Hacked - Website Sicherheit


Anfang Dezember 2010 wurde ich von einem Webseitenbetreiber aus NRW mit folgendem Problem kontaktiert.
Seine Website wurde für einen Pishing Angriff gegen eine weltweit tätige Bank missbraucht.

Eine schnelle Analyse der Situation förderte eine mehrere Jahre alte Joomla 1.0.x Version zu Tage.  Natürlich habe ich diesem neuen Kunden geholfen, seine Website abzusichern. In den Gesprächen mit dem Kunden stellte sich jedoch heraus, dass der Kunde sich der Gefahr überhaupt nicht bewusst war.

 

Aus diesem Grund habe ich hier einige Informationen zusammengestellt, um auf diese Gefahren hinzuweisen.

Ich wurde gehackt ! Was tun ?

Eine Info zur Selbsthilfe finden Sie auf Joomla.org , Hinweise sind auch hier zu finden . Sollten Sie mit den dort gefundenen Hinweisen nicht wirklich klar kommen, wenden Sie sich unbedingt an einen Profi.  Mich können Sie über da Kontaktformular erreichen.

Warum sollte ausgerechnet ich gehackt werden, ich bin doch völlig uninteressant ?

Vielleicht sind Sie inhaltlich für einen Hacker uninteressant, das mag sein, jedoch interessieren sich die meisten Hacker überhaupt nicht für Ihre Inhalte. Sie interessiert vielmehr, ob sich Ihr Webauftritt zum Beispiel für Pishing Angriffe benutzen lässt. Unter Pishing versteht man den Versuch an Logininformationen zu kommen. Im Falle meines Kunden hat der Hacker eine Seite auf dem Webserver abgelegt, die täuschend echt die Anmeldeseite einer Bank nachgebildet hat. Wer hier tatsächlich seine Login Informationen eingegeben hat wurde mit einer netten Antwortseite darauf hingewiesen, dass seine Daten aktualisiert seinen. In Wirklichkeit wurden die Login Informationenen an den Hacker übermittelt, der sie dann misbraucht hat. Ebenso häufig werden Sites für unseriöse SEO Massnahmen benutzt. In jeden Fall sind Sie der leidtragende und oftmals mit hohen Kosten konfrontiert.

Wie soll der Hacker denn ausgerechnet meine Seite finden?

Nichts leichter als das, denn dazu haben die Hacker Programme, die das Internet nach Webseiten absuchen, die mit Joomla erstellt wurden. Wird eine Joomla Site gefunden,  wird diese von einem weiteren Programm auf Fehler gescannt. Werden nutzbare Fehler gefunden bekommt der Hacker Ihre Site vorgelegt, mit genauen Hinweisen welche Fehler gefunden wurden.

Ist Joomla denn so unsicher ?

Nein, Joomla ist eine sehr gute Software und das Joomla Team gibt sich alle Mühe Fehler zu finden und zu beheben.  Aber heutige Software ist so komplex, dass es immer wieder vorkommt, dass Fehler in der Software sind, die auch bei sorgfältiger Prüfung nicht gefunden werden. Aus diesem Grund gibt das Joomla Team regelmässige Updates heraus, die solche Fehler beheben. Übrigens suchen Hacker nicht nur nach Joomla Sites, im Gegenteil, die Scanner Software der Hacker suchen nach allem was sich nutzen lässt, egal ob es sich um ein CMS wie Joomla, Typo3 oder Drupal handelt, oder Forensoftware, Gästebücher, oder andere Software, die auf Webseiten benutzt werden.

Wie stelle ich denn fest, ob meine Website unsicher ist ?

Sehen Sie unter Joomla.org nach, welche Version von Joomla aktuell ist und Vergleichen Sie Ihre Versionsnummer mit der aktuellen Joomla Version. Haben Sie eine ältere Version ist Ihre Website gefährdet. Sollten Sie eine ältere Version benutzen, sind Sie der Gefahr von erfolgreichen Hackerangriffen ausgesetzt. Vor allem Nutzer der alten Version 1.0.x möchte ich dringend ein Update ans Herz legen, auch wenn es einige Kosten verursacht, da die Templates neu gemacht werden müssen.

Wie kann ich feststellen, ob ich gehackt wurde ?

Das ist sehr schwierig, denn einen erfolgreichen Hackerangriff sehen Sie im Normalfall nicht innerhalb Ihrer Joomla Admin Oberfläche. Wenn Sie den Verdacht haben, dass Ihre Site gehackt wurde, setzen Sie sich doch mit mir in Verbindung, mein Security Check bringt Ihnen Sicherheit.

Ich habe keine Ahnung wie ich diese ganzen Updates einspielen muss.

Dann ist mein Joomla Core Update Service genau das richtige für Sie, denn Sie kaufen den Update Service für ein Jahr, und ich spiele jedes Joomla Update während dieses Jahres, nach ausführlichen Tests, für Sie ein. Egal wie viele Updates in diesem Jahr veröffentlicht werden.

Rechtliches

Wird Ihnen Fahrlässigkeit bewiesen, so sind Sie Schadensersatzpflichtig. Ob eine Mittäterschaft in Frage kommt, kann ich nicht beurteilen. Ich möchte mich daher hier nicht näher zur rechtlichen Seite auslassen, da ich kein Rechtsanwalt bin. Im Falle meines Kunden hat die Bank von einer Strafanzeige und auch von Schadensersatz Abstand genommen, da mein Kunde glaubhaft machen konnte, dass er selbst ein Opfer der Hacker ist.

Joomla Admin

Ihre Unterstützung
rund um Joomla

 

Kontakt

Hartmut Eilers

Dorffer Str. 53
52076 Aachen
Tel.: 01522 -1656914
EMail: help@joomla-admin.de