So schützen Sie Ihre Webseite vor Hackerangriffen

Teil I

Wenn Sie feststellen, dass Ihre Webseite gehackt wurde, Warnung: "Verseuchte Webseite"

wissen Sie, dass jetzt der Supergau für Sie als

Homepage-Besitzers eingetreten ist.

 

Im ersten Moment hilft es vielleicht, wenn Sie nun mit erhobenen Händen schreiend und fluchend durchs Zimmer rennen. Aber bald kommt die Zeit, wo auch das nichts mehr nützt. Wo Sie zitternd und schweißgebadet wieder zum Computer zurückschleichen, um nach einer Online-Hilfe zu suchen oder zum Hörer greifen, um den Administrator anzurufen.

 

Hat Ihr Administrator sauber und verantwortungsvoll gearbeitet, dann gibt es ein aktuelles Backup und der Schaden kann zügig und kostengünstig behoben werden. Gibt es keine Webseiten-Sicherungskopie, dann kann man den Provider fragen, ob er noch eine hat, die er gegebenenfalls einspielen kann. Hat der auch keine mehr, dann ist es schlecht, ganz schlecht, denn Ihnen bleibt nun nur noch die Häme der Besserwisser und ein sinnloses Bereuen.

 

Aber so weit muss es ja erst gar nicht kommen! Denn hier erfahren Sie die raffiniertesten Tipps, wie Sie Ihre Webseite gegen Hackerangriffe absichern können.

 

Nie haben die Provider weltweit so viele Hacker-Angriffsveruche auf Webseiten verzeichnet wie vergangenen Monat. Vermutet wird, dass diese von einem Botnet, also einem Bot-Netz ausgehen.

 

Ein Bot ist ein Schadprogramm. Der Begriff stammt aus dem Englischen und ist die Abkürzung von „Web Robots“. Dieses Schadprogramm ermöglicht den Cyberkriminellen, den so genannten Botmasters, Kontrolle über Ihren Computer zu erlangen. Ein Botnet besteht aus infizierten Computern verteilt über die ganze Welt.

 

Ist Ihr Computer mit einem Bot infiziert, dann wird er zum „Zombie“ und wartet auf die  Befehle des Botmasters. Meistens merken Sie dies selbst nicht, es sei denn, Ihr Computer wird ungewöhnlich langsam, zeigt rätselhafte Meldungen an oder stürzt oft ab.

 

Hat der Bot nun Kontrolle über Ihren Computer, dann führt er die Befehle seines Botmasters aus. Das sind Aufgaben wie:

–        Bots, Spam, Viren, Spionageprogramme versenden

–        Passwörter, Kreditkartennummern, Kontonummern, persönliche Daten stehlen und an den Cyberkriminellen/Botmaster zurücksenden

–        den Computer verschlüsseln, DoS (Denial of Service)

–        Klickbetrug, indem die Bots automatisch auf Anzeigen klicken, um die Werbekosten in die Höhe zu treiben.

 

Die Motivation der Cyberkriminellen ist entweder die Freude daran, den Benutzern Schaden zuzufügen oder von ihnen Geld zu erpressen.

 

 

Sind Sie Opfer eines Hacker-Angriffs?

 

Sollten Sie einmal Opfer eines solchen Hacker-Angriffs geworden sein, zahlen Sie auf keinen Fall. Denn die Hacker sind nur an Ihrem Geld interessiert und werden Ihnen kein Passwort für die Entschlüsselung Ihres Computers zuschicken. Wenn die Ihr Geld haben, ist für sie der Fall erledigt.

 

Rufen Sie Ihren Administrator an, lesen Sie dieses PDF der Polizei Brandenburg und gehen Sie dann zur Polizei und erstatten Sie Anzeige: http://www.internetwache.brandenburg.de/fm/85/Web_Betruegereien_Flyer.pdf?backend_call=true

 

Suchmaschinen warnen vor gehackten Seiten

 

Suchmaschinen stellen in der Regel sehr schnell fest, ob eine Webseite gehackt wurde und nun als Spamschleuder agiert. In diesem Fall geben Sie in den Suchergebnislisten/SERPs eine Warnung heraus. Ist Ihre Seite betroffen, dann  taucht sie beispielsweise mit solch einer Warnung, dass sie verseucht ist, auf.

 

Warnung: "Verseuchte Webseite"

 

Das hat zur Folge, dass sie niemand mehr anklicken wird  und sie alsbald auf die hintersten Ränge der Suchmaschinen abrutscht.

 

 

Wie kommt ein Bot auf einen Computer?

Bots kommen auf verschiedene Arten auf einen Computer, meistens aber über eine infizierte Webseite oder eine E-Mail. Sie suchen nach ungeschützten Computern und sobald sie diese gefunden haben infizieren sie ihn und melden es ihrem Botmaster.

 

Damit jedoch ein Bot eine Webseite infizieren kann, muss sie gehackt werden, um vom Backend aus ein Script oder eine Backdoor auf dem System zu installieren. Und jetzt wird es – nach Aussagen von Matthew Prince, dem Chef vom Providor HostGator – besonders ernst und kriminell. Denn so könnte ein noch viel schlagkräftigeres und größeres Botnet entstehen, indem dies nicht nur die PCs der Endnutzer einbindet, sondern auch die Webserver der Hoster/Provider.

 

Damit Ihre Seite nicht gehackt wird, sollten Sie den Verwaltungszugang mit einem mindestens acht Zeichen langen Passwort schützen. Falls Sie Probleme damit haben, eines zu erstellen, gehen Sie auf http://www.passwort-generator.com/ und lassen Sie sich hier eines generieren, das Sie an einem sicheren Ort abspeichern und ausdrucken. Und verwenden Sie dabei nicht den voreingestellten Namen: „admin“ für den Usernamen, sondern ein Fantasiewort mit mindestens acht Buchstaben.

 

Auf  „Sucuri SiteCheck“ können Sie Ihre Seite auf Virus- oder Trojanerbefall testen:

http://sitecheck.sucuri.net/scanner/

 

Wie Sie Ihre Seite sonst noch absichern können, lesen Sie im kommenden Artikel, in Teil II:

10 besten Tipps, so schützen Sie Ihr WordPress vor Hackern

 

Sollten Sie Fragen haben oder Hilfe brauchen, schreiben Sie mir einfach eine kurze E-Mail, wir helfen Ihnen gerne: info@bestercomputerservice.com

  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks
  • Add to favorites
  • MisterWong.DE
  • LinkedIn
  • Live
  • Yigg

Schreibe einen Kommentar