Website gehackt: Was tun im Fall der Fälle?

ZDNet hat sich bei Webhostern erkundigt, welche Vorkehrungen sie treffen, was im schlimmsten Fall passieren kann und wie Betroffene reagieren sollten. Besonders auskunftsfreudig waren dabei die wenigsten Anbieter: Wer will schon zugeben, dass seine Kunden ständig Sicherheitsprobleme mit ihrer Webseite haben und dafür auch noch kräftig zur Kasse gebeten werden? Die Tatsache, dass überhaupt geantwortet wurde, ist daher schon fast ein Qualitätskriterium für sich.

Wichtig zu unterscheiden ist, auf welcher Grundlage die Website betreiben wird. Beim Homepage-Paket verwaltet der Provider den Server und ist dafür verantwortlich, bei virtuellen oder dedizierten Servern dagegen hat der Kunden vollen Root-Zugriff. Also liegt auch die volle Verantwortung bei ihm.

Handelt es sich um eines der Homepage-Pakete der Hoster, sind von diesen meist grundlegende Sicherheitsmaßnahmen eingebaut oder werden zumindest optional angeboten. Der Sitebetreiber sollte dennoch darauf achten, wenigstens die schlimmsten Schnitzer zu vermeiden. Wichtig ist etwa, ein vernünftiges Passwort aus einer Buchstaben-Zahlenkombination zu wählen und bei integrierten Mail-Formularen ein Captcha zu verwenden.

Hilfreich ist auch, die jeweils aktuellste Version der zur Programmierung verwendeten Tools einzusetzen, da sie bekannte Fehler weitgehend vermeiden. Außerdem sollten Dienste wie SSH oder FTP abgestellt werden, wenn sie nicht benötigt werden – was bei den Homepagepaketen meist über den Kundenservice möglich ist.

Strato beispielsweise vermarktet den Grundschutz als Strato SiteGuard. Dazu gehört laut Firmensprecher Lars Gurow ein Schreibschutz für den Webspace, so dass sich Skripte nicht verändern lassen. Auf Wunsch ist auch eine Benachrichtigung bei Schreibvorgängen möglich – was etwa sinnvoll ist, wenn mehrere Personen an der Site arbeiten dürfen.