Cyberattacke? Was jetzt zu tun ist

website
© alexskopje - photodune.net

Für Online-Shops, Freiberufler, Dienstleister und viele andere Unternehmen und Institutionen ist eine eigene Homepage unverzichtbar. Eine Webseite zu erstellen ist heutzutage auch Nutzern ohne Programmierkenntnisse möglich. Sie bedienen sich dafür meist sogenannter Baukasten-Systeme, auch CMS (Content Management System) genannt. Ein weit verbreitetes CMS ist Joomla, das von vielen Anwendern wegen seiner Bedienungsfreundlichkeit sehr geschätzt wird. Im Zuge der erweiterten Nutzung digitaler Angebote und Inhalte ist die eigene Homepage für immer mehr Menschen ein wichtiger Bestandteil ihrer wirtschaftlichen Existenz geworden. Diese trifft es umso schlimmer, wenn sich Hacker ihre Seite als Angriffsziel auserkoren haben.

Gehackte Seite sofort vom Netz nehmen!

Wurde Joomla gehackt, muss der Betreiber die befallene Seite möglichst schnell vom Netz nehmen. Denn sonst können Besucher der Homepage Schaden erleiden. Wer unerlaubte Zugriffe auf seiner Homepage verzeichnet, sollte ebenso unverzüglich alle Passwörter ändern. Das betrifft außer den Passwörtern für FTP, MySQL, Adminstratorrechte und sämtliche E-Mail Postfächer natürlich auch die Zugangscodes für den Hostinganbieter. Die befallene Webseite darf erst dann wieder ans Netz gehen, nachdem alle Sicherheitslücken aufgespürt und geschlossen worden sind.

Backups können zwar helfen, die Schwachstellen ausfindig zu machen. Allerdings reicht es nicht, die Seite mithilfe eines Backups lediglich wieder herzustellen und erneut hochzuladen. Schließlich kann die Sicherheitslücke schon älteren Datums sein und würde dann weiterhin bestehen bleiben. Stattdessen sollte eine Kopie der gehackten Seite erstellt werden, anhand derer sich auf Datenrettung und Webseitenbereinigung spezialisierte Experten ein Bild machen und den Angriff nachvollziehen können. Die Fachleute können auch Präventionsmaßnahmen empfehlen, mit denen sich künftigen Cyberattacken vorbeugen lässt.

Updates schließen Sicherheitslücken

Schon aus eigenem Interesse sollte Betreibern einer Homepage daran gelegen sein, dass ihre Webseite die aktuell geltenden Sicherheitsstandards erfüllt. Was diesen Aspekt betrifft, lässt sich verloren gegangenes Vertrauen nur schwer wieder herstellen. Denn welcher Kunde möchte schon seine Kontodaten oder die Kreditkartennummerbei einem Online-Shop hinterlegen, dessen Besitzer Opfer eines Cyberangriffs geworden ist? Abgesehen davon könnte die Vernachlässigung der erforderlichen Sorgfalt auch Schadensersatzforderungen mit sich bringen. Aus den genannten Gründen empfiehlt es sich nicht, mit Berichten über die Attacke hausieren zu gehen.

Sinnvoller ist es, eine Wartungsseite anzufertigen und auf notwendige Umbauarbeiten zu verweisen. Um erneuten Hackerangriffen vorzubeugen, sollte Joomla regelmäßig aktualisiert werden. Das gilt auch für alle Erweiterungen, von denen der Webseitenbetreiber Gebrauch macht. Regelmäßige Updates schließen Sicherheitslücken, die Hackern ansonsten auch in Zukunft den Zugriff auf die Homepage ermöglichen würden. Darüber hinaus empfiehlt sich eine gründliche Auseinandersetzung mit dem Thema Internet-Sicherheit. Hier finden Interessenten auf JoomlaSecurity eine Menge nützlicher Tipps.

Über Susi

Moin, ich bin Susi. Hier auf www.netz-online.com veröffentliche ich Themen aller Art. Die Palette reicht von Shop-Vorstellungen, Produkttests, E-Commerce, Geld verdienen, Onlinehandel, Sparen, Technik und B2B.

1 Kommentar zu Cyberattacke? Was jetzt zu tun ist

  1. Guter und wichtiger Artikel für Neulinge!
    ich denke aber das ganz wichtig zu erwähnen ist das die Sicherheit der Website schon beim eigenen Computer anfängt. Wenn der Tür und Tor offen hat für Angriffe ist ein erfolgreicher Angriff auf die Seite nicht mehr weit!

    Desweiteren sollte man keine Scripte Plugins und anderen Code aus nicht zweifelsfrei geklärter Quelle bei sich zum laufen bringen.
    Dazu gehören auch eigene Scripte die zwar durch aus das tun können was sie sollen aber gravierende Sicherheitslücken aufreißen können, Stichwort SQL-Injektion zum Beispiel.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Durch das Fortsetzen der Benutzung dieser Seite, stimmst du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen", um Ihnen das beste Surferlebnis möglich zu geben. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen zu verwenden fortzufahren, oder klicken Sie auf "Akzeptieren" unten, dann erklären Sie sich mit diesen.

Schließen