Website gehackt – was nun?

Hackerangriffe erkennen und vermeiden...

Werbung

Erster-Hilfe-Plan nach einem Hack?!

Die betroffene Website muss umgehend – sofort – vom Netz genommen werden!

Dies geschieht am besten durch das Kappen der Internet-Anbindung mit anschließender Quarantäne in einem geschützten Netzbereich direkt beim Provider. Ein softwareseitiges Deaktivieren des Webservers reicht oft nicht aus, da dies in vielen Fällen von den Hackern umgangen werden kann, sofern diese Adminrechte bzw. root-Zugriff besitzen.

Keinesfalls darf man versuchen, ein derartiges Problem im laufenden Betrieb zu beheben. Denn jeder Anbieter von Internet-Diensten ist rechtlich (und ethisch) verpflichtet, seine Angebote sicher zu gestalten. Andernfalls drohen nicht nur zivil- und strafrechtliche Konsequenzen, auch hohe Schadenersatzforderungen können durch das Nichteingreifen bei bekannten Sicherheitsbrüchen entstehen.

Natürlich bedeutet das erst einmal, Besuchern und Kunden gegenüber zuzugeben, dass etwas schief gelaufen ist. Doch gerade bei Datendiebstählen ist Transparenz und Offenheit oberstes Gebot – schließlich müssen betroffene Nutzer ihre Zugangsdaten ändern und gegebenenfalls weitere Schritte einleiten, um nicht selbst Opfer der Hacker zu werden.

In vielen Fällen ist es – jedenfalls ohne Hilfe eines IT-Experten – ein aussichtsloses Unterfangen, die installierte Schadsoftware selektiv zu entfernen. Es besteht das nicht unerhebliche Restrisiko, dass trotz augenscheinlicher Behebung des Hacks weiterhin unbefugte Dritte Zugang zum System besitzen.

Stattdessen sollte das kompromittierte System mittels vorhandener (sauberer) Backups komplett neu aufgesetzt werden. Je nach Alter der Backups ist ein Datenverlust möglich, der entsprechend aufgefangen werden muss (z.B. Nacharbeit von Buchführungsdaten, Benachrichtigung aller Kunden über eventuell verlorengegangene Bestellungen).

Wie kann man Hacker-Angriffen vorbeugen?

Moderne Web-Anwendungen und komplexe Serverdienste sind immer wieder durch Bugs oder Sicherheitslücken verwundbar.

Eine hundertprozentige Sicherheit kann niemand versprechen. Aber bereits mit einfachen Mitteln ist es möglich, sich und sein Unternehmen weitestgehend vor Hackerangriffen zu schützen.

Anfertigen von Backups

Die Erstellung regelmäßiger Backups aller Inhalte (einschließlich Datenbanken, Konfigurationsdateien, etc.) sollte zum kleinen Einmaleins der Serveradministration gehören.

Art und Umfang der Datensicherung hängen von verschiedenen Faktoren wie der Häufigkeit von Änderungen an Datenbeständen, dem notwendigen Aufwand für die Wiederherstellung verlorener Daten und der erwünschten Ausfallsicherheit ab. Und natürlich spielt nicht zuletzt die Kostenfrage ebenfalls eine Rolle.

Regelmäßige Updates

Das Ausnutzen von Sicherheitslücken stellt das größte Einfallstor für Hacker dar. Es ist deshalb wichtig, sowohl das Betriebssystem des Servers und alle darauf laufenden Dienste (Web, Mail, FTP, etc.) als auch Redaktions- und Shopsysteme auf dem neuesten Stand zu halten.

Glücklicherweise reagieren die meisten Hersteller solcher Softwareprodukte schnell und bieten Fixes oder Workarounds an. Meist scheitert es dann aber daran, dass Kunden schlicht vergessen diese auch auf ihre lokalen Installationen anzuwenden.

Bewusstsein stärken: Consulting und Schulungen

Die Schulung von Mitarbeitern in Sicherheitsfragen der IT, aber auch die Erstellung eines Notfallplans und die Ausarbeitung geeigneter Strategien helfen sowohl bei der Vermeidung von Hackerangriffen, also auch dabei, vorhandene Schäden schnellstmöglich zu beseitigen.

Gerade klein- und mittelständische Unternehmen ohne umfangreiche IT-Kompetenzen sollten nicht zögern, externe Unterstützung bei der Absicherung ihrer Systeme in Anspruch zu nehmen:

  • Wartungsverträge für Content Management Systeme und e-commerce-Plattformen
  • Schulungen und Workshops zu IT-Sicherheit
  • Individuelle Backup- und Notfallpläne
  • Disaster Recovery und betriebliches Kontinuitätsmanagement

Werbung
Sie suchen die professionelle Unterstützung eines IT-Experten? TOBIAS EICHNER IT + CONSULTING bietet umfangreiche Lösungen für digitale Unternehmen und im Fall der Fälle kompetente Unterstützung bei allen Problemen rund um IT und Internet.


Jeder heute in IT-Sicherheit investierte Euro kann in der Zukunft ein gesparter sein!


1] Transparenz-Hinweis: Das 14All-Magazin ist ebenfalls ein Projekt von TOBIAS EICHNER IT + CONSULTING.

Stand der Informationen: Dezember 2017
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!

Werbung