Cyberangriff? 4 Schritte, um eine Website zu sichern!
Erfahre, wie wir einem Kunden bei der Rettung seiner gehackten Website geholfen haben. Tipps zur Bewältigung eines Website-Hacks und zum Schutz deiner Online-Präsenz.
Cyber-Attacken sind heutzutage keine Ausnahme mehr, sondern die Regel.
Cyber-Attacken sind heutzutage keine Ausnahme mehr, sondern die Regel. Hackerangriffe vernichten Websites, stehlen Kundendaten und verursachen erheblichen volkswirtschaftlichen Schaden durch die Verschlüsselung von IT-Systemen von Unternehmen. In Österreich ist die Anzahl der Ransomware-Attacken stark angestiegen. Laut einer Studie von Deloitte und SORA haben fast die Hälfte der befragten Unternehmen bereits eine Ransomware-Attacke erlebt. Trotz dieser Bedrohungslage verfügen jedoch nur wenige Betriebe über einen Krisen- oder Notfallplan.
Der Schaden ist oft nicht nur von technischer Natur.
Im Fall unseres Auftraggebers war plötzlich die langjährig gepflegte Website nicht mehr nutzbar. Obwohl Backups vorhanden waren, stellte sich heraus, dass sie genauso „infiziert“ waren wie die Website selbst. Die Angreifer konnten daher nicht einfach aus dem System entfernt werden.
Die Inhalte der Website – Bilder, Texte und Layouts – waren somit verloren. Das war ein harter Schlag, denn für den Neuaufbau waren diese „alten“ Inhalte wichtig, da auf bereits geleisteter Arbeit aufgebaut werden sollte.
Während der technische Schaden schnell erkennbar und bewertbar ist, ist der kommunikative Schaden schwer zu quantifizieren und zu ersetzen. Wenn alle Texte, Bilder, UX- und UI-Designs sowie die Kundenansprache komplett neu konzipiert und erstellt werden müssen, stellt dies eine enorme kommunikative Herausforderung dar. Der finanzielle Schaden ist dabei wesentlich größer, als wenn auf vorhandenem Material aufgebaut werden könnte.
Wie sichert man den Inhalt einer Website ab?
Ein gutes IT-Sicherheitskonzept und Maßnahmen zur Erkennung von Angriffen sind von entscheidender Bedeutung. Es ist auch wichtig, Mitarbeiterinnen und Mitarbeiter durch Schulungen für die Sensibilität in Bezug auf IT-Sicherheit zu sensibilisieren und sie in der korrekten Bedienung der technischen Systeme zu schulen.
Auf kommunikativer und gestalterischer Ebene ist es wichtig, Inhalte strukturiert zu archivieren und zugänglich zu halten. Ein systematischer Ansatz in der Kommunikation definiert und dokumentiert, wann, wo und wie verschiedene Kundengruppen angesprochen werden sollen. Dadurch lässt sich vermeiden, dass Arbeit wiederholt werden muss, und ermöglicht es, im Schadensfall auf ein inhaltliches und gestalterisches System zurückzugreifen.
Folgende Maßnahmen können ergriffen werden, um eine Website abzusichern:
- Regelmäßige Durchführung von Sicherheitsupdates.
- Wechsel des Systems, wenn Updates nicht mehr unterstützt werden.
- Systematische und langfristige Erstellung von Backups.
- Verwendung von Firewalls und Security Scannern.
Wie konnten wir die Inhalte der Website retten?
Schritt 1: Verwendung eines abgesicherten Systems.
Beim Zugriff auf eine gehackte Website steht der Selbstschutz an erster Stelle. Der erste Schritt bestand darin, einen speziellen Computer nur für diesen Zweck zu verwenden. Dieser Computer wurde neu formatiert und enthielt außer dem Betriebssystem und den erforderlichen Tools keine weiteren Daten.
Schritt 2: Verwendung eines abgesicherten Netzwerks.
Mobiles Internet bietet ein höheres Maß an Sicherheit als DSL-Router oder WLAN-Router. DSL-Router sind relativ einfach zu entschlüsseln und zu hacken, während WLAN-Router von externen Angriffen zugänglich sein können. Mobile Daten werden verschlüsselt über 5G-, 4G- oder LTE-Netzwerke übertragen, die über einen Mobilfunkanbieter mit dem Internet verbunden sind und eine Authentifizierung und Schutz der Identität bieten.
Schritt 3: Verwendung eines VPN (Virtual Private Network) und einer dedizierten IP-Adresse.
Die Verwendung eines VPN-Dienstes bietet eine zusätzliche Sicherheitsebene. Ein VPN-Service verbirgt die eigene IP-Adresse hinter einer anderen, in diesem Fall hinter einer festen IP-Adresse in Düsseldorf. Dies war wichtig, da die Website des Kunden online nicht mehr zugänglich war, um weitere Zugriffe zu verhindern. Durch die Verwendung der VPN-IP-Adresse blieb uns jedoch eine Tür offen.
Schritt 4: Strategie zur Sicherung von Inhalten und Designs.
Um die Sicherung der Inhalte erfolgreich durchzuführen, ist es hilfreich, die Perspektive derjenigen einzunehmen, die später mit der Sicherung arbeiten werden. Es ist wichtig festzulegen, wie und wo die Inhalte abgerufen werden sollen. In diesem Fall wurden textliche Inhalte, Usability und Full-Page-Screenshots in einem Dokument zusammengefasst und eine Offline-Sicherung der gesamten Website auf einem Laptop erstellt.
Von der Sicherung des bestehenden Inhalts zur Neugestaltung.
Nachdem die verloren geglaubten Inhalte wieder zugänglich waren, konnte ein klares Bild von der Neugestaltung und Entwicklung der Website sowie den damit verbundenen Kosten erstellt werden.