Bei virtuellen oder dedizierten Servern ist die Ausgangslage etwas komplizierter als bei den Homepagepaketen. Das Problem der Hoster ist, dass sie selbst bei ernsthaften Problemen ohne ausdrückliche Aufforderung durch den Kunden eigentlich kaum eingreifen dürfen.
„Unsere Techniker beobachten zwar das Trafficverhalten der Server, und können dadurch auch Auffälligkeiten schnell feststellen und dem Kunden mitteilen, Inhalte überprüfen wir aber natürlich nicht“, erklärt stellvertretend für alle Anbieter Mark Petzold von der Stuttgarter NX24 GmbH. Ausnahmen seien etwa, wenn mittels der Server verbotene Inhalte angeboten werden. „Dann sind die Hoster verpflichtet, der Polizei und den Ermitttlungsbehörden zu helfen“, betont 1blu-Mitarbeiterin Dasch.
Ähnlich verhält es sich, wenn der gemietete Server über Nacht zur Spamschleuder wird. Dann benachrichtigen die Anbieter zwar im Allgemeinen zunächst den Besitzer über das unerwünschte Verhalten. Ändert sich trotzdem nichts, sind sie aber gezwungen, den Server vom Netz zu nehmen.
Eine Möglichkeit, eventuell selbst zu bemerken, ob die eigene Website gehackt ist und zum Spamversand benutzt wird, bietet die Funktion Google Alerts. Um sie für diesen Zweck zu nutzen, ist allerdings ein Google-Account Voraussetzung. Dann lassen sich Alerts aufsetzen, für die die Suche auf die gewünschte Site beschränkt wird und als deren Suchbegriffe markante, in Spam-Mails häufig vorkommende Begriffe verwendet werden.
Die Funktion „Benachrichtigung bei Veröffentlichung“ verschickt dann eine Mail, sobald die verdächtigen Worte auf der Website gefunden werden. Selbstverständlich lassen sich so nur die definierten Begriffe erfassen, Spam-Mails mit anderen Inhalten fallen nicht auf.
Als Fazit und Empfehlung lässt sich sagen, dass ein virtueller oder dedizierter Server nur dann gewählt werden sollte, wenn die damit möglichen Funktionen auch wirklich genutzt werden. Denn der Betreiber bürdet sich damit wesentlich mehr Verantwortung auf als mit einem der Homepagepakete der Hoster. Der Preisunterscheid sollte nicht das ausschlaggebende Kriterium sein, einen virtuellen Server auszuwählen.
Zwar sind häufig die Homepagepakete teurer, dafür bieten sie aber eben auch mehr Komfort. Das gilt insbesondere für Websites, die rein zu Repräsentationszwecken aufgesetzt werden. Man sollte sich also gut überlegen, wie viel Individualität notwendig ist und ob die nicht mit den inzwischen recht umfangreichen Komplettpaketen bereits erreicht werden kann. Möglicherweise erspart man sich so viel Ärger.
Neueste Kommentare
8 Kommentare zu Website gehackt: Was tun im Fall der Fälle?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Danke für Artikel. Habe Ihn durch google gefunden. Mir ist das selbe passiert. Plötzlich war meine Webseite gehackt. Ich habe hier von einer Sicherheitsfirma ein Werkzeug gefunden das kostenlos ist und sicher dem einen oder anderem Helfen wird.
Mit hat es geholfen.
dotcomsecurity.de/wordpress-antihacking/
Sehr nützlich ist auch der kostenlose Scanner von sucuri.net.
Wurde mir von website-bereinigung.de empfohlen, als auf meiner WordPress Seite immer wieder Schadcode eingeschleust wurde.
Es lag schließlich daran, dass meine FTP Daten per Trojaner aus den Filezilla XML Dateien ausgelesen wurden.
Das ist natürlich ein gefundenes Fresschen, als Seitenbetreiber sollte man unbedingt mal nach „Filezilla Kiosk Mode“ googlen, der die Passwortspeicherung verhindert.
Sicherheit testen
Nachdem meine Seite 3 mal gehackt wurde, habe ich diesen Service genutzt um herauszufinden wie die Hacker „eingebrochen“ sind. https://www.infected-web.de/
Es war erstaunlich was die alles bei mir gefunden haben. Seitdem war nichts mehr und meine Webseite ist sicher.
Linux benutzt, was?
Nun ja, Open Source. In alle Richtungen offen. ;-)
Manchmal denke ich, solche Software wird nur deswegen kostenlos verteilt, und von bestimmten (Hacker-) Kreisen wie dem CCC empfohlen, damit diese leichter in fremde Systeme eindringen können…
Also wer glaubt, nur „Open Source“ wäre sicher, und „Closed Source“ wäre unsicher, ist schon ganz schön naiv und brainwashed!
AW: Sicherheit testen
@Hans K.: Ich habe mit http://www.hackalarm24.com ebenfalls gute Erfahrungen gemacht. Die bieten neben dem vollständigen Check übrigens auch einen Hacküberwachungs-Service an. Das ist nicht schlecht: Wenn Verdacht auf einen Hackangriff besteht, kriege ich sofort eine SMS und kann gleich ein Backup einspielen. Seither ist Ruhe und endlich schlafe ich wieder ruhig :)
@Martin: Linux ist definitiv sicherer als Windows. Alleine schon wegen der Rechtevergabe im Dateisystem. Gegen Opensource spricht ja nichts, wenn man täglich Updates einspielt. Serveradmins machen das gewöhnlich. Bei CMS oder Blogs schauts schon anders aus. Webmaster nehmen es da nicht so genau mit den Updates. Ich sprech da aus Erfahrung.
Diese Website gibt es nicht mehr aber ich habe einen ähnliches gratis und sehr guten Website Malware Scanner gefunden das mir geholfen hat meine Webseite wieder zu säubern. http://www.websicherheit.at/web-security-check/
Alternative Automatische Erkennung
Zur Vermeidung von Hackerangriffen lässt sich auch das Projekt hackprot.com benutzen. Dieses scannt automatisch alle Anfragen und Filtert schädliche dabei aus. Auch lassen sich dort IP Adressen und einzelne Länder problemlos sperren. Also ich bin davon überzeugt.
Automatische Erkennung
Es geht aber schon lange nicht mehr nur um gezielte Hacks, Web-Würmer (z.B. PHP-Würmer) sind immer mehr im kommen und werden allmählich zu einem belastenden Problem für jeden Seitenbetreiber.
Eine griße Problematik ergibt sich auch mit der Tatsache, dass man meistens erst viel zu spät erkennt, dass die eigene Website oder Webshop gehackt wurde.
Hier ein Link zu einem interessanten Beitrag in meinem Blog, wo es um automatische Erkennung von Hackattacken geht:
http://www.ecommerce-blog.at/frontend/scripts/index.php?setMainAreaTemplatePath=mainarea_news.html&newsId=50