Sollten Sie nicht wissen, wie die folgenden Schritte erledigt werden, holen Sie unbedingt den Rat eine:r Expert:in ein. Zögern Sie nicht - im schlimmsten Fall bedeutet eine gehackte Website nicht nur einen Imageschaden, sondern finanziellen Verlust.

webgras-Inhaberin Mag. Sigrid Gramlinger-Moser ist geprüfte Datenschutzexpertin und berät Sie persönlich.

Anrufen

Rasch Handeln: Erste Schritte

  1. Entfernen Sie Ihre Website vom öffentlichen Zugriff (z.B. durch Verschieben des Verzeichnisses am Server oder temporäres Umleiten der Domain auf ein anderes Verzeichnis).
  2. Erstellen Sie ein Backup Ihrer Webseite
  3. Richten Sie Information über Wartungsarbeiten auf Ihrer Webseite ein, damit Besucher:innen informiert sind und nicht dauerhaft fernbleiben.
  4. Ändern Sie ALLE Kennwörter
    1. FTP/SSH
    2. Datenbank
    3. E-Mail
    4. Provider-Zugangsdaten

Nächste Schritte (mit mehr Ruhe)

Nach dem Ändern der Kennwörter kann sich die Reihenfolge der nächste Schritte im gegebenen Fall ändern:

  1. Informieren Sie Ihren Provider.
  2. Kontrollieren Sie die Access-Logs am Server
  3. Informieren Sie das Security-Team des CMS (Content Management Systems) um weitere Schritte abzustimmen.
  4. Überprüfen Sie Ihren eigenen Rechner.
  5. Installieren Sie Ihre Website in einer Entwicklungsumgebung.
  6. Untersuchen Sie Ihre Website auf veränderte Core-Dateien.
  7. Spiele Sie ein nicht kompromittiertes Backup ein (sinnvoll erst nach Finden der Sicherheitslücke).
  8. Bringen Sie Ihr CMS und alle Erweiterungen auf den neuesten Stand (falls nicht ohnehin bereits vorhanden).
  9. Ändern Sie die Kennwörter aller CMS-Benutzer:innen und informieren Sie diese.
  10. Stellen Sie Ihre Website wieder live.

Damit das nicht mehr passiert: Lesen Sie unsere Tipps zum Thema Website Security in diesem Artikel.

Titelbild: Liam Tucker via Unsplash