Joomla gehackt? Schadcode u. Malware Bereinigung vom Joomla-Profi

Wurde auch Ihr Joomla gehackt?
Dann sind auch Sie leider einer von mehreren tausend Opfern jedes Jahr allein in Deutschland

Wurden Sie von einem verärgerten Besucher über eine Virus-Warnung auf Ihrer Joomla-Webseite informiert? Hat ihr Hoster Sie benachrichtigt, dass ihr Joomla-CMS Schadcode enthält und Ihre Domain daher vorerst abgeschalten wurde? Waren Ihre Suchergebnisse plötzlich mit dem Vermerk "Diese Website wurde möglicherweise gehackt." versehen oder Ihre Webseite plötzlich komplett aus Google und Co. verschwunden?

Dann sind auch Sie leider mit hoher Sicherheit ein Opfer eines Hacker-Angriffs geworden und sollten spätestens jetzt sehr schnell tätig werden! Ihr Joomla wurde gehackt! Denn eine gehackte Webseite oder ein befallenes CMS verärgert nicht nur die direkten Nutzer Ihres Angebots, welche natürlich schnell das Vertrauen in Ihre Webseite verlieren werden; Auch das heute so entscheidende Ranking in Suchmaschinen wird hierunter sehr schnell sehr heftig leiden.

Warum ausgerechnet immer Joomla-Webseiten?
Ist Joomla ein schlechtes oder unsicheres CMS?

Die kurze Antwort: Jein! Die lange Antwort ist etwas komplizierter! Und natürlich ist Joomla kein unsicheres CMS per se und grundlegend schlecht schon gleich gar nicht.

Joomla leidet - wie alle anderen Open Source CMS - zu allererst einmal schlicht unter seiner Bekanntheit und seiner Verbreitung! In erster Linie können Webseiten, mit Content Management Systemen wie Joomla, so schnell und oft gehackt werden, weil eben jede Zeile Quellcode im Netz offen verfügbar ist. Und natürlich ist Joomla auch eines der beliebtesten CMS für kleine bis mittelgroße Webseiten, Blogs und sogar Shops. Ein potentieller Angreifer hat also alles vor Augen, um Sicherheitslücken aufzudecken und auch sehr viele potentielle Ziele. Die kriminelle Energie ist also verdammt hoch und ein Hacker hat gute Voraussetzungen!

Man darf aber auch nicht verschweigen, dass Joomla ein CMS mit langer Vergangenheit ist und teilweise noch Paradigmen aus einer Zeit mitschleppt, in welcher es noch nicht Joomla hieß. Paradigmen, welche es für Entwickler recht flexibel machen. Sofern man sich an ein paar wenige Grundvoraussetzungen hält kann man ab da eigentlich in jeglicher Manier programmieren, ohne dass es Kompatibilitätsprobleme gibt. Und das ist das zweite Problem, warum Jooml-Webseiten oft gehackt werden. Unsichere Drittanbieter-Erweiterungen.

Aber ab hier würde es wohl zu weit gehen.

Unsere Lösungen für Sie
Nicht alles, aber Bedeutendes

Bereinigung

Reinigung befallener Web-Pakete und Schließung von Sicherheitslücken.

Datenrettung

Backup gehackter Webseiten, sowie Extrahieren und Säubern von Daten.

Prevention

Absicherung und vorbeugende Maßnahmen für gefährdete Webseiten.

Monitoring

Überwachung und Prüfung von Webseiten auf potentielle Angriffe.

Blacklist-Entfernung

Maßnahmen zur Rehabilitierung von, als schädlich gelisteter Webseiten.

Update-Service

Prüfung, Aktualisierung und Backups von CMS und eCommerce-Systemen.

Woran erkennen Sie, ob ihre Joomla Webseite gehackt wurde?
Moderne Hacks sind selten sofort offensichtlich oder absolut zerstörerisch.

