Letzte Woche habe ich einen leicht panischen Anruf erhalten. „Hilfe, meine Website wurde gehackt. Was kann ich tun?“. Nach Prüfung der Website haben wir Gott sei dank festgestellt, dass alles nicht so schlimm war und konnten die Website in wenigen Stunden wieder herstellen. Doch wie merkt man überhaupt, ob eine Website gehackt ist?

Einige Tipps zu gehackten WordPress-Websites, die auch für andere Systeme gelten:

  • Das vielleicht offensichtlichste Indiz: Die Website lässt sich nicht mehr aufrufen. Es werden Fehlermeldungen oder eine leere Seite angezeigt.
  • Beim Aufruf der Website oder einer Unterseite landet man auf einer völlig anderen Website, z.B. im Bereich Medikamentenvertrieb, Pornografische Websites o.ä.
  • Die Website zeigt fremde Inhalte an. Sogenannte „Defacements“, also Veränderungen im Erscheinungsbild und Inhalt, wurden vorgenommen.
  • Der Virenscanner macht sich bemerkbar, wenn man die Website aufruft.
  • Man kann sich nicht mehr in die Verwaltung der Website einloggen (WordPress Dashboard) oder bestimmte Bereiche werden nicht mehr richtig angezeigt.
  • Bei der Besucher-Analyse wird festgestellt, dass Besucher über Suchbegriffe auf der Website landen, die nicht zum eigenen Angebot passen.

Sollte einer oder mehrere dieser Punkte auftreten, sollte man seine Website unbedingt auf einen möglichen Hacker-Angriff selbst prüfen oder über unser WordPress-Angebot www.wordpress-gehackt.com prüfen lassen. Wichtig: keine Panik, sondern strukturiertes Vorgehen!

Eine grosse Herausforderung dabei ist, dass viele Angriffe erst sehr spät – oft zu spät – vom Website-Betreiber bemerkt werden, weil der Betrieb der Website scheinbar normal läuft. Dass Spam-Mails über den Account versendet werden oder sonstiger Schaden bei den Website-Besuchern im Hintergrund angerichtet werden, ist oft nicht sofort erkennbar. Erst wenn die ersten Beschwerden eintreffen oder das Konto gesperrt wird, werden die Schäden sichtbar. Aus diesem Grund sollte man die Sicherheit einer Website immer im Auge behalten.