Kundencenter Wissensdatenbank Sicherheit Auf meinen Speicherplatz wurden Phishing-Inhalte gefunden, was kann ich tun?

Auf meinen Speicherplatz wurden Phishing-Inhalte gefunden, was kann ich tun? Drucken

  • phishing, security, sicherheit
  • 0

Was ist passiert?

Ein Angreifer hat sich eine Sicherheitslücke innerhalb Ihrer Inhalte zu Nutze gemacht und hat parallel zu Ihrer Webseite, eine weitere Webseite zum Zwecke des Phishings (englisch für ‚Angeln‘) erstellt. Unter Phishing versteht man den Versuch, über gefälschte Webseiten an persönliche Daten eines Internet-Benutzers zu gelangen, um damit Identitätsdiebstahl zu begehen. In der Regel werden Webseiten platziert welche den Internetauftritt von vertrauenswürdigen Firmen (z.B. Banken, Netflix, PayPal, Google u.v.m.) nachahmen, um an die Login-Daten der Benutzer zu gelangen. Es kommt aber auch vor, dass die Phishing-Webseite gar nicht auf Ihrem Speicherplatz abgelegt wurde, sondern lediglich einzelne Schadcode-Datei auf Ihren Speicherplatz platziert wurden, welche eine Weiterleitung auf eine ganz woanders platzierte Phishing-Webseite realisiert. Der Angreifer versendet dann in der Regel Spam-Nachrichten, welche den Direkt-Link zu Ihrer einzelnen Schadcode-Datei enthalten. Egal welche Variante bei Ihnen zutrifft, jemand Drittes hat sich Ihre Inhalte für illegale Aktivitäten zu Nutze gemacht.

Was muss ich tun?

Sollten uns derartige Aktivitäten auf Ihrem Speicherplatz bekannt werden, führen wir je nach Vorfall eine komplette oder eine partielle Sperrung Ihres Accounts durch. Wir informieren Sie hierzu per E-Mail und bitten Sie um zeitnahe Kontaktaufnahme über das Supportsystem, welches Sie in Ihrem Kundencenter-Login finden. Teilen Sie uns dort bitte Ihre geplanten oder womöglich bereits durchgeführten Gegenmaßnahmen mit.

Bitte bedenken Sie von Anfang an unbedingt, dass alleiniges Löschen der platzierten Schadcode-/Phishing-Dateien die eigentliche Ursache dieses Sicherheitsvorfalles nicht bekämpfen wird. Gehen Sie bitte davon aus, dass Ihr CMS/PHP-Skript (z.B. Joomla/WordPress/Drupal usw.) durch eine darin befindliche Sicherheitslücke manipuliert und nachhaltig an unbekannter Stelle verändert wurde. Verpasste Sicherheitsupdates nachträglich einzuspielen löst die Problematik leider ebenso wenig, da der Schadcode im Vorfeld platziert wurde. Auf kürzlich erstellte Backups sollten Sie ebenso verzichten, da die Sicherheitslücke zum Zeitpunkt der Datensicherung womöglich schon ausgenutzt wurde. Wir empfehlen Ihnen aus den genannten Gründen die durchgreifende Änderung relevanter Passwörter (z.B. FTP/MySQL), sowie eine saubere Neuinstallation des verwendeten CMS/PHP-Skriptes in der aktuellsten Version. In diesem Zusammenhang sollten alle nachträglich installierten Erweiterungen/Plugins und ganz besonders auch Templates auf deren Herkunft/Quelle/Vertrauenswürdigkeit von Ihnen überprüft werden.

Wer kann mir helfen?

Wenn Ihre Webseite von einem Webmaster/Webdesigner erstellt wurde, wenden Sie sich bitte umgehend dort hin.

Häufig kommt es vor, dass die Sicherheitslücke beim Hersteller Ihrer im Einsatz befindlichen Software schon längst bekannt ist. Es empfiehlt sich daher immer die Recherche über einschlägige Suchmaschinen oder die Nutzung eines geeigneten Forums, das in der Regel vom Software-Hersteller selbst oder von der Community gepflegt wird.

Was muss ich in Zukunft beachten?

Achten Sie bitte regelmäßig (am besten monatlich) auf die Aktualität Ihrer Webseiten-Software (inkl. Plugins/Templates). Content-Management-Systeme wie Wordpress / Joomla / Drupal und Co., aber auch Shopsysteme oder andere PHP-Skripte, sind weltweit sehr häufig im Einsatz, meist kostenlos und dadurch nicht nur sehr beliebt bei Domaininhabern, sondern auch bei Angreifern/Hackern. Da Auto-Updates nicht in jeder Webseiten-Software Standard ist, ist eine manuelle und regelmäßige Kontrolle unerlässlich.


War diese Antwort hilfreich?

« Zurück