Die Zeiten, in welchen noch eine triumphale Meldung "Diese Webseite wurde gehackt von XXX" anstelle des ursprünglichen Contents aus dem CMS prankte sind vorüber! Diese Hacks kommen eigentlich nur noch dann vor, wenn es ein Hacker entweder direkt auf Sie bzw. ihr Unternehmen abgesehen hat oder aber sich in der Hacker-Szene beweisen möchte.

Die meisten Hacks sind heute weitaus subtiler! Denn das Hacken von Webseiten geschieht heutzutage meist aus wirtschaftlichen Interessen (z.B. um Traffic auf fremden Webseiten zu erzeugen, welche damit dann Geld durch Werbung verdienen) oder aus noch kriminellerer Natur heraus (bspw. wenn die Hacker mit Viren und Malware eigentlich an die Rechner der Nutzer dieser Webseite gelangen wollen). In beiden Fällen wollen die Hacker aber natürlich, dass die gehackte Webseite so lange wie möglich unentdeckt bleibt.

Und dabei sind uns in all den Jahren schon die spannendsten Sachen untegekommen. Was halten Sie z.B. von einem Schadcode, welcher nur aktiv wird, wenn der User über eine Suchanfrage auf die Webseite gelangt und inaktiv bleibt, wenn die Webseite direkt aufgerufen wird? Der Betreiber der gehackten Webseite wird schließlich kaum seine eigene Domain über eine Suchmaschine betreten, oder? Schon clever!

Also wie erkennt man nun also, dass eine Joomla Webseite gehackt wurde?

Die einfachsten Mittel sind leider auch genau die, bei denen es schon zu spät ist. Wurde Ihre Webseite in einer cleveren Variante gehackt bekommt es wohl zuerst eine Suchmaschine mit. Denn das ist der Pool, aus dem die meisten Hacker schöpfen möchten. Hier wird Ihre Seite wohl zuerst mit einem Vermerk versehen und dann im Ranking enorm abrutschen bzw. ganz verschwinden. Sie ist auf der Blacklist!

Als zweites kommen dann direkte Meldungen im Browser, dessen Safe-Browsing-API von diesen Blacklists gefüttert wird. Hier werden nun direkt die Benutzer Ihrer Webseite und auch Sie gewarnt, dass die gehackte Webseite schädlich für sie sein kann!

Nachdem einige Zeit vergangen ist (sorry liebe Hoster, bei den meisten von euch ist es einfach so), bekommen Sie dann eine Mail von ihrem Hoster, dass das Joomla in Ihrem Paket mit Schadcode befallen ist und Ihre Webseite daher ersteinmal abgeschalten wird.

Der beste und sicherste Weg eine gehackte Webseite zu erkennen ist leider auch der aufwändigste: Permanente Kontrolle! Oder lassen Sie Ihren Computer Ohne Firewall und Antivirus laufen?

Verlassen Sie sich mit Ihrer Webseite also am besten auf einen Profi. Denn, ja ... es ist einfach eine erfolgreiche Webseite mit einem Joomla-CMS zu erschaffen und zu betreiben! Aber was dann?

Seit der Arbeit mit dem Team gab es keine Vorfälle mehr. Ich bin mehr als zufrieden.
Andrea Traumann, Finanzdienstleisterin

Schadcode brachte unser ganzes Ranking zum Einbruch. Danke an das Team für die schnelle kompetente Hilfe!
Frank Hoering, Versicherungsmakler

Joomla-Notfallkontakt
Wir geben schnell und unverbindlich eine Einschätzung über den Befall

Sie haben einen dringenden Fall eine gehackten Joomla! Webseite? Nutzen Sie unser Notfallkontakt-Formular, um schnell und unkompliziert eine erste Hilfestellung zu bekommen.

Ungültige Eingabe

Datenschutz:

Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht.

Ungültige Eingabe

Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.

Joomla! Security-News

Hier bekommen Sie Infos zu neuen Joomla-Versionen und Sicherheitsupdates, die Sicherheitslücken schließen und Ihre Joomla-Webseite etwas sicherer machen und vor "Hackerangriffen" schützen.

Joomla gehackt?