Sollte der Newsletter nicht richtig angezeigt werden, klicken sie bitte hier!

ITpool Info Header

Website vor Hacker sichern

Einleitung

Jedes Jahr werden Websites (auch jene unserer Kunden) von Hackern erfolgreich unter ihre Kontrolle gebracht. Im Prinzip finden ständig Einbruchversuche (vor allem bei populären CMS Systemen wie Wordpress, Joomla oder TYPO3) statt.

Dabei verschaffen Sie die Angreifer Zugriff auf die Website und sind dadurch in der Lage unter anderem Inhalte zu manipulieren, Schadcode in der Website zu verankern, die Website zum Spamversand oder Suchmaschinenmanipulation zu nutzen und vieles mehr.

Jedenfalls ist für einen Betreiber einer Website eine solche Situation mehr als problematisch. Im Worst Case könnte dieser bei Kenntnis eines Hacks und Nichtreaktion schadenersatzpflichtig werden!

Wir erklären Ihnen diesmal die wichtigsten Schritte um Ihre Website optimal zu sichern. Es bleibt jedoch ein Faktum, daß ein 100%iger Schutz ausgeschlossen ist!

 

Thema

Wie erkenne ich einen Einbruch in meine Website?

Ein Websitehack ist nicht immer einfach zu erkennen, da der Hacker in der Regel versucht, seinen Einbruch möglichst lange unerkannt zu lassen. Ausnahme: Der Angriff dient dem Zweck die Website schädigen.

Folgende Punkte sind Ansätze um einen Websitehack zu erkennen:

  • Die Website "reagiert" eigenartig ggf. auch langsam (Darstellung ist teils fehlerhaft)
  • Logdateien im CMS weisen Logins zu ungewöhnlichen Zeiten auf
  • Neue User wurden im Backend des CMS angelegt
  • Die Zugriffsanalyse (z.B. Google Adwords) zeigt atypisch viele internationale Zugriffe auf ggf. neue nicht angelegte Seiten im CMS.
  • Neue Dateien mit anderem Datum finden sich auf dem Webspace wieder
  • Fremder Code steht in zentralen Dateien des CMS (in der Regel als PHP Schadcode)
  • Virenscanner und Badware/Websitescanner analysieren die Website als infiziert
  • uvm.

Bei Verdacht auf eine Infektion prüfen wir gerne auch unsere serverseitigen Logfiles um Zugriffe auf Dateiebene zu analysieren.

 

Grundlegende Maßnahmen um einen Websitehack zu vermeiden

Gänzlich lässt sich ein Hack einer Website nie vermeiden, da vor allem CMS Systeme über Drittprogramme immer wieder Lücken aufweisen. So sind oftmals Plugins oder Designthemen potenzielle Schwachstellen.

Basics um die Website möglichst zu sichern

  • Wichtigster Tipp - regelmäßige Updates: Sobald Updates für das CMS erscheinen, oder auch für Plugins bzw. das Designthema sollten diese zeitnahe eingespielt werden. Updates haben zumeist den Hintergrund Sicherheitslücken zu stopfen. Diese Lücken sind in der Szene schnell bekannt!
  • Website (Webspace und Datenbank) regelmäßig sichern: Im Falle einer Infektion durch Malware oder wenn ein Angriff erfolgreich war, spart man sich so massiv Zeit um den ursprünglichen Zustand wiederherzustellen. Danach kann die Website abgesichert werden.
  • Plugins und Themen sorgfältig auswählen. Nicht benötigte Plugins aus dem CMS entfernen!
  • Monitoringprogramm nutzen (z.B. bei Google Webmastertools usw.) um eine Infektion frühzeitig zu erkennen.
  • Backend-Login absichern: Sowohl Standardpfade (wie z.B. wp-admin bei Wordpress) sollten umbenannt werden bzw. ggf. auch nur für bestimmte IP Adressen zugelassen werden.
  • Backend Admin-User umbenennen: Wordpress, Joomla und TYPO3 haben jeweils unterschiedliche Admin-User und Backend-Login Pfade. Diese sollten individuell umbekannt werden (z.B. aus "admin" wird "u230hkoP")...
  • Sichere Passwörter verwenden: Jedenfalls zumindest 8 Zeichen mit Sonderzeichen, Zahlen und Text in Groß- und Kleinschreibung. Für mehrere Website nicht die gleichen Passwörter verwenden!
  • Dateiberechtigungen am Server richtig setzen: Nicht jede Datei muss für jeden lesbar sein. Verstecken Sie "wichtige Dateien" - sofern das CMS dies erlaubt - vor dem Internet.

 

Was wir für Sie tun können

Auf Grund der steigenden Angriffe auf unsere Webserver haben wir eine Web Application Firewall (WAF) installiert und auch auf Seite der Server Angriffe im Vorfeld besser zu blocken.

Sollten Sie dennoch einen Hack Ihrer Website vermuten, zögern Sie nicht uns unverzüglich zu informieren. Wir prüfen danach unsere Logfiles und Ihre Website um eine Infektion ggf. aufzudecken.

Im einfachsten Fall ist mit wenigen Handgriffen der Angriffe beseitigt, im Worst Case ist ein vollständiges Backup auf einen älteren nicht infizierten Stand Ihrer Website nötig.

Fazit

FazitBeobachten Sie Ihre Website laufend! Überdies kann nur ein regelmäßiges Update Ihres CMS inklusive Plugins, Module, Designs das Risiko eines erfolgreichen Angriffes reduzieren. Unabhängig davon: sichern Sie Ihre Website regelmäßig!

 

Bildnachweise: ITpool GmbH. Dieser Newsletter wird ausschließlich an Kunden und Geschäftspartner der Firma ITpool versandt. Sie können den Bezug des Newsletter jederzeit durch eine e-Mail an office@itpool.at oder auf unserer Website abbestellen. Für die angeführten Inhalte bzw. Links zu Seiten Dritter wird keinerlei Haftung übernommen. Medienherausgeber: ITpool GmbH, Pfeffergasse 20, 4600 Schleissheim/Wels. Firmensitz und Gerichtstand: 4600 Wels. Gewerberechtlicher Geschäftsführer: Ing. Roland Ernst. Der monatlich erscheinende Newsletter umfasst Kundeninformationen zu Produkten und Neuigkeiten aus der Informationstechnologiebranche und rund um den Unternehmensgegenstand des Aussenders. Bildnachweis: Alle nicht gekennzeichneten Bilder stammen von PIXELIO. Bilder und Texte wie auch Textpassagen dürfen nur nach vorheriger Zustimmung durch die ITpool GmbH verwendet werden. Umsetzung: mK Kommunikationsdesign