Schutz vor Hackerangriffen


Wie kann Ihre Website vor Hackerangriffen geschützt werden?WebSite Hacker Stop

Hackerangriffe auf Webseiten nehmen immer mehr zu.

Leider werden noch immer viele einfache Sicherheitsregeln nicht befolgt. Wie zum Beispiel, das Content Management Systeme nicht regelmäßig aktualisiert (upgedatet) werden.

Dabei gibt es sehr viele Möglichkeiten, das bösartige und somit unbefugte Eindringen in Ihre Website(s) zu verhindern.
Eine Garantie, geschützt zu sein vor Hackerangriffen gibt es leider nicht. Wer aber sein System nicht auf dem Laufenden hält, handelt fahrlässig.

Aber wenn Sie ihre "Hausaufgaben" machen oder uns das machen lassen, können Sie zumindest das Risiko (ein Angriffsopfer zu werden) erheblich verringern.

 

Machen Sie sich jetzt Gedanken darüber, bevor es zu spät ist.

 

Niemand möchte, dass seine Website gehackt wird.

Einen Hackerangriff zu beseitigen ist sehr zeitaufwendig und vor allem mit Geld verbunden. Direkte Kosten können entstehen durch Traffic (der nicht im Hosting Paket enthalten ist) die generiert wird über den Versand von Spam Mails und ähnliches. Indirekte Kosten entstehen, wenn Ihre WebSite für die Verbreitung bösartiger Software verwendet wird und damit andere Rechner infiziert werden. Das geht schnell in die 10.000 € und deutlich mehr. Ihr System muss nach einem Angriff als erstes vom Netz.

Anschließend wird das System bereinigt.

Hierbei muss auch die Sicherheitslücke gefunden und geschlossen werden. Dies heißt auch, dass Ihre Webseite oder Ihr Online-Shop nicht erreichbar ist. So gehen Ihnen unter Umständen wertvolle Geschäfte bzw. beim Online-Shop Bestellungen durch die Lappen.

 

Es gibt einige Möglichkeiten sich vor Hackerangriffen zu schützen. Joomla! WebSite Hackerangriff.

Kümmern Sie sich regelmäßig und schnell um alle Updates für Ihr System und deren Erweiterungen (wie zum Beispiel Komponenten, Module und Plugins).

Sichere Passwörter sollten ebenso wie der Änderungsintervall der Administrationspasswörter ausreichend sein. Einen aktueller Virenschutz (bei Windows betriebenen Systemen) verwenden Sie keine nicht offiziellen Dateien, Programme und Erweiterungen mit unklarer Herkunft.

Wenn ein Hacker ihre Website ins Visier genommen hat und diese einmal geknackt hat ist, ist das nicht nur ein persönliches Problem von Ihnen. Im schlimmsten Fall hat ein Angriff auch rechtliche Folgen für Sie, nämlich dann wenn Besucher Ihrer Seite dadurch einen Virus auf ihren eigenen Rechner laden.

Werden Sie angezeigt und kann Ihnen eine Unterlassung der Sorgfalt bei der Pflege der Website nachgewiesen werden sind sie für eventuelle Schäden haftbar.

 

Machen Sie sich Gedanken, welches System Sie für Ihre Website benutzen

Informieren Sie sich über die verschiedenen Versionen und bekannte Sicherheitslücken!

Sehr beliebt bei Usern ist leider immer noch Joomla! in der Version 1.5. (wird seit September 2012 nicht mehr unterstützt).

Was viele nicht wissen oder nicht beachten: für diese Version gibt es schon seit längerer Zeit keine Updates von den Entwicklern mehr.

Dieses System ist veraltet und damit ein großes Sicherheitsrisiko. Ebenso steht es mit vielen externen Modulen und Komponenten, wie z. B. dem Joomla Content Editor.

Wenn keine automatischen Updates verfügbar sind denken viele Nutzer einfach nicht mehr an die Aktualisierung.

Joomla! befindet sich aktuell bei der Version 3.5.1. (26.04.2016). Bei dieser Version handelt es sich um eine Version mit Langzeit-Support und somit längerfristiger Sicherheit und Support durch die Entwickler. Ebenfalls ist derzeit die Version 3.5.2 (26.04.2016) in Entwicklung. Bei dieser Version handelt sich sich um eine Entwickler-Version mit Kurzeit-Support. Sollten Sie also derzeit Ihre Webseite mit der Version 1.5.xx oder 2.5.xx von Joomla! betreiben, raten wir dringend zum Update auf eine der neuen Versionen. Da dies oft nicht so ganz einfach ist, helfen wir Ihnen gerne dabei. Klicken Sie hier oder rufen Sie uns einfach an unter 08138 555613.

