1. Home
  2. dogado
  3. Webhosting & eMail
  4. Anwendungssupport
  5. Meine E-Mail oder Webseite wurde kompromittiert, was kann ich unternehmen?

Meine E-Mail oder Webseite wurde kompromittiert, was kann ich unternehmen?

Unter bestimmten Umständen kann es vorkommen das unbefugte Dritte auf Ihre Homepage oder E-Mailadresse Zugriff nehmen. Der Zugriff wird hierbei über Sicherheitslücken in der von Ihnen genutzten Software woe z.B. WordPress, typo3, Joomla oder auch schwache Passwörter vorgenommen, aus diesem Grund ist es wichtig Ihre Software immer auf einem aktuellen Versionsstand zu halten und starke Passwörter zu nutzen.

Haben Dritte Zugriff auf Ihren Webspace oder Ihre E-Mailadresse kann diese beispielsweise missbraucht werden um sogenannte externer Link Denial of Service-Attacken auf andere Server auszuführen oder um Spam zu versenden.

Unsere Tips für mehr Sicherheit

  1. Unsichere Passwörter: Diese können innerhalb weniger Minuten erraten werden (Brutforce/Wörterbuchattacken). Nutzen Sie immer starke und komplexe Passwörter.
  2. Zugangsdaten wurden ausgespäht: Installieren und nutzen Sie immer einen Virenscanner auf Ihrem PC oder Laptop. und prüfen Sie Ihren PC regelmäßig auf Viren und Malware.
  3. Verwendung veraltete Skripte / Programme: Halten Sie Ihre installierte Software z.B. WordPress, typo3, Joomla immer aktuell und installieren Sie verfügbare Updates und Upgrades.

Ihre E-Mailadresse / Webseite wurde missbraucht – Was können Sie jetzt machen?

  1. Ändern Sie JETZT Ihre Passwörter für den betroffenen Service oder die E-Mailadresse. Sie sollten auch Ihre Plesk-, FTP-, und Datenbank-Passwörter ändern
  2. Machen Sie eine Sicherungskopie der Webseite und Datenbank
  3. Prüfen Sie Ihren PC/Laptop auf Viren oder Malware

So finden Sie Schadcode auf Ihrer Webseite

Sie haben gerade alle Daten Ihrer Webseite per FTP auf Ihren PC geladen. Durchsuchen Sie jetzt mit einem Editor oder dem FTP Programm alle Dateien nach Stichworten wie „base64“ oder „eval“. So können Sie versuchen herauszufinden welche Dateien verändert wurden und können den Schaden rückgängig machen.

Sie können ausserdem die folgenden Seiten zur Hilfe nehmen:

  • https://github.com/pluginkollektiv/antivirus/wiki
  • https://www.botfrei.de/
  • https://www.check-and-secure.com/start/
  • https://developer.joomla.org/security-centre.html
  • http://codex.wordpress.org/de:Hardening_WordPress
Updated on 5. Dezember 2017

Was this article helpful?

Related Articles