Was ist zu tun, wenn meine Joomla-Website gehackt wurde?
Schritt für Schritt Anleitung zur Wiederherstellung der Joomla-Installation nach einem Hackerangriff.
"Der Inhaber einer Domain haftet spätestens ab Kenntnis für die Rechtsverletzung eines Dritten, die unter seiner Domain zugänglich ist." (LG Hamburg) Das heißt, dass Sie, auch wenn Ihre Website gehackt wurde, für eventuelle Schäden gegenüber Dritten haftbar gemacht werden können.
Es wäre z.B denkbar, dass der Angreifer Ihre Domain für SPAM-Mails, illegale Downloads, Pishingsversuche oder ähnlichem benutzt. Zwar ist laut BSI "die fahrlässige oder unwissentliche Verbreitung von Schadprogrammen wie Viren und Würmen grundsätzlich keine Straftat, allerdings kann eine zivilrechtliche Haftung auch schon bei Fahrlässigkeit entstehen". Das bedeutet, dass zwar keine Straftat vorliegen mag, aber für entstandenen wirtschaftlichen Schaden gegenüber Dritten Haftung besteht.
Schnelles Handeln ist hier also unbedingt erforderlich. Setzen Sie sich als erstes mit Ihrem Provider in Verbindung. Er wird Sie sicher bei allen Schritten unterstützen. Hier nun eine Schritt für Schritt Anleitung um die Joomla-Installation nach einem Hackerangriff wiederherzustellen.
Website vom Netz nehmen
- Erstellen Sie ein Datenbankbackup z.B mit phpMyAdmin
- Sichern Sie Ihre alle Daten, die sich auf dem Server befinden per FTP auf Ihrem lokalen Rechner
- Ändern Sie den Namen des Basisverzeichnisses um
- Erstellen Sie einen Passwortschutz. z. B. anhand einer .htaccess Datei
(Generator zum Erstellen dieser Datei). - Erstellen Sie eine Wartungsseite
- Löschen Sie anschließend alle Dateien vom Server
Hacker-Angriff untersuchen, um das Sicherheitsleck zu finden
Bevor Sie Ihre Website anhand eines hoffentlich vorhandenen Backups wiederherstellen, müssen Sie natürlich unbedingt das Sicherheitsleck finden. Hierzu können Sie folgende Dateien oder Protokolle prüfen:
- FTP-Protokol
- Webserver-Protokoll
- Zeitstempel (Timestamp) der Dateien
Da diese Thematik durchaus eine gewisse Komplexität aufweist, ist es unter Umständen nötig, einen Fachmann miteinzubeziehen. Auch hier nochmals die Anregung, sich an Ihren Provider zu wenden. Es liegt auch in seinem Interesse, das Problem zu lösen.
Passwörter ändern
Ändern Sie anschließend unbedingt alle vorhandenen Passwörter. Überdenken Sie, falls nötig, Ihre bisherige Umgangsweise mit Passwörtern. Tipps für die Wahl sicherer Passwörter erhalten Sie z.B. beim BSI. Ändern Sie auf jeden Fall folgende Passwörter:
- FTP-Passwort (Wählen Sie am besten den Einsatz von FTP über TLS oder SSH)
- MySQL-Passwort
- Joomla-Zugangsdaten (insbesondere Super-Administrator-Passwort)
- Provider-Zugangsdaten
- E-Mail Postfächer
Website anhand einer Datensicherung wiederherstellen
Wenn Sie "Glück" haben, verfügen Sie über ein Backup Ihrer Website. Zu überprüfen wäre hier natürlich, ob das Backup vor oder nach einem Hacker-Angriff angefertigt wurde. Wenn Sie leider über kein Backup verfügen, hilft auch hier wieder nur der Gang zu Ihrem Provider. Nach der Wiederherstellung der Website müssen sie natürlich noch das Sicherheitsleck, welches vom Hacker benutzt wurde, wieder schließen. Ansonsten können Sie bald wieder von vorne anfangen.
Joomla! gegen erneute Hacker-Angriffe schützen
Bitte achten Sie auch darauf, Ihre Joomla-Website inklusive aller Erweiterungen jetzt auf den neuesten Stand zu bringen. Informieren Sie sich eingehend zum Thema Sicherheit. Eine gute Anlaufstelle ist hierzu die Website www.joomla-security.de mit Vorschlägen zur Absicherung von Joomla-Installationen und aktuellen Meldungen zum Thema Sicherheit.
Sicherheit ist Vertrauenssache
Wenn Sie noch Fragen haben oder Unterstützung benötigen zum Thema Hacker-Angriff bzw. effektivem Schutz vor Angriffen, können Sie auch gerne unseren Service in Anspruch nehmen.
Joomla! Support
Joomla! Sicherheitstest
Joomla! Update Service
Joomla-Schutz Professional (Schutz vor Hacker-Angriffen)