26. August 2021 | Lesedauer: 5 min.

Ein Hacker-Angriff kann Ihnen sowie Ihren Kunden erheblichen Schaden zufügen. Daher ist es wichtig, im Ernstfall schnell zu reagieren, um die Website wieder funktionsfähig und sicher zu machen.

Leider haben Hacker-Angriffe in den letzten Jahren stetig zugenommen. Mittels sogenannter Bots ist es möglich, Hunderte von Websites in kürzester Zeit automatisch nach bekannten Sicherheitslücken abzuprüfen und sich ggf. Zugang zu verschaffen. WordPress als eines der weltweit meistgenutzten Content Management Systeme (CMS) ist dafür ein beliebtes Ziel.

Hinzu kommt, dass WordPress sehr gerne von Personen ohne umfangreiches technisches Wissen verwendet wird. Diese laufen eher Gefahr, Wartung und Updates zu vernachlässigen und damit ihre Website unzureichend zu schützen. Nicht zuletzt bieten die Plugins ein offenes Tor für Hacker-Angriffe. Der Komfort, für jede gewünschte Funktion ein Plugin installieren zu können, hat also auch eine Kehrseite.

Woran erkenne ich, dass meine WordPress-Seite gehackt wurde?

Zunächst einmal ist es gar nicht so selbstverständlich, einen Hacker-Angriff überhaupt zu bemerken. Mittlerweile sind die Programme schlau genug, den Seitenbetreiber per IP zu erkennen. Diesem wird die Website unverändert dargestellt, während nur die normalen Besucher die Auswirkungen sehen. Wer die eigene Website immer wieder einmal von einem anderen Netzwerk aus aufruft, hat bessere Chancen, Angriffe zu bemerken.

Da es verschiedenste Motive und Anwendungsmöglichkeiten für Hacker-Angriffe gibt, sind die Anzeichen einer gehackten Website vielfältig.

Typisch sind beispielsweise diese Auffälligkeiten:

  • Weiterleitungen: Die Website selbst ist nicht mehr aufrufbar, sondern leitet bei Eingabe der URL im Browser auf eine andere Website – meist mit dubiosem Inhalt – weiter.
  • Hintergrundaktivitäten wie Download-Versuche oder das Abfragen von Daten
  • Veränderungen beim Content: Es tauchen WordPress-Blogbeiträge oder -Seiten auf, die nicht von Ihnen selbst erstellt wurden. Typischerweise wird in diesen Seiten auf andere Websites verlinkt. Solche Veränderungen bemerkt man meist zuerst im Backend, wo unter den eigenen Beiträgen oder Seiten fremde Inhalte auftauchen. Manchmal findet man unter den Benutzern auch einen neuen Administrator.
  • Kein Zutritt mehr zum WordPress-Backend
  • Spam: Kunden Ihrer Website beschweren sich, E-Mails mit befremdlichem Inhalt oder offensichtliche Spam-E-Mails von Ihnen erhalten zu haben.

Was kann ich tun, wenn meine WordPress-Website gehackt wurde

Wenn der Hacker-Angriff erkannt wurde, hat Schadensbegrenzung die oberste Priorität – und zwar nicht nur auf Ihrer, sondern auch auf Kundenseite. Denn für Schäden bei Ihren Kunden können Sie verantwortlich gemacht werden. Danach sind die Wiederherstellung einer voll funktionierenden Website und ein verbesserter Schutz vor zukünftigen Angriffen notwendig.

1. Website vom Hoster deaktivieren lassen

Setzen Sie sich mit Ihrem Hosting-Anbieter in Verbindung und bitten Sie um vorläufige Deaktivierung Ihrer WordPress-Website. Dies kann zum Beispiel in Form eines passwortgeschützten Zugangs erfolgen – so können nur noch Sie selbst die Website aufrufen. Eventuell gibt Ihnen Ihr Webhoster auch Empfehlungen für das weitere Vorgehen nach dem Angriff.

Zudem sollten Sie Ihren Webhoster bitten, einen Scan Ihrer Seite durchzuführen, um zu sehen, welche Ihrer Dateien einen Virusbefall aufweisen. Dieser Scan kann z.B. als E-Mail, PDF oder in einem anderen Format gesendet werden.

2. Hacker-Angriff bei der Polizei melden

Die Tat zur Anzeige zu bringen, ist nicht nur sinnvoll, um die Hacker zu bestrafen und künftige Oper zu schützen. Für Unternehmen kann sogar eine Meldepflicht bestehen, insbesondere wenn personenbezogene Daten kompromittiert sein könnten.

