Anmelden

đź’ˇ Ein Tipp fĂĽr meine Webseitenbetreiber-Kollegen (besonders fĂĽr die Neulinge)

 

Die Sicherheit der eigenen Webseite: Man unterschätzt sie einfach viel zu oft. Ich kann das jetzt aus eigener Erfahrung sagen, denn auch ich habe das Thema total unterschätzt und dachte immer, meine Webseite sei sicher vor Hackern.

Ich betreibe meine Webseite jetzt seit zwei Jahren. Das erste Jahr war reine Testphase zum Ausprobieren – ich habe immer wieder alles gelöscht und neu angefangen. Seit einem Jahr läuft die Webseite nun so, wie sie sein soll, und ist komplett fertig. Ich habe täglich sechs Stunden Arbeit in die Community, die sozialen Medien und meinen Flohmarkt-Job gesteckt. An Hacker habe ich dabei noch keinen einzigen Gedanken verschwendet.

*Anzeige

Angefangen hat alles damit, dass ich ein Analyseprogramm integriert hatte. Da habe ich das erste Mal gemerkt: Ups, hier sind verdammt viele Bots unterwegs und kaum echte Besucher! Ich habe mich dann näher damit befasst und festgestellt, dass es gute und schlechte Bots gibt. Die Suchmaschinen-Bots sind die Guten – die braucht man ja schließlich, sonst wird man in den Suchmaschinen gar nicht erst gefunden. In meinem Analyseprogramm habe ich die Bots dann mehr oder weniger ausgeschlossen. Das heißt natürlich nicht, dass sie nicht mehr auf meine Webseite kommen, sondern bloß, dass ich sie in meiner Statistik nicht mehr sehe. Danach habe ich mir weiterhin keine Gedanken über Bots gemacht.

Heutzutage ist es ja ohnehin selten geworden, dass jemand seine Webseite noch komplett selbst codiert. Es gibt so viele Möglichkeiten: fertige Homepage-Baukästen, WordPress, Joomla und einige andere CMS-Programme. Genau daher schreibe ich diese kleine Geschichte für die Neulinge – und vielleicht auch für den einen oder anderen, der seine Webseite schon länger hat, aber im Hintergrund noch gar nichts mitgekriegt hat.

Ich selbst arbeite mit Joomla. Da kann man vieles selbst machen, aber auch Erweiterungen kaufen, was extrem viel Zeit spart. Ab und an kann es dabei natürlich vorkommen, dass ein Entwickler, der diese Programme schreibt, eine Sicherheitslücke übersieht. Und es gibt tatsächlich Bots, die das Internet Tag und Nacht nur nach solchen Sicherheitslücken durchforsten.

Man arbeitet also zwei Jahre lang an seiner Webseite, und auf einmal kommt so ein Bot und findet eine Lücke. Das Problem – und das ist das absolut Gefährlichste daran: Der Webseitenbetreiber merkt erst einmal überhaupt nichts davon, bis es zu spät ist. Ich muss sagen, ich hatte fast schon einen Sechser im Lotto, dass ich den Angreifer durch reinen Zufall entdeckt habe.

Ich war in meinem Arbeitsbereich und wollte etwas nachschauen. Normalerweise geht man da einmal rein, stellt es ein und fasst es nie wieder an. Da ich aber etwas Bestimmtes prüfen wollte, öffnete ich die Einstellungen – und sah dort plötzlich eine Nummer. Ich wusste sofort: Diese Nummer gehört hier absolut nicht hin.

Gott sei Dank bin ich in solchen Dingen sehr neugierig. Ich habe mich sofort schlau gemacht und dann kam der große Schrecken: Bei mir wurde eine Sicherheitslücke ausgenutzt und ich wurde gehackt! Ab dem Moment brach für mich eine völlig neue Welt an. Die ersten vier Tage habe ich jede einzelne Datei manuell geöffnet und nachgeschaut. Ich wusste damals ja noch gar nicht, dass es dafür viel schnellere Wege gibt. Drei Tage lang habe ich jeweils 12, 13 oder 14 Stunden lang nur Code kontrolliert und durchsucht.

