Immer wieder rufen Kunden im Support an und berichten von verändertem Aussehen ihrer Website oder im extremen Fall über eine gesperrte Seite. Wenn wir dann näher hinsehen, stellen wir fest, dass die tatsächlich Seite ohne das Wissen und Zutun des Besitzers verändert worden ist. Eine vorsorgliche Sperrung wird dann notwendig, wenn Hacker Schadcode eingefügt haben, der beim Aufruf der Website durch andere User, die die Seite beispielsweise über eine Suchmaschine finden, wirksam wird. Eine Support-Handlung, die solche Vorfälle ungeschehen macht, ist aber schwer möglich.
Negativ aufgefallen ist in diesem Zusammenhang das Phoca Guestbook für Joomla. Wir haben schon viele gehackte Phoca-Seiten gefunden und nichts weiter tun können, als die Domain zunächst einmal zu sperren.
Was Sie im Falle eines Falles tun sollten
Vielleicht kennen Sie auch die Warnseiten von Google, die Seitenbesucher vor gefährlichen Seiten warnen. Sollte das mit Ihrer Site passiert sein, ist es nötig, dass Sie als Seitenbesitzer handeln und den Originalzustand schnell wieder herstellen.
Greifen Sie in diesen Fällen auf saubere Backups zurück. Für Backups von Datenbanken eignet sich übrigens die clickStart-Anwendung MySQLDumper sehr gut. Zum Sichern der HTML-, CSS-, Javascript-Dateien und des PHP-Codes können Sie einfach Ihr FTP-Programm verwenden.
Gibt es eine vorbeugende Massnahmen?
Natürlich gibt es auch einige Möglichkeiten, allzu einfachen Hackattacken vorzubeugen:
- Wichtig: Immer, immer, immer und ohne Ausnahme die aktuelle und stabile Version von Opensource-Anwendungen wie Joomla, Drupal oder Typo3 benutzen.
- Es gibt keinen rationalen Grund, Opensource-Anwendungen nicht upzudaten. 80 bis 95% aller Erklärungsansätze (Ausreden) haben nur einen Kern: Prokrastination. Wenn Sie Unterstützung beim Umsetzen gesetzter Ziele brauchen, versuchen Sie es mit dieser Website.
- Alte Versionen sind gefährlich und ein Einfallstor für Angriffe auf die Sicherheit Ihrer Daten. Wir erleben Anrufe von Kunden, die noch Joomla 1.5 einsetzen (der Versionzeiger steht auf 2.5 bzw 3.0). In alte Versionen ist Schadcode relativ einfach einschleusbar.
- Beachten Sie die Hinweise der Entwickler hinsichtlich der Sicherheitsaspekte ihrer Systeme. Auf den Seiten der Entwickler werden regelmäßig Hinweise gegeben. Abonnieren Sie die RSS-Feeds oder den Newsletter.
- Es ist richtig, dass eine Migration von Version zu Version etwas ist, das Zeit kostet, Ärger bereitet (wenn es nicht gleich reibungslos funktioniert) und die grauen Zellen sehr anstrengen kann. Dennoch: Tun Sie’s. Das gehört dazu.
Der Schaden durch Hackangriffe und der damit verbundene zeitliche Aufwand, um den Originalzustand wieder herzustellen, sind ungleich größer . Die meisten User unterschätzen die Gefahr eines Angriffs.
Hacking-Angriffe sind alltäglich
Es gibt viele Leute draußen in den „Weiten des Webs„, die ständig Schwachstellen an jeder Website suchen, die ihnen unterkommt. Nicht nur aus Spaß, sondern meist, um die Webseite so zu manipulieren, dass Sie Viren einschleusen kann, Daten abgreift (Phishing), Spam versendet und ähnliches.
Sie können sicher sein: Hacking ist nicht nur das, von dem die Leute im Fernsehen oder in Foren erzählen, sondern etwas, das tagtäglich passiert – auch in Ihrer Nähe.