3. Experten hinzuziehen

Da die weiteren Schritte tiefergehende technische Kenntnisse voraussetzen, sollten Sie diese ggf. zusammen mit Fachleuten umsetzen. Gerne können Sie sich dazu an mich und mein Team wenden.

4. Hacker-Angriff analysieren

Nun sollte herausgefunden werden, was der Hacker genau auf der Website getan hat und vor allem wann. Dies sollte zeitnah erfolgen, da die Hosting-Anbieter die Daten meist nicht allzu lange speichern. Daher ist es von großer Bedeutung, dass Ihr Web Development Dienstleister den Hackerangriff genau analysiert, um herauszufinden, was das Ziel des Angriffs war, welche Dateien verändert wurden und wie der Hacker Zugang in Ihr System erlangt hat.

5. Backup einspielen

Nun zeigt sich, wie wichtig es ist, regelmäßig Backups Ihrer Website zu erstellen. Ebenso wichtig: den Zeitpunkt des Angriffs zu kennen. So können Sie ein möglichst aktuelles Backup verwenden, das kurz vor dem Angriff gemacht wurde. Sollen Sie tatsächlich kein Backup haben, hilft Ihnen mit etwas Glück Ihr Hosting-Anbieter weiter – manchmal kann dieser die Website wiederherstellen.

6. Zugangsdaten ändern

Nun sollen Sie umgehend alle Zugangsdaten ändern, um nicht gleich die nächste Attacke zu riskieren. „Alle Zugangsdaten“ heißt: nicht nur das Passwort zum WordPress-Backend, sondern auch die Daten für Webhosting, FTP und SSH. Im Zweifelsfall ändern Sie lieber zu viel als zu wenig, da Sie nicht sicher wissen können, durch welche Tür sich der Hacker Zugang verschafft hat und welche Ihrer Passwörter er besitzt. Lassen Sie, bevor Sie die Zugänge ändern, den Computer, auf dem Sie arbeiten, mit einem Virenscanner überprüfen. Womöglich hat sich in Ihrem PC ein Virus eingenistet, der die Zugänge ausliest.

7. WordPress und Plugins überprüfen

Nun sollte WordPress auf einen möglichst aktuellen Stand gebracht werden, um Sicherheitslücken zu schließen. Erster Punkt ist die WordPress-Installation selbst: Sie sollte in der neuesten Version aktiviert sein. Gleiches gilt für die Plugins. Diese sollten auch hinsichtlich ihrer Verwendung kritisch hinterfragt werden: So sind Plugins mit einer geringen Nutzeranzahl generell eine schlechte Wahl; hier sollte nach besseren Alternativen gesucht werden. Und so manches Plugin ist womöglich gänzlich verzichtbar – denn jedes ist ein potenzielles Einfallstor für Hacker. Ausdrücklich anzuraten ist dagegen die Installation eines WordPress Security Plugins, das Sicherheitslücken erkennt und Angriffe abwehrt.

8. Website reaktivieren und beobachten

Auf dem frischen und bestenfalls nun sicheren System können Sie Ihre Website wieder auf den gewünschten Zustand bringen. Womöglich sind in dem eingespielten Backup nicht alle aktuellen Inhalte verfügbar; und die Updates von WordPress und Plugins machen händische Nacharbeiten nötig. Im Anschluss können Sie Ihre Website wieder öffentlich zugänglich machen. Die nächsten Tage und Wochen sollten Sie allerdings beobachten, ob es erneut zu Anzeichen eines Hacker-Angriffs kommt.

Zeit ist Geld – und Sicherheit

Insgesamt ist es wichtig, schnell zu reagieren. Denn je länger Sie warten …

  • desto mehr Schaden können die Hacker auf Ihrer Website anrichten
  • desto mehr Zeit haben Hacker, Firmendaten sowie personenbezogene Daten Ihrer Kunden zu stehlen
  • desto größer sind Ihr Umsatzverlust und der Ärger Ihrer Kunden bei einer nicht erreichbaren Website
  • desto größer ist das Risiko, Platzierungen in Suchmaschinen zu verlieren. Denn Google stuft beschädigte oder über eine längere Zeit deaktivierte Websites niedriger ein, was Auswirkungen auf die Suchmaschinenoptimierung haben könnte.

Website gehackt? Wir helfen weiter!

Bei einem Hacker-Angriff auf Ihre WordPress-Website unterstützen mein Team und ich Sie gerne bei allen notwendigen Schritten, bis Ihr Internetauftritt wieder sicher und reibungslos funktioniert.

Menü