Jedenfalls stand fest: Der Bot hockte als Schädling mitten in meiner Webseite. Es war kein Angreifer, der meine Webseite sofort zerstören wollte. Sondern es war ein Schädling, der sich in den Bilder-Ordnern einnistet, dort PHP-Dateien einschleust oder bestehende PHP-Dateien überschreibt. Irgendwann erwischt er dann die falsche Datei, und plötzlich funktioniert die Webseite nicht mehr oder es treten schwere Fehler auf.

Wie gesagt, ich hatte riesiges Glück. Aber drei Tage lang manuell zu suchen, bis ich endlich verstanden hatte, wie es schneller geht – das war mir auf Dauer viel zu riskant. Mir ging der Gedanke durch den Kopf: Was mache ich in der Zukunft? Was ist, wenn ich es beim nächsten Mal erst gar nicht mitbekomme oder merke? Ich hatte dieses Mal pures Glück, dass ich den Hacker sofort bemerkt habe, noch bevor ein echter Schaden entstanden ist. Denn wenn du erst einmal so einen Schädling auf der Seite hast, kannst du auch ganz schnell auf den weltweiten Blacklists rutschen – und dann ist deine Seite komplett gesperrt.

Da ich nun hundertprozentig wusste, dass ich einen Schädling auf der Seite hatte, war mir klar: Manuell würde ich diesen Teufel nie wieder komplett finden. Ich musste umdenken. Ich erinnerte mich an den heimischen PC – dort hat man ja auch ein Antivirenprogramm, das Viren entdeckt und wie ein Türsteher vor dem Computer hockt, damit keiner reinkommt.

Und tatsächlich: So etwas gibt es auch für Webseiten! Die Erweiterung heißt Admin Tools von akeeba.com. Es gibt eine kostenlose Basis-Version und eine kostenpflichtige Pro-Version. Ich habe gar nicht lange auf den Preis geschaut. Als ich sah, dass die Pro-Version schlappe 50 Euro kostet, dachte ich mir: Komm, an der Sicherheit spart man nicht! Version gekauft, installiert – und die Einrichtung ging eigentlich wie von ganz alleine. Da war ich schon mal absolut begeistert. Das Einzige, was ich manuell tun musste, war den Update-Key einzugeben.

Dann habe ich den ersten kompletten Scan der gesamten Webseite gestartet. Als er fertig war und ich mir den Bericht angeguckt habe, bin ich im ersten Moment heftig erschrocken. Es war eine mordsmäßige Liste! Ich scrollte nach unten, und da war sie: Fett rot angezeichnet stand dort die betroffene PHP-Datei.

Dazu muss man wissen: Der Schädling hatte sich in eine wichtige Systemdatei eingenistet. Das Programm schlägt verständlicherweise Alarm, aber Joomla braucht den Dateinamen an sich natürlich trotzdem, damit die Webseite weiterhin funktioniert. Erschrecken Sie bei dieser riesigen Liste also nicht – das bedeutet nicht, dass das alles Schädlinge sind! Ich war in meinem Übereifer allerdings etwas zu schnell, habe die infizierte PHP-Datei einfach komplett gelöscht und mich schon gefreut. Tja, Pustekuchen: Plötzlich funktionierte meine Webseite nicht mehr, weil das System die ganze Zeit nach genau dieser Datei verlangte. Ich musste also kurz tief durchatmen, habe mir aus einem frischen Joomla-Ordner die originale, saubere PHP-Datei besorgt, mich per FTP auf meinen Server eingeloggt und die Datei wieder in den entsprechenden Ordner kopiert. Und siehe da: Meine Webseite funktionierte wieder! Ein erneuter Scan kann bis zu 10 Minuten dauern. In der Zeit habe ich erst einmal entspannt einen Kaffee getrunken. Das Ergebnis des zweiten Scans: Alles blitzsauber!

Beim genaueren Einlesen in das Programm stellte ich fest: Die Pro-Version ist wirklich wie ein echter Türsteher. Bevor so ein Schädling überhaupt reinwill, sagt das Programm: „Du kommst hier nicht rein!“ Ich fand das klasse und war echt begeistert.

