Ihre Seite wurde gehackt? Ihre Seite wurde verändert und zeigt vielleicht nur noch einen Spruch wie "Hacked by 133t-HaX0r" oder ähnliches an? Sie haben unbekannte Dateien gefunden oder vielleicht haben Sie auch eine Mail von Ihrem Hoster erhalten, dass Viren auf Ihrem Webspace gefunden wurden?

Keine dieser Vorkommnisse sollten Sie auf die leichte Schulter nehmen! Letztendlich heißt dies immer, dass sich jemand unberechtigten Zugriff auf Ihre Webseite verschafft hat.

Diese Person kann nun nicht nur Ihre Webseite verändern und zum Beispiel Inhalte verfälschen oder die Seite komplett zerstören, sondern auch Ihren Webspace für Angriffe auf Andere oder für andere Straftaten verwenden. So ist es möglich, den Server Ihres Webspaces zu nutzen um andere Webseiten mit sinnlosen Anfragen zu überfluten oder weitere Hacking-Angriffe von dort aus zu starten. Eine weitere Möglichkeit ist, dass der Hacker Ihren Webspace als Datenspeicher verwendet und darüber illegale und strafbare Inhalte verbreitet.

Natürlich sind Sie nicht automatisch verantwortlich für Straftaten anderer, die mit Ihrem Webspace begangen wurden, jedoch kann Ihnen im schlimmsten Fall eine Mitschuld an dem Schaden gegeben werden, wenn Sie von dem Problem wussten und nicht zeitnah dagegen gehandelt haben. Somit gelten Aussagen wie "Die Seite ist sowieso nicht mehr wichtig." oder "Die Seite läuft doch nocht, wieso soll ich da jetzt Arbeit rein stecken?" definitiv nicht. Eine gehackte Seite sollte immer so schnell wie möglich repariert oder vom Netz genommen werden!

Leider stehen auch nicht nur die ganz Großen wie eBay und Amazon im Fokus der Hacker, sondern eben alle Webseiten dort draussen. Dank automatisierter Tools gibt es wohl keine Webseite, die nicht mindestens einmal im Monat von Hacking-Versuchen bombardiert wird, gerade weil eben der Webspace dann verwendet werden kann um Größeres zu erreichen. Durch die Verwendung eines Content-Management-Systems werden die Möglichkeiten der Hacker leider auch nicht weniger, sich Zugang zu Ihrem System zu verschaffen. Hier unterscheiden sich leider keine CMS, egal ob kommerziell und closed-source oder frei verfügbar und open-source wie Joomla. Egal ob Wordpress, Joomla oder Drupal, alle hatten bereits Sicherheitslücken, welche zu Hacking-Wellen führten. Gleichzeitig muss man jedoch auch sagen, dass alle diese Sicherheitslücken erst ausgenutzt wurden, nachdem von den jeweiligen Projekten Updates heraus gebracht wurden, welche diese geschlossen haben. Insofern ist gerade im Bezug auf Sicherheit das Aktualisieren der Software Pflicht.

Sollten Sie als Betreiber einer Joomla Webseite von einem Hack betroffen sein oder auch nur einen Hack vermuten, kontaktieren Sie mich. Ich helfe Ihnen gerne die Situation zu analysieren, säubere Ihre Webseite von den Angriffsspuren und stelle sicher, dass die ausschlaggebende Sicherheitslücke geschlossen ist. Und wenn Sie solche Probleme für die Zukunft verhindern wollen, schauen Sie sich doch auch mein Wartungsangebot an.