Dieses Szenario ist ein Albtraum für jedes Unternehmen: Sie rufen Ihre Website auf und stellen fest, dass gar nichts mehr funktioniert. Der Grund dafür ist ein Hackerangriff. Die Hacker setzen Ihre Website möglicherweise ein, um Schadsoftware wie Computerviren oder Trojaner auf anderen Webseiten zu verteilen. Im Fall eines Hackerangriffs geht es vordergründig darum, einen zusätzlichen Schaden zu vermeiden, die Quelle des Problems zu finden und die Website wieder funktionsfähig zu machen. So gehen Sie Schritt für Schritt vor:

Schritt #1: Ist-Zustand sichern und Backup erstellen

Der erste Schritt besteht darin, die Website in ihrer momentanen Version zu sichern, indem Sie ein Backup erstellen. Damit können Sie zu einem späteren Zeitpunkt herausfinden, welche Daten der Hacker verändert hat. Außerdem sichern Sie mögliche Beweise, falls Sie später Schadenersatzansprüche einfordern möchten.

Schritt #2: Website aus dem Internet nehmen

Sobald Schritt 1 erledigt ist, nehmen Sie die gehackte Website aus dem Internet. Damit verhindern Sie, dass sich die Schadsoftware weiterverbreitet und der Schaden zunimmt. Hacker, die eine Schadsoftware installieren, können damit auch die Computer der Websitenutzer infizieren und Schadprogramme einschleusen, die die Zugriffsdaten ausforschen. Umso wichtiger ist es, dass Sie Ihre gehackte Website offline nehmen.

Schritt #3: Rechner überprüfen

Anschließend sollten Sie die Computer in Ihrem Unternehmen überprüfen, um mögliche Sicherheitslücken zu finden. Ist ein Rechner infiziert, kann es sein, dass der Hacker Ihre Passwörter ausforscht und für seine Zwecke missbraucht. Idealerweise nutzen Sie für die Prüfung Ihres Computers einen Virenscanner in der aktuellen Version. Ergänzend verwenden Sie eine Anti-Maleware-Software.

Schritt #4: Passwörter ändern

Sie können nicht ausschließen, dass der Hacker Ihre Passwörter ausgespäht hat. Deshalb sollten Sie alle Passwörter neu auswählen, die den FTP-Zugang, den Webhoster-Zugang und den Zugriff auf die Datenbank betreffen. Außerdem ändern Sie alle Passwörter, die mit Ihrer Website in Verbindung stehen.

Schritt #5: Webhosting-Anbieter informieren

Ein wichtiger Schritt besteht darin, den Webhosting-Anbieter zu kontaktieren und hier weitere Fakten einzuholen. Vielleicht gehört der Hackerangriff zu einer groß angelegten Cyberattacke, die nicht nur Ihre Website, sondern auch viele andere Webauftritte betrifft. Auf diese Weise finden Sie heraus, ob es sich um ein bereits bekanntes Problem handelt, an dessen Lösung bereits gearbeitet wird.

Schritt #6: Die Schadensquelle suchen und finden

Im nächsten Schritt geht es darum, die Schadensquelle ausfindig zu machen. Dazu loggen Sie sich in Ihren Webspace ein und überprüfen Ihre Dateien. Möglicherweise fallen Ihnen dabei Dateien mit auffälligen Bezeichnungen auf, die vorher nicht vorhanden waren. Die Änderungsdaten können Ihnen ebenfalls bei der Fehlersuche und der Identifizierung der Ursache helfen.

Schritt #7: Schadhafte Dateien aus dem Webspace entfernen

Haben Sie die schadhaften Dateien gefunden, müssen Sie diese umgehend löschen. Wenn Sie ein Backup aller Dateien in der aktuellen Version haben und auch ein Backup der Datenbank besitzen, sollten Sie sicherheitshalber alle Dateien entfernen. Damit können Sie die Gefahr eines neuerlichen Angriffs entscheidend verringern. Anstelle der gelöschten Dateien fügen Sie die schadensfreien Dateien aus dem Backup ein.

Schritt #8: Website neu hochladen und überprüfen

Bevor Sie die Website neu hochladen, sollten Sie sich vergewissern, dass das Backup sauber und nicht infiziert ist. Wenn Sie herausgefunden haben, wann der Hackerangriff stattgefunden ist, können Sie dies leicht feststellen.