Diese Schritte sollten Sie sofort setzen beziehungsweise durch eine:n Expert:in veranlassen.
Sollten Sie nicht wissen, wie die folgenden Schritte erledigt werden, holen Sie unbedingt den Rat eine:r Expert:in ein. Zögern Sie nicht - im schlimmsten Fall bedeutet eine gehackte Website nicht nur einen Imageschaden, sondern finanziellen Verlust.
OMG - Meine Website wurde gehackt!
Wenn Ihr Unternehmen Opfer einer Cyberattacke, eines Cybercrime-Angriffs, von Ransomware oder Verschlüsselungstrojanern wurde, rufen Sie bitte die Cybersecurity Hotline der Wirtschaftskammern Österreichs unter 0800 888 133 an. Sie erhalten rund um die Uhr und kostenlos eine rasche telefonische Erstinformation und Notfallhilfe.
Rasch Handeln: Erste Schritte
Entfernen Sie Ihre Website vom öffentlichen Zugriff (z.B. durch Verschieben des Verzeichnisses am Server oder temporäres Umleiten der Domain auf ein anderes Verzeichnis).
Erstellen Sie ein Backup Ihrer Webseite
Richten Sie Information über Wartungsarbeiten auf Ihrer Webseite ein, damit Besucher:innen informiert sind und nicht dauerhaft fernbleiben.
Ändern Sie ALLE Kennwörter
FTP/SSH
Datenbank
E-Mail
Provider-Zugangsdaten
Nächste Schritte (mit mehr Ruhe)
Nach dem Ändern der Kennwörter kann sich die Reihenfolge der nächste Schritte im gegebenen Fall ändern:
Informieren Sie Ihren Provider.
Kontrollieren Sie die Access-Logs am Server
Informieren Sie das Security-Team des CMS (Content Management Systems) um weitere Schritte abzustimmen.
Überprüfen Sie Ihren eigenen Rechner.
Installieren Sie Ihre Website in einer Entwicklungsumgebung.
Untersuchen Sie Ihre Website auf veränderte Core-Dateien.
Spiele Sie ein nicht kompromittiertes Backup ein (sinnvoll erst nach Finden der Sicherheitslücke).
Bringen Sie Ihr CMS und alle Erweiterungen auf den neuesten Stand (falls nicht ohnehin bereits vorhanden).
Ändern Sie die Kennwörter aller CMS-Benutzer:innen und informieren Sie diese.
