Auf Google Plus gibt es eine Seite namens „Google Webmasters No Hacked Websites„, auf der viele Informationen zum Umgang mit dem leidigen Hacked-Website-Problem gegeben werden. Diese Sammlung knüpft an die Google-Kampagne #NoHacked an.
In dieser Kampagne greift Google die Erscheinungsformen auf, die man bei gehackten Websites immer wieder sieht:
- Kreditkarten Skimming:
Cyberkriminelle versuchen, an Bank- oder Kreditkartendaten zu gelangen, indem der User unter Vorspiegelung falscher Tatsachen verleitet wird, diese Informationen einzutippen. Dazu dringen Hacker in eine Website ein und verändern die Seiten entsprechend. Also muss man die eigenen Seiten ständig kontrollieren. - Verschlüsselte Übertragung:
Es wird empfohlen, https zu aktivieren: Dies ist mit den neuen goneo-Webhosting-Produkten einfach möglich. - Aktuelle Versionen:
Es sollten alle angebotenen Updates eingespielt werden. Etwas, worauf wir von goneo auch immer wieder hinweisen. das gilt für die Anwendung an sich und Extensions, Templates, Themes, Plugins… - Verschleierung des Schadcodes:
Mit PHP Fiddle (https://goo.gl/BqSiWa) oder DDecode (https://goo.gl/T0VvAm) lassen sich verschlüsselte Codefragmente entschleiern und so übrprüfen, was das Codefragment eigentlich tut. - SEO Spam:
Oftmals platzieren Hacker unbemerkt Redirects auf externe Seiten. Wenn die eigenen User entsprechend merkwürdiges Verhalten melden, sollte man dies ernst nehmen. - Konfig-Dateien schützen:
Insbesondere Konfigurationsdateien und die htaccess-Datei werden gerne von Hackern verändert, um User aus Suchmaschinen umzuleiten, ohne dass der Seitenbetreiber es mitbekommt.
Prinzipiell kann jeder Webseitenbetreiber Opfer einer Hacking-Attacke werden. Insbesondere Verwender beliebter Open-Source-Software wie WordPress oder Joomla befinden sich im Fadenkreuz krimineller Gruppen, die mit automatisierten Tools nach Schwachstellen scannen und die gleich ausnutzen, wenn sie welche entdecken. Das geht schnell, günstig und automatisch. Kurz: Es lohnt sich. In vielen Fällen wird Schadcode installiert, der zunächst meist kaum auffällt und inaktiv auf Befehle von externen Servern wartet. Bei entsprechender Gelegenheit werden die kompromittierten Installationen verwendet, um Angriffe auf andere Systeme auszuführen oder zu steuern – ganz wie die Hacker dies möchten. Meist fällt erst dann auf, dass die eigene Site gehackt wurde.
Schützen kann man sich, indem man die eigene Site so gut es geht abhärtet. Daneben ist es extrem wichtig, stets ein aktuelles, vollständiges Backup der eigenen Site zu besitzen. Es ist durchaus sinnvoll, jeden Tag ein Backup zu erstellen und dies an einem sicheren Ort zu speichern. Außerdem muss man mehrere Generationen aufbewahren.
Bei goneo gibt es einen automatisierten Virenscanner, der einmal pro 24 Stunden den kompletten Webspace auf bekannte Angriffsmuster oder auffällige und schädliche Dateien hin untersucht. Dies bietet ein Stück mehr Sicherheit, aber auch nur dann, wenn jeder Webseitenbetreiber die als schadhaft markierten Dateien eliminiert. Dies übernimmt der Virenscanner nicht. Die Meldungen über Dateien, die aufgefallen sind, findet man im goneo-Kundencenter unter „Virus-Scan“.
Die Sicherheisfirma Sucuris erstellt regelmäßig einen Bericht über die gefundenen Missbrauchsformen. Sie analysiert, was Hacker eigentlich mit gehackten Webseiten machen und welche Plattformen besonders betroffen sind (https://blog.sucuri.net/2016/09/hacked-website-report-2016q2.html).
goneo-Produkte, die SSL-geschützte Datenübertragung (https) mit „Let’s Encrypt“-Zertifikaten unterstützen sind: