Skip to main navigation Skip to main content Skip to page footer
Tobias Harig Tobias Harig

Hackerangriff auf Deine Webseite — was kannst Du tun

| Sicherheit

Klare Schritte für den Ernstfall

Auch mit deinem Vorwissen und regelmäßigen Updates kann die Nachricht eines Hackerangriffs beunruhigend sein. Die gute Nachricht: Bei gut gewarteten Systemen sind solche Vorfälle tatsächlich selten bis nie.

Und falls es doch passiert, ist systematisches Handeln dein größter Vorteil. Dieser Beitrag gibt dir konkrete, umsetzbare Handlungsoptionen.

Du erfährst, wie du den Schaden begrenzt, die Ursache herausfinden und deine Webseite wiederherstellen lässt.

Wir konzentrieren uns auf die Kernbereiche: Ursachenermittlung, Kommunikation mit dem Hoster und Nachbearbeitung.

 

Sofort handeln — Ruhe bewahren, Schaden begrenzen

Die Entdeckung – sei es eine sichtbare Verunstaltung, seltsames Script-Verhalten, Browser-Warnungen, ein Hoster-Hinweis oder ein Alarm deines Monitoring-Tools – ist der kritischste Moment.

Dein Fokus liegt jetzt auf zwei Dingen: Die weitere Ausbreitung stoppen und den Zugriff des Angreifers unterbinden.

Deine effektivste Waffe hier, falls möglich, ist meist die schnelle Aktivierung des Wartungsmodus. Jedes gängige CMS (WordPress, TYPO3, Joomla etc.) oder Shop-System bietet diese Funktion, oft nativ oder per Plugin. Der Wartungsmodus schaltet die öffentliche Seite ab und zeigt eine neutrale Statusmeldung.

 

Warum das entscheidend ist:

  • Nutzer schützen: Besucher interagieren nicht mit möglicherweise schädlichem Code.
  • SEO-Schaden minimieren: Suchmaschinen indexieren keine kompromittierten Inhalte mehr, was spätere Probleme verhindert.
  • Handlungsfähigkeit sichern: Du gewinnst Zeit für Analyse und Gegenmaßnahmen, ohne dass der öffentliche Auftritt weiter schadet.

 

Ändere sofort alle Passwörter, die mit der Webseite zu tun haben. Das umfasst:

  • FTP/SFTP/SSH-Zugänge
  • Datenbank-Benutzer
  • CMS-Zugänge (Backend)
  • E-Mail-Adressen
  • Zugänge zu verbundenen Diensten (CDNs, APIs, Payment-Gateways etc.)


Nutze dabei stets starke, eindeutige Passwörter. Überprüfe parallel, ob für alle administrativen Zugänge die Zwei-Faktor-Authentifizierung (2FA) aktiviert und korrekt konfiguriert ist – falls nicht, richte sie jetzt ein.

Dokumentiere Zeitgenau: Wann hast du den Angriff entdeckt? Welche Symptome sind dir aufgefallen? Welche Sofortmaßnahmen (Wartungsmodus, Passwortwechsel) hast du wann durchgeführt? Diese Notizen sind später für die Ursachensuche und eventuelle Meldepflichten essenziell.

 

Ursache klären lassen

Nur die sichtbaren Schäden zu beseitigen, reicht nicht. Wenn du die Tür, durch die der Angreifer kam, nicht finden und schließt lässt, bleibt deine Webseite verwundbar. Die systematische Ursachenermittlung ist daher der wichtigste Schritt.

An dieser Stelle gibst du dein Handeln an deinen Admin oder an den Hoster ab. Hier machen nur Profis gute Arbeit. Für dich muss die Frage nach der Ursache letztendlich zu beantworten sein.

 

Hoster kontaktieren

Dein Webhoster ist der richtige Partner. Nimm unmittelbar nach den ersten Schritten Kontakt mit dem Support auf. Informiere über den Vorfall und deine bereits getroffenen Maßnahmen (Wartungsmodus, Passwortreset). Sie haben möglicherweise eigene Monitoring-Systeme, die den Angriff bestätigen oder zusätzliche Details liefern können.

Die zentrale Frage an deinen Hoster betrifft die Verfügbarkeit und den Zustand von serverseitigen Backups. Professionelle Hoster bieten oft automatische Backups mit einem standardmäßigen Aufbewahrungszeitraum von 7 Tagen. Kläre hierbei explizit:

  1. Existieren Backups für deinen Account/Tarif? (Manche Basistarife schließen sie aus).
  2. Wie aktuell sind die letzten Backups? Wie oft werden sie erstellt? (Ein 5 Tage altes Backup kann wertvoller sein als ein gestriges, wenn der Angriff vor 6 Tagen stattfand).
  3. Was ist genau gesichert? (Nur Webspace-Dateien? Nur Datenbanken? Beides? Voll- oder Inkrementalbackups?).
  4. Kann ich auf einen spezifischen Wiederherstellungspunkt (Restore Point) innerhalb der 7 Tage zugreifen, der sicher vor der mutmaßlichen Kompromittierung liegt?
  5. Wie und wann läuft der Restore ab? Üblicherweise in den Morgenstunden des darauffolgenden Tages.

 

Kommunikation und Nachbereitung

Ein Sicherheitsvorfall ist auch eine Kommunikationsaufgabe. Kläre früh, wen du informieren musst. Bei Bedarf geht es darum, das Vertrauen der Besucher zu erhalten. Das kann zum Beispiel Nutzer betreffen wenn sich sie Frage nach einem möglichen Zugriff auf personenbezogene Daten stellt. Das kann Kunden und Geschäftspartner betreffen. Prüfe, ob in deinem Fall die zuständigen Datenschutzbehörden informiert werden müssen. Meldepflichten (z.B. DSGVO: oft 72 Stunden) sind strikt. Hol dir bei Unsicherheit rechtlichen Rat ein.

Sei klar, zeitnah, verantwortungsvoll und transparent – soweit möglich, ohne neue Angriffsflächen preiszugeben. Informiere, bei Bedarf, über den Vorfall, erkläre deine Maßnahmen und Schritte zum Schutz der Betroffenen. Ehrlichkeit bewahrt langfristiges Vertrauen besser als Beschönigung.

 

Fazit

Du wirst aus einer solchen Geschichte konkrete Verbesserungen ableiten, das ist ein Zeichen von Professionalität und bist im Ernstfall ruhig und effektiv.

zurück
40 Jahre alter Mann - Scherenschnitt

Sicherheit