Cybercrime ist die größte Bedrohung für jedes Unternehmen der Welt
prophezeite Ginni Rometty, CEO von IBM. Content Creators können davon ein Lied singen. Denn immer häufiger werden Webseiten gehackt. Was ist zu tun, wenn die eigene WordPress Seite gehackt wurde?
Die beliebtesten CMS (Content Management Systeme) sind WordPress, Magento, Joomla und Typo3. 90% der gehackten Webseiten sind aber WordPress Seiten – Im Vergleich, Webseiten von Joomla oder Magento unter 5% (Quelle: Sucuri) - Wow, das hört sich dramatisch an.
Warum ist das so?
Ganz einfach, weil das CMS WordPress mit Abstand die größte Nutzerbasis hat. Man kann nun aber selten WordPress die Schuld in die Schuhe schieben. Es sind vielmehr die Nutzer selbst, die die Verantwortung tragen. Denn die größte Bedrohung geht von Plugins, Zusatzmodulen und anderen Erweiterungen aus.
Warum ausgerechnet ich?
Fragen sich die Opfer. Die meisten Hacker haben wahrscheinlich gar nichts gegen Sie und Ihren Content persönlich. Ihr Ziel ist es vielmehr Webseiten gleich massenweise zu infizieren und das geht am besten über Sicherheitslücken in z.B. den Plugins.
Es fängt bei zu einfachen Passwörtern an und geht bis zu fehlenden Updates.
Ein weiterer Schwachpunkt kann sein, wenn Sie oder Ihr Webmaster nachlässig mit Ihrer Seite umgehen oder schlicht über zu wenig Wissen über Cybersecurity verfügen.
Woran erkenne ich einen Hack?
Die schlechte Nachricht: wenn ein Hack gut gemacht ist, dann werden Sie keinen Unterschied bemerken. Ihre Webseite sieht aus wie immer. Deshalb sollten Sie in jedem Fall Ihre Seite regelmäßig auf Malware prüfen oder prüfen lassen.
Es kommt aber natürlich vor, dass Ihre Seite plötzlich nur mehr ganz weiß ist oder, dass Sie eine E-Mail von Ihrem Hoster bekommen, die Sie über eine Infizierung informiert.
Erste Hilfe bei einem Hack
Schön und gut, denken Sie, aber das Kind ist bereits in den Brunnen gefallen und sie wurden gehackt.
- Schritt 1: Seite sperren. Sofern Sie nicht Ihr Hoster auf einen Hack aufmerksam gemacht und die Seite gleich gesperrt hat, stellen Sie Ihre Seite manuell offline.
- Schritt 2: Angriff lokalisieren. Wo wurde etwas geändert? Welche Files sind betroffen?
- Schritt 3: Wordpress neu installieren. Falls es notwendig ist, müssen Sie die Inhalte ebenfalls neu hochladen. Deshalb sind regelmäßige Backups auch so wichtig.
- Schritt 4: Den eigenen Computer mit einem Virenscanner auf Malware überprüfen.
Wie kann ich mich schützen?
- Sicherheits-Plugins installieren
- Sichere Passwörter verwenden – zur Generierung z.B. ein Tool wie Keepass und 2 Faktor Authentifizierung verwenden
- Regelmäßige Updates, auch von Plugins und anderen Erweiterungen
- Regelmäßige Backups erstellen, am besten täglich
- Evtl. eine Webapplication Firewall einrichten – damit fangen Sie die meisten Angriffe ab, bevor sie die Webseite erreichen
Auf der sicheren Seite stehen Sie, wenn Sie von einem Profi betreut werden. Mit einem professionellen Servicevertrag wird sichergestellt, dass Ihre Webseite stets alle aktuellen (Sicherheits-)Updates bekommt, Backups regelmäßig erstellt werden, Ihre Seite sicher zugreifbar und stets online ist. Serviceverträge werden in fast allen Fällen monatlich mit einer vergleichsweise geringen Pauschale abgerechnet, wodurch Sie den Vorteil haben, Ihre Kosten stets genau zu kennen.
Da sich Sicherheitslücken, Angriffspunkte und Schwachstellen ständig ändern, ist es für einen Laien nahezu unmöglich sich im Alleingang ausreichend zu schützen. Hängt Ihr Geschäftsmodell von Ihrer Webseite ab, dann lässt sich leicht ausrechnen, was Ihnen teurer zu stehen kommt.
Haben Sie Fragen dazu oder brauchen Sie Unterstützung bei der Betreuung Ihrer Webseite? Dann schreiben Sie uns eine E-Mail oder rufen Sie uns an. Wir freuen uns von Ihnen zu hören!