Skip to main content

Dr. med. Christine Trutt-Ibing

(0661) 96 26 317

Hacker am Laptop

Praxiswebsite gehackt - Wie konnte das passieren?

  • Dr. med. Christine Trutt-Ibing

Jeder hofft, dass ihm das nicht passiert. Aber dann erwischt es Sie doch. Ihre Praxiswebsite wurde Ziel eines Hackerangriffs. Wahrscheinlich fragen Sie sich zunächst, wer es auf Sie abgesehen hat. War das ein verärgerter Patient, ein neidischer Kollege oder ein paar Jugendliche, die ihre Fähigkeiten testen wollen (sogenannte Skript Kiddies)?

In der Regel trifft keines davon zu. Die meisten Hackerangriffe erfolgen heute automatisiert aus dem Internet. Dabei checken kleine Computerprogramme zig-tausende Websites auf mögliche Schwachstellen wie z.B. zu kurze und zu einfache Passwörter ab.

Moderne Websites werden heute in der Regel mit speziellen Programmen betrieben, z.B. Beispiel WordPress, Joomla™, Typo 3, Drupal, um nur einige zu nennen. In regelmäßigen Abständen werden Sicherheitslücken in diesen Programmen entdeckt, die dann zielgerichtet für Hackerangriffe ausgenutzt werden.

Die Auftraggeber solcher Angriffe sitzen oft im Ausland. Sie haben es nicht speziell auf Sie persönlich abgesehen, sondern Sie wollen die Kontrolle über Ihre Website. Ziel ist die Verbreitung von Schad-Programmen (Computerviren, Trojaner etc.), das unbemerkte Verschicken von Spam-E-Mails oder der Angriff auf andere Server und Websites (die von Ihrer Website ausgehen). Doch woran merken Sie, dass Ihrer Praxiswebsite gehackt wurde?

Zeichen eines Hackerangriffes

  • Texte oder Bilder, die Sie nicht eingestellt haben (z.B. ein Totenkopf oder die Meldung "your are hacked ..." )
  • Wenn Ihre Praxiswebsite aufgerufen wird, erfolge eine Weiterleitung auf eine dubiose Website
  • Ein (verärgerter) Besucher informiert Sie über eine Viruswarnung seines Browsers oder seiner Antivirensoftware
  • Ihr Webhoster informiert Sie, dass er Ihre Website abgeschaltet hat, weil Sie Spam-Mails verschickt oder Schad-Programme verbreitet

Jetzt ist guter Rat teuer. Um weiteren Schaden zu verhindern, sollten Sie zunächst Ihre Website aus dem Netz nehmen lassen (falls nicht schon geschehen). Danach ist folgendes zu tun.

Maßnahmen nach einem entdeckten Hackerangriff

  • Analyse, wann die Website gehackt wurde und wie der Angriff erfolgte
  • Löschung der kompletten Website
  • Sicherung hochladen, die vor dem Hackerangriff erstellt wurde
  • Update auf die neueste Programmversion (gilt insbesondere auch für die eingesetzten Erweiterungen!)
  • Änderung aller Passwörter (Logins, FTP)

Wenden Sie sich dazu an die Agentur, die Ihre Website erstellt hat oder diese betreut. Es gibt jedoch auch spezialisierte Dienstleister.

Vor einem Hackerangriff gibt es leider keinen 100-prozentigen Schutz. Selbst Firmen mit eigenen IT-Abteilungen sind davor nicht gefeit. Damit Ihre Praxiswebsite einem solchen Angriff standhält oder um im Fall der Fälle den Schaden so gering wie möglich zu halten, empfehle ich Ihnen folgendes.

Schutzmaßnahmen vor einem Hackerangriff

  • Verwenden Sie sichere Passwörter
  • Halten Sie Ihr Programm immer auf dem aktuellen Stand
  • Fertigen Sie regelmäßig Sicherungskopien (Backups) an

Weitere Links

Ihre Fragen zu diesem Thema beantworte ich gerne. Schicken Sie mir einfach eine Nachricht oder rufen Sie mich an.