Ein Angriff auf die Seite eines Kunden hatte uns zwei Wochen lang in Atem gehalten. Hacker hatten ein Schlupfloch in den Sicherheitseinstellungen des Kunden gefunden und von dessen Seite aus Spams in alle Welt versendet. Die Folge: Der Webserver landete auf den Blacklists, Mails konnten nicht mehr versendet werden.
Inzwischen haben wir alle Angriffe erfolgreich abgewehrt, Seiten mussten gelöscht werden, Passwörter geändert, Datenbanken erneuert, Sicherheitseinstellungen kontrolliert und upgedatet.
Es werden keine Spams mehr versendet, der Server ist von den Blacklists verschwunden, der Mailversand funktioniert wieder reibungslos.

Vielleicht ist es nur ein schwacher Trost für alle, die von diesen Angriffen betroffen waren, aber es scheint derzeit auch die großen Hosting-Anbieter wie beispielsweise die Telekomgetroffen zu haben:

https://www.teltarif.de/telekom-spam-t-online-geldangebot/news/68123.html

100prozentige Sicherheit im Web gibt es nicht

Seien wir ehrlich: 100prozentige Sicherheit im Web gibt es nicht.
Deshalb ist es wichtig, ein paar Vorkehrungen zu treffen, damit nichts passiert, wenn etwas passiert.

Dabei geht es nicht nur um den Schutz des Webservers, sondern auch über Ihren lokalen PC können Sie Hackern, Viren und Trojanern den Weg auf Ihre Webseite ermöglichen.

Wenn Sie Hilfe brauchen, Ihre Systeme auf Sicherheit zu prüfen und die entsprechenden Vorkehrungen zu treffen, sprechen Sie uns an. Wir sind gerne für Sie da.

So schützen Sie sich:

Hier eine Checkliste der wichtigsten Punkte, die Sie beachten sollten.

  • Ist der Virenscanner Ihres lokalen PCs auf dem aktuellen Stand?
  • Pflegen Sie Ihr Passwort Management mit sicheren einmaligen Passwörtern?
  • Haben Sie automatische Updates auf Computer, Geräten und Software eingerichtet?
  • Ist Ihr Webhosting-Passwort sicher?
  • Ist die CMS-Version und die Plugins, die Sie verwenden aktuell?
  • Ist Ihre Datenbank mit einem sicheren Passwort geschützt?
  • Haben Sie bei ihrem Content Management System das vorgegebene Prefix der Tabellen so geändert, dass das System nicht erkennbar ist?
  • Der Benutzername des Administrators der Webseite ist sicher (Der Benutzername „admin“ ist es nicht!)
  • Directory Browsing ausgeschaltet?
  • Richtige Berechtigungen für Dateien und Ordner vergeben?
  • Sind die Backups aktuell?
  • Kommentar-Spam verhindert?

Wenn wir gemeinsam all diese Dinge im Auge behalten, machen wir es Eindringlingen so schwer wie möglich, unsere Seiten zu hacken.

Sollte es trotzdem passieren, können wir schnell reagieren.

Damit nichts passiert, wenn was passiert.

 

Wir sind für Sie da.