Die Zeiten, in welchen noch eine triumphale Meldung "Diese Webseite wurde gehackt von XXX" anstelle des ursprünglichen Contents aus dem CMS prankte sind vorüber! Diese Hacks kommen eigentlich nur noch dann vor, wenn es ein Hacker entweder direkt auf Sie bzw. ihr Unternehmen abgesehen hat oder aber sich in der Hacker-Szene beweisen möchte.
Die meisten Hacks sind heute weitaus subtiler! Denn das Hacken von Webseiten geschieht heutzutage meist aus wirtschaftlichen Interessen (z.B. um Traffic auf fremden Webseiten zu erzeugen, welche damit dann Geld durch Werbung verdienen) oder aus noch kriminellerer Natur heraus (bspw. wenn die Hacker mit Viren und Malware eigentlich an die Rechner der Nutzer dieser Webseite gelangen wollen). In beiden Fällen wollen die Hacker aber natürlich, dass die gehackte Webseite so lange wie möglich unentdeckt bleibt.
Und dabei sind uns in all den Jahren schon die spannendsten Sachen untegekommen. Was halten Sie z.B. von einem Schadcode, welcher nur aktiv wird, wenn der User über eine Suchanfrage auf die Webseite gelangt und inaktiv bleibt, wenn die Webseite direkt aufgerufen wird? Der Betreiber der gehackten Webseite wird schließlich kaum seine eigene Domain über eine Suchmaschine betreten, oder? Schon clever!
Also wie erkennt man nun also, dass eine Joomla Webseite gehackt wurde?
Die einfachsten Mittel sind leider auch genau die, bei denen es schon zu spät ist. Wurde Ihre Webseite in einer cleveren Variante gehackt bekommt es wohl zuerst eine Suchmaschine mit. Denn das ist der Pool, aus dem die meisten Hacker schöpfen möchten. Hier wird Ihre Seite wohl zuerst mit einem Vermerk versehen und dann im Ranking enorm abrutschen bzw. ganz verschwinden. Sie ist auf der Blacklist!
Als zweites kommen dann direkte Meldungen im Browser, dessen Safe-Browsing-API von diesen Blacklists gefüttert wird. Hier werden nun direkt die Benutzer Ihrer Webseite und auch Sie gewarnt, dass die gehackte Webseite schädlich für sie sein kann!
Nachdem einige Zeit vergangen ist (sorry liebe Hoster, bei den meisten von euch ist es einfach so), bekommen Sie dann eine Mail von ihrem Hoster, dass das Joomla in Ihrem Paket mit Schadcode befallen ist und Ihre Webseite daher ersteinmal abgeschalten wird.
Der beste und sicherste Weg eine gehackte Webseite zu erkennen ist leider auch der aufwändigste: Permanente Kontrolle! Oder lassen Sie Ihren Computer Ohne Firewall und Antivirus laufen?
Verlassen Sie sich mit Ihrer Webseite also am besten auf einen Profi. Denn, ja ... es ist einfach eine erfolgreiche Webseite mit einem Joomla-CMS zu erschaffen und zu betreiben! Aber was dann?