fbpx

Im Nachhinein ist man immer schlauer…

Wir hatten dooing.de erst live genommen und unsere digitale Eröffnungsfeier war gerade Mal ein Tag her, da bemerkt ich innerhalb eines Loginversuchs in den Admin-Bereich unserer Website, dass etwas nicht stimmte…

Die Eingabe unserer URL gab mir dann die Bestätigung. Wir wurden gehackt! Ich kam nicht mehr in den Admin-Bereich und wurde auf eine Gewinnspiel-Seite weitergeleitet. Wie konnte das nur passieren?

Ich rief direkt Lisa an, um ihr mitzuteilen, was passiert ist. Wenn man selbst noch keine Erfahrungen mit gehackten Seiten gesammelt hat, dann ist das erst einmal recht stressig. Was ist nun zu tun, wie minimieren wir den Schaden und ist unsere Webseite noch zu retten?

Als Erstes nahm ich die Seite vom Netz, um etwaige weitere Schäden zu vermeiden. Nur was jetzt? Ich versuchte ein Backup zu machen, dass wie ich ehrlich zugeben muss, nicht allzu häufig in den Tagen zuvor gemacht hatte. Ich ahnte böses.

Helfer in der Not

Es gibt bei Hackerbefall diverse Angebote im Internet. Von guten Tipps bis hin zu Anbietern, die für einen Festpreis (teilweise recht hoch und undurchsichtig) Unterstützung anbieten.
Es war mittlerweile 1.00 Uhr in der Nacht von Samstag auf Sonntag und ich war recht verzweifelt, da all meine Versuche verpufften. Ich schrieb also unseren Webhosting-Anbieter “InternetWerk” an um schilderte unser Problem.

Am Sonntagmorgen gab es dann auch direkt eine Antwort und Infos zum weiteren Vorgehen! Ein großartiger Service, den ich so nicht bei vielen Dienstleistern gewohnt bin und auch nicht erwartet hätte. Ich gab direkt den Auftrag zur Reparatur und hoffte, dass das letzte Backup noch zu brauchen war.

dooing.de konnte gerettet werden!

Am Montagvormittag war es dann soweit. Die Webseite war tatsächlich wieder online! Unser Dienstleister konnte mit überschaubaren Aufwand alles wieder herstellen und mehrfach Sicherheitstests durchführen. Das hätte ich so nicht erwartet und wir waren überglücklich. Was wäre gewesen, wenn wir tatsächlich wieder von vorne hätten anfangen müssen? Nicht auszudenken…

Über die Hintergründe des Hacks gehe ich aus Sicherheitsgründen nicht ein. Ich möchte Euch aber aus eigener Erfahrung einige Tipps, Tools und Hinweise geben, wie Ihr etwaige Sicherheitslücken schließen könnt:

Meine Tipps für eine sichere Webseite

  • Wenn Du wie wir WordPress nutzt, dann installiere genügend Sicherheits-Plugins. Eine Auswahl:
    – Wordfence Security
    – Hidemy WP
    – Vault Press
    – Sucuri Security
    – iThemes Security
    – WP fail2ban
  • Nutze nie, niemals ein zu leichtes Passwort! Verwende mindestens 20 Buchstaben, GROSS und Kleinbuchstaben, Zahlen und Sonderzeichen
  • Wir empfehlen zudem den Abschluss einer Cyber-Versicherung vom Spezialversicherer Hiscox
  • Mache regelmäßige Backups Deiner Webseite auf einer externen Festplatte oder Cloud-Lösung
  • Suche Dir einen zuverlässigen Webhost-Anbieter
  • Erstelle ein Sicherheitskonzept für Deine Webseite
Lernt aus unserer Erfahrung und schreibt uns gerne zu Euren Sicherheitsmaßnahmen! Wir haben auf jeden Fall eine Menge dazu gelernt.