Drei Tage später wollte ich mit meinem Handy auf meine Webseite und dachte mir nur: Was ist denn jetzt los? Ich wurde gesperrt! Ich wollte in meinen Admin-Arbeitsbereich – komplett gesperrt. Auf dem Bildschirm stand, dass die Admin Tools mich blockiert hätten. Mein allererster Eindruck war im ersten Moment negativ und ich dachte mir: Was soll denn dieser Quatsch jetzt?

Ich habe mich dann intensiv damit auseinandergesetzt und musste feststellen, dass das mit den Handy-IP-Adressen eine Sache für sich ist. Da hatte heute Nacht tatsächlich ein fremder Bot versucht, mit mehreren Passworteingaben als Admin auf meine Seite zu kommen. Das Tool hat diese IP-Adresse daraufhin völlig zu Recht gesperrt. Das Problem beim Mobilfunk ist nur, dass sich viele Handys dieselben IP-Adressen teilen. Das bedeutet: Vor ein paar Stunden hat ein Bot mit der IP-Adresse XY versucht, sich in meine Webseite einzuhacken. Beim dritten falschen Passwort wurde die IP-Adresse XY vom System blockiert. Stunden später schalte ich mein Handy ein, bekomme vom Netzanbieter zufällig genau diese IP-Adresse XY zugeteilt – und bin ebenfalls gesperrt! Aber der Hersteller hat dafür eine geniale Variante eingebaut: Über einen Rettungs-Link in einer E-Mail konnte ich mich manuell im Handumdrehen selbst entsperren und kam wieder an meinen Arbeitsplatz.

Das Erste, was ich danach im Admin Tool nachgeguckt habe, waren die Log-Daten (das Protokoll blockierter Anfragen). Als ich sah, wie viele Angriffe in der kurzen Zeit auf meine Webseite prasselten, ist es mir kurzzeitig echt heiß geworden. Was im Hintergrund permanent abläuft, ohne dass man es merkt – diese Masse an Angriffen, nur um Schaden anzurichten –, ist wirklich gewaltig.

Spart nicht an der Sicherheit! Im Gegenteil: FĂĽr 50 Euro und das, was dieser TĂĽrsteher leistet, muss ich ganz ehrlich sagen, ist das Programm eigentlich sogar viel zu billig.

Am Ende meint man wirklich immer: Es ist alles sicher. Ich sehe nichts, also ist da auch nichts. Jedenfalls war das bisher immer mein eigener Gedanke. Aber das, was im Hintergrund hinter dem Haus passiert, sieht man eben nicht, wenn man nicht gezielt hinschaut. Ich habe riesiges Glück gehabt. Ich gebe jedem Webseitenbetreiber – auch wenn die Seite noch so winzig ist – den guten Rat: Heutzutage braucht man einen Türsteher für die eigene Webseite. Ihr werdet erstaunt sein, was alles auf eurer Seite abgeht, während ihr friedlich im Land der Träume seid. Und das alles nur, um Schaden anzurichten.

Ich hatte einen Schädling, einen Eindringling, und er wurde erfolgreich entfernt. Man hat versucht, über den Login in meine Webseite zu kommen, und viele Bots haben meine Seite nach Sicherheitslücken durchleuchtet, um reinzukommen. Aber mein Türsteher stand da wie eine Eins und sagte: „Du kommst hier nicht rein!“

Es soll jetzt auch nicht heiĂźen es gibt nur schlechte Menschen im Internet und sowas programmieren.
Es gibt auch gute die wo sowas bekämpfen Punkt nehmen wir mal Datenschutz Impressum AGBs da ist e recht24 sehr zum empfehlen bei Cookies Banner was auch extrem wichtig ist ccm19 sehr zu empfehlen und dann der TĂĽrsteher von sehr zu empfehlen. Bei allem gibt es eine kostenlose Variante mein rad ist gibt lieber was aus dann seid gut abgesichert. Denn nicht nur Programme sind gefährlich auch Anwälte man nennt die auch anwaltshalle die kontrollieren deine Datenschutz deine AGBs, impressum wenn da was falsch geschrieben ist kostet das sehr viel Geld.

Comments on đź’ˇEin Tipp fĂĽr meine Webseitenbetreiber-Kollegen (besonders fĂĽr die Neulinge)

Verfasse den ersten Kommentar
Bitte einloggen, um einen Kommentar zu schreiben