Sie wurden darauf aufmerksam gemacht, dass Ihre Seite möglicherweise gehackt wurde und von einem Fake-Shop missbraucht wird? Oder Sie haben ungewöhnlichen Traffic auf Ihrer Webseite bemerkt? Dann:
1. Informieren Sie Ihren Webmaster. Das sind Sie selbst? Dann:
2. Sichern Sie die Inhalte und Logfiles und informieren Sie die Sicherheitsbehörden.
3. Stellen Sie die Sicherheit Ihrer Seite wieder her
a) Ermitteln Sie den ungefähren Zeitpunkt des Hackings
b) Beheben Sie die Sicherheitslücke
c) Beheben Sie alle Manipulationen auf der Seite, diese können auch in Texten der Webseite versteckt sein – wir sehen hohe Rückfallquoten!
4. Beantragen Sie bei Suchmaschinenbetreibern wie Google oder Bing eine Löschung der manipulierten Einträge, damit diese nicht mehr in den Suchergebnissen gelistet werden.
5. Verbessern Sie die allgemeine Sicherheit Ihrer Seite und beobachten Sie Ihre Seite bzgl. künftiger Auffälligkeiten.
Gerne können wir Ihnen erste Hilfestellungen zukommen lassen. Kopien Ihrer Logfiles oder manipulierter Dateien helfen dem Forschungsprojekt, diese Form des Hackings weiter zu ergründen, andere Betroffene zielführend zu unterstützen und präventiv zu informieren. Kontakt: [email protected]
Die zusätzlichen Funde nützten Ihnen nichts, da eine direkte Weiterleitung zu den Fake-Shops stattfindet. Diese Funde schädigen lediglich Ihr Image. Tatsächlich kann es eher sein, dass sich künftig weniger reale Besucherinnen und Besucher auf Ihrer Webseite einfinden, da die Suchmaschine Ihre Seite abstraft oder gar sperrt. Ebenso drohen rechtliche Konsequenzen: Gemäß Telemediengesetz haben Sie die Pflicht Ihre Webseite vor unerlaubtem Zugriff zu schützen. Auch das Datenschutzgesetz greift hier, da von Ihrem Webspace gegebenenfalls Zugang zu Daten von Dritten besteht (z.B. über E-Mail-Konten oder eine Adressdatenbank für einen Newsletter). Das Ignorieren der Problematik führt zu Fahrlässigkeit und damit einer Haftung nach BGB. Der geprellte Käufer kann neben dem Fake Shop Betreiber daher auch Sie in die Verantwortung nehmen.
Wenn Sie eine Seite nicht mehr aktiv betreuen können oder möchten, sollten Sie überlegen, diese zu entfernen. Sie schützen damit nicht nur sich und den Ruf Ihres Unternehmens, sondern auch andere Nutzerinnen und Nutzer, die über Ihre Webseite auf unseriöse Seiten geleitet werden. Wenn die Internetkriminellen erst einmal Kontrolle über die Webseite haben, können sie sie auch zu schwerwiegenderen Attacken missbrauchen. Also etwa als Ablageort für Schadsoftware, zur Verbreitung von Viren oder Ransomware sowie zum Versenden von Spam- und Phishing-Nachrichten.
Tatsächlich sind drei Dinge zu lösen:
a) Identifikation der Sicherheitslücke
b) Beheben der Manipulationen auf der Webseite
c) Information der Suchmaschinen, die missbräuchlichen Seiten zu entfernen.
Es ist zu beobachten, dass über Monate die infiltrierten Links in Suchmaschinen wie Google verbleiben, obwohl die entsprechenden Inhalte entfernt wurden.
Für die schnelle Entfernung können wir Ihnen erste Informationen zukommen lassen, wenn Sie sich per E-Mail an uns wenden.
Wenden Sie sich zunächst an Ihren Webmaster. Dies kann eine Mitarbeiterin oder ein Mitarbeiter in Ihrem Unternehmen sein, eine Agentur, die Sie mit der Erstellung der Webseite beauftragt haben, oder Sie selbst. Auch Ihr Hosting-Betreiber kann Sie unterstützen, z.B. beim Einspielen von Backups. Wenn Sie oder Ihr Webmaster Kontakt mit uns unter der E-Mail [email protected] aufnehmen, können wir Ihnen erste Hilfestellungen für diese spezielle Form des Hackings zukommen lassen.
Jetzt sollten Sie schnell handeln, um den Schaden für sich und Ihr Unternehmen so gering wie möglich zu halten. Überprüfen Sie, ob Ihre Webseite von einem Hacking betroffen ist, beheben Sie so bald wie möglich die Sicherheitslücke und informieren Sie die Sicherheitsbehörden, wenn ein Missbrauch vorliegt. Emailadressen der Zentralstellen für Cybercrime für Ihr Bundesland haben wir auf dieser Seite hinterlegt Email-Adressen der Zentralen Ansprechstellen Cybercrime (ZAC) der Landeskriminalämter.
Wichtig ist den Zeitpunkt des Hackings abzuschätzen, um beim Einspielen von Backups nicht bestehende Hintertüren offen zu lassen. Von außen lässt sich dies grob abschätzen – gerne können wir Ihnen entsprechende Hinweise zukommen lassen. Kontaktieren Sie uns dazu einfach per E-Mail an [email protected].
Im Grunde sollten Sie alle Informationen, die Sie erhalten, auf Echtheit und Vertrauenswürdigkeit überprüfen. Das Projekt INSPECTION können Sie über vertrauenswürdige Seiten des BMBF und andere überprüfen. Im Projekt geben wir die Information, dass eine Webseite gehackt wurde, an Stellen weiter, die Sie gezielt informieren können. Das kann die Polizei, Ihr Webhoster oder Branchenberbände sein. Bei einer Kontaktaufnahmen von unserer Seite oder dem Branchenverband wird auf das INSPECTION Projekt verwiesen oder das Problem wird Ihnen von der Polizei oder Ihrem Hosting-Provider erläutert.
Wenn Sie sich nicht sicher sind, ob die Nachricht, die Sie bekommen haben, legitim ist, hat die Forschungsgruppe SECUSO des Karlsruher Institut für Technologie (KIT), hier (Link: https://secuso.aifb.kit.edu/642.php) umfassende Informationen zu Phishing-Nachrichten zusammengestellt. Die NoPhish-Infokarte (PDF https://secuso.aifb.kit.edu/downloads/Poster/NoPhish_betr.Nachrichten/Infokarte_DIN_A2_BR_DE_13.10.2020.pdf ) mit sieben Regeln fasst die wichtigsten Punkte kurz zusammen.