Leider kommt es immer wieder vor, dass Sicherheitslücken in Web-Seiten ausgenutzt werden, um diese mit schädlichem Code zu infizieren. Hat sich ein Angreifer erst mal Zugang verschafft, kann er meist ungehindert sensible Daten abgreifen, die Web-Seite manipulieren oder illegale Aktivitäten über den Host-Server ausführen (Spam, DDoS etc.).
Die Betroffenen stehen meist vor erheblichen Problemen, da nicht nur Maßnahmen zur Beseitigung der Schadsoftware und Behebung der Sicherheitslücken getroffen werden müssen, sondern zusätzlich oft auch ein Imageschaden für das betroffene Unternehmen entstanden ist, welcher nicht ohne Weiteres aus der Welt geschafft werden kann.
Eine gehackte Web-Seite erkennen
Ob die eigene Web-Seite mit Malware infiziert wurde, ist nicht immer auf den ersten Blick erkennbar. Ein Angreifer möchte natürlich, dass eine von ihm entdeckte Sicherheitslücke möglichst lange ausgenutzt werden kann. Deshalb gehen die Täter in der Regel unauffällig vor und versuchen das Auffinden der Schadsoftware so lange wie möglich heraus zu zögern.
Nachfolgend führen wir einige Anzeichen auf, die darauf hinweisen können, dass Ihre Web-Seite gehackt wurde.
Browser- oder Suchmaschinenwarnungen
Sehr einfach lässt sich eine Infektion mit Malware erkennen, wenn der eigene Browser oder eine Suchmaschine vor einem Besuch der Web-Seite wegen Sicherheitsproblemen warnt. Beim Versuch, die betroffene Web-Seite zu besuchen, erscheint dann, je nach eingesetztem Browser bzw. eingesetzter Suchmaschine, eine Warnung dass die abgerufene URL schädliche Inhalte enthält oder unter Verdacht steht, zu betrügerischen Zwecken manipuliert zu sein (z.B. für Phishing).
Web-Seite wird weitergeleitet
Ein weiteres Anzeichen dafür, dass Ihre Web-Seite gehackt wurde, sind vorhandene Weiterleitungen auf fremde URLs, welche Sie nicht eingerichtet haben. Neben vollständigen Umleitungen können auch Inhalte (z.B. Adware) auf Ihre Web-Seite eingebettet werden, sodass beim Aufruf der Seite beispielsweise ein Pop-Up mit dubioser Werbung eingeblendet wird. Auch Formen des SEO-Hijackings sind möglich. Dabei wird Ihre Web-Seite auf eine andere URL weitergeleitet, damit diese von Ihren Suchmaschinenplatzierungen profitiert. Dies kann sehr schnell dazu führen, dass Ihre Web-Seite in den Suchmaschinen dafür abgestraft wird und ihre Platzierungen verliert.
Das Erscheinungsbild der Web-Seite sieht plötzlich anders aus
Haben sich Inhalte Ihre Web-Seite geändert, ohne dass Sie diese durchgeführt haben? Hier könnte ebenfalls ein Hack Ihrer Web-Seite dahinterstecken. Die Änderungen können die gesamte Seite betreffen oder subtiler sein z.B. durch hinzugefügte Links oder andere unerwünschte Inhalte.
Ein Login in das Backend ist nicht mehr möglich
Natürlich muss ein fehlgeschlagener Login nicht zwangsläufig auf eine gehackte Web-Seite hindeuten. Sollten Sie sich aber sicher sein, dass das eingegebene Passwort korrekt ist und von Ihnen nicht verändert wurde, könnte dies ein Indiz für eine Manipulation der Daten durch einen Angreifer sein.
Versand von Spam-Mails über Ihren Server
Häufig werden Sicherheitslücken in Web-Seiten ausgenutzt, um Spam-Mails zu versenden. Ein erstes Indiz dafür könnte sein, dass die IP-Adresse Ihres Host-Servers auf einer Blacklist steht. Ebenfalls aufschlussreich können die Email-Logs sein. Falls Sie keinen Zugriff auf diese Protokolle haben, können Sie Ihren Hosting-Provider bitten, für Sie nachzusehen.
Unbekannte Dateien
Finden sich auf Ihrem Webspace unbekannte Dateien, welche nicht zu Ihrer Web-Anwendung gehören, sollten Sie diese unbedingt überprüfen. Dabei kann es sich um Schadsoftware handeln, welche über eine Sicherheitslücke in Ihrer Web-Seite eingeschleust wurde. Manchmal wird der schädliche Code auch in vorhandene legitime Dateien integriert, was die Identifikation deutlich schwieriger macht. Hier können Malware-Scanner eine große Hilfe sein.
Ungewöhnlich hohe Serverauslastung
Da Schadsoftware manchmal eine hohe Serverauslastung erzeugt, sollten Sie Ihren Web-Server auf ungewöhnlich hohe Lasten (CPU, RAM, Netzwerk etc.) überprüfen. Hier empfiehlt es sich, den Host-Server kontinuierlich über ein Monitoring-System zu überwachen, um automatisch über derartige Probleme informiert zu werden. Falls Sie keinen eigenen Serverzugriff haben, kann Ihr Hosting-Provider die Überwachung für Sie übernehmen.