 

Was ist zu tun im Fall des Fälle? Kepp Calm and stop the Hacker

Wenn Ihre Website Opfer eines Hackerangriffs wurde ist der erste Schritt Schadensbegrenzung.

Nehmen Sie sofort, wie oben schon einmal kurz beschrieben, die Website aus dem Netz. Am besten leiten Sie die Domaim auf ein leeres Verzeichnis um, so kann kein weiterer Schaden entstehen!

Jetzt ändern Sie ALLE Passworte! Alle Passworte der Administration, Verzeichnisschutz, FTP, E-Mail Accounts, Datenbank, ...  . Damit hat nun der Angreifer keinen Zugriff mehr auf Ihre Daten und kann keine E-Mails mehr versenden.

Achten Sie vorallem darauf, dass Ihre Passwörter sicher sind!

Bevor Sie dann ein Backup der Website einspielen finden Sie die Sicherheitslücke im System. 

Verwenden Sie eine andere Domain, um die Sicherheitslücke des schadhaften Systems zu schliessen.

Wenn das nicht vor dem Online gehen passiert, hat der Hacker in kürzester Zeit sich erneut Zugang zu Ihrem System verschafft und das Spiel geht von neuem los.

Sollte kein aktuelles Backup vorhanden sein, prüfen Sie den Quellcode aller Dateien und entfernen Sie schadhaften Code.

Sorgen Sie für aktuellen und umfassenden Schutz und prüfen Sie die Datei- und Verzeichnisrechte auf Ihrem FTP-Server, bevor Sie die Website wieder freischalten.

 

Blacklist Ihrer Seite

Im normalfall ist Ihre Seite sehr schnell auf einer oder mehreren Blacklist zu finden. Dies bedeutet, dass Ihre WebSite nicht mehr ohne weiteres aufgerufen werden kann. Es wird immer eine Fehlermeldung geben.

Den Blacklist Ceck können Sie mit verschiedenen Tools ausführen.

 

Hier eine kleine Liste:

Blacklist Check über die IP Adresse: https://www.whatismyip.com/blacklist-check/

Blacklist Check über die Domain: http://mxtoolbox.com/blacklists.aspx

 

 

Am besten Sie halten Ihr System immer auf dem Laufenden oder lassen uns diese Arbeit übernehmen. So schliessen Sie eine ganze menge Sicherheitslücken.

 

 

Eine Liste vob Blacklist Verzeichnissen:

access.redhawk.org all.s5h.net
b.barracudacentral.org bl.spamcannibal.org
bl.spamcop.net bl.tiopan.com
blackholes.wirehub.net blacklist.sci.kun.nl
block.dnsbl.sorbs.net blocked.hilli.dk
bogons.cymru.com cart00ney.surriel.com
cbl.abuseat.org cblless.anti-spam.org.cn
dev.null.dk dialup.blacklist.jippg.org
dialups.mail-abuse.org dialups.visi.com
dnsbl.abuse.ch dnsbl.anticaptcha.net
dnsbl.antispam.or.id dnsbl.dronebl.org
dnsbl.justspam.org dnsbl.kempt.net
dnsbl.sorbs.net dnsbl.tornevall.org
dnsbl-1.uceprotect.net duinv.aupads.org
dnsbl-2.uceprotect.net dnsbl-3.uceprotect.net
dul.dnsbl.sorbs.net escalations.dnsbl.sorbs.net
hil.habeas.com black.junkemailfilter.com
http.dnsbl.sorbs.net intruders.docs.uu.se
ips.backscatterer.org korea.services.net
l2.apews.org mail-abuse.blacklist.jippg.org
misc.dnsbl.sorbs.net msgid.bl.gweep.ca
new.dnsbl.sorbs.net no-more-funn.moensted.dk
old.dnsbl.sorbs.net opm.tornevall.org
pbl.spamhaus.org proxy.bl.gweep.ca
psbl.surriel.com pss.spambusters.org.ar
rbl.schulte.org rbl.snark.net
recent.dnsbl.sorbs.net relays.bl.gweep.ca
relays.mail-abuse.org relays.nether.net
rsbl.aupads.org sbl.spamhaus.org
smtp.dnsbl.sorbs.net socks.dnsbl.sorbs.net
spam.dnsbl.sorbs.net spam.olsentech.net
spamguard.leadmon.net spamsources.fabel.dk
exitnodes.tor.dnsbl.sectoor.de ubl.unsubscore.com
web.dnsbl.sorbs.net xbl.spamhaus.org
zen.spamhaus.org zombie.dnsbl.sorbs.net
dnsbl.inps.de rbl.megarbl.net
bl.mailspike.net  

 

 

 


Contact us 
terms and conditions

  • Phone
    +49 (0)8138 665613
  • Email
    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
  • Address
    Ackerstrasse 28
    85247 Schwabhausen

We build interactive experiences for evolving companies.