Sollten Sie feststellen, dass Ihre Webseite gehackt wurde, sollten Sie sofort Maßnahmen einleiten, um sich vor weiteren Schäden zu schützen.
Webseite sperren lassen:
Haben Sie keinen genauen Überblick, über das Ausmaß des Angriffs, sollten Sie uns umgehend kontaktieren. Wir haben die Möglichkeit, Ihre Website vorübergehend zu sperren, um Sie und Ihre Kunden zu schützen. Diese Sperre können Sie jederzeit persönlich wieder aufheben.
Hinweis: Fällt uns ein Angriff Ihrer Webseite auf, sperren wir Ihre Webseite selbst, um Sie und Ihre Kunden zu schützen.
Schadensanalyse:
Als Nächstes ist eine Schadensanalyse durch Sie/Ihren Technischen Ansprechpartner (Werbeagentur) erforderlich.
Dabei sind Folgende Fragen relevant:
- Wann fand der Angriff statt?
- Wie fand der Angriff statt?
- Was wurde auf dem System verändert?
- Gibt es Möglichkeiten zur Rückverfolgung des Täters?
Hat man diese Fragen klären können, sollte unbedingt als erstes die Sicherheitslücke geschlossen werden.
Schwachstelle schließen:
Durch diese Informationen kann das weitere Vorgehen geplant werden. Ist der Angriff zum Beispiel erst kurze Zeit her und es wurden große Teile Ihrer Konfiguration o.Ä. geändert, ergibt das einspielen einer kompletten Datensicherung der letzten Tage unter Umständen Sinn. Kann man mit absoluter Sicherheit sagen, dass nur minimale Änderungen gemacht wurden, können die Veränderungen einzeln Rückgängig gemacht werden.
Zusätzlich ist es notwendig, die Schwachstelle innerhalb Ihres Systems auszumachen und diese durch Konfigurationen oder Sicherheitspatches zu schließen.
Hilfestellung können hier folgende Fragen bieten:
- Wann fand der Angriff statt?
- Wie fand der Angriff statt?
- Was wurde auf dem System verändert?