Sollten Sie nicht wissen, wie die folgenden Schritte erledigt werden, holen Sie unbedingt den Rat eine:r Expert:in ein. Zögern Sie nicht - im schlimmsten Fall bedeutet eine gehackte Website nicht nur einen Imageschaden, sondern finanziellen Verlust.

OMG - Meine Website wurde gehackt!

Tipp:

  • Wenn Ihr Unternehmen Opfer einer Cyberattacke, eines Cybercrime-Angriffs, von Ransomware oder Verschlüsselungstrojanern wurde, rufen Sie bitte die Cybersecurity Hotline der Wirtschaftskammern Österreichs unter 0800 888 133 an. Sie erhalten rund um die Uhr und kostenlos eine rasche telefonische Erstinformation und Notfallhilfe.

 

webgras-Inhaberin Mag. Sigrid Gramlinger-Moser ist geprüfte Datenschutzexpertin und berät Sie persönlich.

Anrufen

Rasch Handeln: Erste Schritte

  1. Entfernen Sie Ihre Website vom öffentlichen Zugriff (z.B. durch Verschieben des Verzeichnisses am Server oder temporäres Umleiten der Domain auf ein anderes Verzeichnis).
  2. Erstellen Sie ein Backup Ihrer Webseite
  3. Richten Sie Information über Wartungsarbeiten auf Ihrer Webseite ein, damit Besucher:innen informiert sind und nicht dauerhaft fernbleiben.
  4. Ändern Sie ALLE Kennwörter
    1. FTP/SSH
    2. Datenbank
    3. E-Mail
    4. Provider-Zugangsdaten

Nächste Schritte (mit mehr Ruhe)

Nach dem Ändern der Kennwörter kann sich die Reihenfolge der nächste Schritte im gegebenen Fall ändern:

  1. Informieren Sie Ihren Provider.
  2. Kontrollieren Sie die Access-Logs am Server
  3. Informieren Sie das Security-Team des CMS (Content Management Systems) um weitere Schritte abzustimmen.
  4. Überprüfen Sie Ihren eigenen Rechner.
  5. Installieren Sie Ihre Website in einer Entwicklungsumgebung.
  6. Untersuchen Sie Ihre Website auf veränderte Core-Dateien.
  7. Spiele Sie ein nicht kompromittiertes Backup ein (sinnvoll erst nach Finden der Sicherheitslücke).
  8. Bringen Sie Ihr CMS und alle Erweiterungen auf den neuesten Stand (falls nicht ohnehin bereits vorhanden).
  9. Ändern Sie die Kennwörter aller CMS-Benutzer:innen und informieren Sie diese.
  10. Stellen Sie Ihre Website wieder live.

Damit das nicht mehr passiert: Lesen Sie unsere Tipps zum Thema Website Security in diesem Artikel.

Titelbild: Liam Tucker via Unsplash

Portal it-safe.at der WK Österreich

Das Portal www.it-safe.at der Wirtschaftskammern Österreichs vereint alles Wissenswerte und Informationen unter einem Dach und viele Tipps:

  • Online-Ratgeber it-safe mit individueller Auswertung 
  • Checkliste für Ein-Personen-Unternehmen
  • Sicherheitshandbuch für kleine und mittlere Unternehmen
  • Sicherheitshandbuch für Mitarbeiterinnen und Mitarbeiter
  • Kurzvideos
  • Blog mit aktuellen Tipps

webgras-Inhaberin Mag. Sigrid Gramlinger-Moser ist Cerfified Data & IT Security Expertin und berät Sie persönlich.

Anrufen