Möglichkeit, sich der Welt mitzuteilen oder berufliche Ziele zu erreichen. Gleichzeitig bringt der Betrieb einer Webseite die Verantwortung mit sich, diese möglichst effizient gegen unbefugte Eindringlinge* und deren Einschleusen von Viren und anderen schadhaften Code (Malware) und Skripten abzusichern. Schliesslich verlassen sich Ihre Besucher darauf, Ihre Seite gefahrlos nutzen zu können.

* Cracker – eine genauere Bezeichnung der umgangssprachlich fälschlicherweise als Hacker bezeichneten kriminellen Eindringlinge in Computersysteme und Webseiten

Vorbeugung

Webseiten-Inhaber bzw. deren Webmaster sind dazu verpflichtet, ihre Seiten möglichst frei von Malware und Viren zu halten. Als wichtigste Maßnahme gilt hier ein sicheres Passwort zu verwenden für Ihren Account, den Upload Ihrer Webseite über FTP und auch Zugänge in die Webseiten-Verwaltung, z.B. in das Webseiten-Dashboard, sofern Sie eines der bekannten CMS wie WordPress, Joomla, Contao oder Drupal verwenden.

Doch auch die Webseite selber muss stets gepflegt und weiter entwickelt werden. Denn es werden ständig neue Sicherheitslücken entdeckt und die eigene Webseite muss entsprechend aktualisiert werden. Bei bekannten CMS und den dort eingesetzten Komponenten (Plugins, Themes etc.) geht das meistens bequem mit wenigen Klicks.

Entsprechend steigt die Gefahr, dass Ihre Seite kompromittiert und von unbefugten Dritten zur Verbreitung von Viren oder auch Spam missbraucht wird, sollten Sie eine oder beider der voran gegangenen Punkte vernachlässigen. In diesen Fällen würde folgendes passieren:

Notfall

Nachdem Ihre Webseite kompromittiert wurde und unser Hostmaster darüber informiert wurde, sperren wir die Seite. Um Schäden zu verhindern, die in Folge von Spam-Mail-Bounces, Blacklistings, Browser-Warnungen oder auch der Herabstufung unserer Netzwerke durch externe Stellen entstehen kann, müssen wir die Domain kurzfristig und ohne weitere Verzögerung in Quarantäne setzen.

Was ist genau geschehen?

Vermutlich wurden schadhafte Dateien in Ihren Verzeichnissen hinterlegt, oder sogar als Script direkt im Code einer/mehrerer Dateien Ihrer Webseiten eingefügt.

Wie konnte das passieren?

  • Den unerlaubten Zugang zu Webseiten Dateien oder Datenbanken verschaffen sich die Täter meistens entweder über den Account des Hauptbenutzers, seinem FTP-User oder einen vom Kunden angelegten zusätzlichen FTP-User, indem das Kunden-Passwort erschlichen oder abgehört wurde
  • Ein weiteres Einfallstor bietet eine Webseite dann, wenn Sie über einen eigenen Login verfügt, wie bei WordPress oder Joomla und das dortige Passwort nicht sicher ist
  • Veraltete Kontakt-Formulare sind ebenfalls beliebte Angriffsziele

Was muss ich nun tun?

1. Schritt: Ändern Sie Ihre sämtlichen Passwörter: Macbay-Account, FTP-Benutzer und Webseiten-Zugänge
2. Sichern Sie Ihre Webseiten-Dateien und Datenbank-Einträge.
Für Profis:
3. Untersuchen Sie Ihre Webseiten-Dateien nach schadhaften Dateien und Code-Injections und entfernen diese.
4. Berichten Sie über Ihre erfolgreich durchgeführten Maßnahmen.

Grundsätzlich empfehlen wir allen Webmastern Ihre Webseiten-Installationen regelmäßig zu aktualisieren. Vor dem erstmaligen Aufsetzen einer Webseite gibt es im Netz zahlreiche Empfehlungen von Schutzmaßnahmen für die gängigsten Webanwendungen (WordPress, Joomla etc.). Auch wir werden einen entsprechenden Artikel vorbereiten und hier veröffentlichen.

Könnte nicht auch Macbay die Seiten bereinigen?

Wir sind als Hosting-Provider in erster Linie für den Betrieb und Sicherheit der Macbay-Plattform, Server und Netzwerk zuständig und unterstützen Sie diesbezüglich über unseren kostenlosen Support. Was über diesen leider nicht abgebildet werden kann, sind weiterführende Dienste, wie z.B. Beratung, Design und auch Programmier-Arbeiten für Ihre Webseite. Solche Leistungen erbringen unsere Kunden i.d.R. aus eigenem Haus oder werden von deren weiteren Dienstleistern übernommen. Die Bereinigung einer Webseite ist üblicherweise Aufgabe des Webseiten-Inhabers bzw. des Programmierers.

Hilfe, mir steht kein Programmierer zur Verfügung!

Falls Ihnen kein Programmierer zur Verfügung steht, der Ihre Daten untersuchen kann, können wir Ihnen mit kompetenten Kontakten aus unserem Netzwerk oder durch spezialisierte Services von Dritten weiterhelfen. Kontakten Sie uns in dem Fall über unser Kontaktformular

Ich erhalte ohne Ende Spam

Wenn Ihre Webseite kompromittiert wurde, sind bereits zahlreiche Spam-Mails von dort versendet worden. Es liegt in der Sache, dass nicht alle Mail-Server der Spam-Empfänger solche Mails annehmen. Die meisten weisen die Spam-Mails ab an den Absender, welcher in so einem Fall eben der Mail-Account der kompromittierten Webseite ist, bzw. der kompromittierte Mail-Account selber. Sogenannte Bounce-Mails erhält der Betroffene meistens auch noch Stunden und sogar Tage immer noch, obwohl die Domain bereits gesichert und die Seiten bereinigt wurden. Der Grund dafür ist, dass die abweisenden Mail-Server eine verdächtige Mail häufig noch nicht sofort abweisen, sondern erstmal prüfen, ob es wirklich Spam-Mail ist. Dies kann bis zu 1 Woche dauern, je nach Mail-Provider.