Antworten auf häufig gestellte Fragen

Sie haben Fragen? Wir helfen Ihnen sehr gern weiter.

Sicherheit

Auf meinen Speicherplatz wurde Schadcode/Malware platziert, was kann ich tun?

Was ist passiert?

Ein Angreifer hat sich eine Sicherheitslücke innerhalb Ihrer Inhalte zu Nutze gemacht und hat parallel zu Ihrer Webseite, weitere sogenannte Schadcode-Dateien erstellt. Diese Dateien werden in der Regel zu verschiedensten illegalen Aktivitäten von einem unbekannten Angreifer genutzt.

Aufgrund dessen kommt es unter Umständen vor, dass die betroffene Domain zu diesem Zeitpunkt bereits in diversen Blacklisten (z.B. Google, McAfee, Norton) als potenziell-gefährdend eingestuft wird und somit eine echte Gefahr für jeden Seitenbesucher darstellt.

Was muss ich tun?

Sollten uns derartige Aktivitäten auf Ihrem Speicherplatz bekannt werden, führen wir je nach Vorfall eine komplette oder eine partielle Sperrung Ihres Accounts durch. Wir informieren Sie hierzu per E-Mail und bitten Sie um zeitnahe Kontaktaufnahme über ein Ticket, welches Sie in Ihrem Kundencenter-Login finden. Teilen Sie uns dort bitte Ihre geplanten oder womöglich bereits durchgeführten Gegenmaßnahmen mit.

Bitte bedenken Sie von Anfang an unbedingt, dass alleiniges Löschen der platzierten Schadcode-/Malware-Dateien die eigentliche Ursache dieses Sicherheitsvorfalles nicht bekämpfen wird. Gehen Sie bitte davon aus, dass Ihr CMS/PHP-Skript (z.B. Joomla/WordPress/Drupal usw.) durch eine darin befindliche Sicherheitslücke manipuliert und nachhaltig an unbekannter Stelle verändert wurde. Verpasste Sicherheitsupdates nachträglich einzuspielen löst die Problematik leider ebenso wenig, da der Schadcode im Vorfeld platziert wurde. Auf kürzlich erstellte Backups sollten Sie ebenso verzichten, da die Sicherheitslücke zum Zeitpunkt der Datensicherung womöglich schon ausgenutzt wurde. Wir empfehlen Ihnen aus den genannten Gründen die durchgreifende Änderung relevanter Passwörter (z.B. FTP/MySQL), sowie eine saubere Neuinstallation des verwendeten CMS/PHP-Skriptes in der aktuellsten Version. In diesem Zusammenhang sollten alle nachträglich installierten Erweiterungen/Plugins und ganz besonders auch Templates auf deren Herkunft/Quelle/Vertrauenswürdigkeit von Ihnen überprüft werden.

Wer kann mir helfen?

Wenn Ihre Webseite von einem Webmaster/Webdesigner erstellt wurde, wenden Sie sich bitte umgehend dort hin.

Häufig kommt es vor, dass die Sicherheitslücke beim Hersteller Ihrer im Einsatz befindlichen Software schon längst bekannt ist. Es empfiehlt sich daher immer die Recherche über einschlägige Suchmaschinen oder die Nutzung eines geeigneten Forums, das in der Regel vom Software-Hersteller selbst oder von der Community gepflegt wird.

Was muss ich in Zukunft beachten?

Achten Sie bitte regelmäßig (am besten monatlich) auf die Aktualität Ihrer Webseiten-Software (inkl. Plugins/Templates). Content-Management-Systeme wie WordPress / Joomla / Drupal und Co., aber auch Shopsysteme oder andere PHP-Skripte, sind weltweit sehr häufig im Einsatz, meist kostenlos und dadurch nicht nur sehr beliebt bei Domaininhabern, sondern auch bei Angreifern/Hackern. Da Auto-Updates nicht in jeder Webseiten-Software Standard ist, ist eine manuelle und regelmäßige Kontrolle unerlässlich.

Weitere Hinweise zur Absicherung Ihrer Webseite finden Sie hier:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=274#a274

Wie Sie das AlfaDog Security Center zur Absicherung einsetzen können Sie hier nachlesen:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=275#a275

Alternativ können Sie Ihre Webseite auch mit dem von uns angebotenen Baukasten Tool erstellen. Eine Test-Möglichkeit und eine Übersicht über die Tarife finden Sie hier:

https://alfahosting.de/homepage-baukasten/

Der Vorteil dabei: Um die Sicherheit der Software müssen Sie sich nicht kümmern, dies übernehmen wir.

Aktualisiert: Donnerstag, 13. Juni 2024 08:50