Eine gehackte Website stellt für den Domaineigner und für Dritte eine potentielle Gefahr dar. Dadurch ist eine schnelle und effektive Reaktion zwingend erforderlich.

Eine gehackte Seite kann eigene und Schäden bei Dritten verursachen z.B. durch Spamversand, Phishingseiten illegale Downloads usw.
Der Domaineigentümer und Seitenbetreiber ist für derlei Schäden voll haftbar.

Wenn Sie Kunde bei uns sind melden Sie sich sofort. Den ersten Schritt führen wir dann sofort für Sie durch und besprechen mit Ihnen das weitere Vorgehen.

Auf keinen Fall dürfen Sie eine gehackte Webseite einfach ungeprüft mit einem Update überschreiben. Bei diesem Vorgehen können Sie wichtige Spuren des Hacks überschreiben die dann eine Analyse unnötig schwer machen können.

1.
Der erste wichtige Schritt ist die Webseite sofort offline zu nehmen damit diese nicht mehr öffentlich erreichbar ist. So kann kein Schadcode mehr ausgeführt werden und eventuell dritte schädigen.
Dies geht am schnellsten indem Sie in Ihrem Kundenlogin einen Passwortschutz anlegen oder aber den Status der Domain auf "gesperrt" setzen. Hierbei bleibt auch der Emailservice aktiv.

2.
Die gehackte Webseite muss analysiert und bereinigt werden. Ggf. durch ein Backup ersetzt werden. Aber auch nur wenn der Zeitpunkt des Hacks exakt bestimmt werden kann.
Die Sicherheitslücke muss gefunden und geschlossen werden.

Erst dann darf die Webseite wieder öffentlich erreichbar sein.

3.
Nach der Freigabe muss man die die Aktivitäten auf der Seite eine Zeit lang beobachten (Logs prüfen, Statistiken beobachten, Änderungen von Dateien überwachen, ...).

Die Untersuchung eines Hacks ist nicht trivial und erfordert eine gewisse Erfahrung! Wenn hier Unsicherheiten bestehen, sollte dies durch einen Profi erfolgen.

In unserem Partnernetzwerk haben wir zudem auch Empfehlungen https://www.schwarzkuenstler.com/externe-dienstleister