Webseite gehackt?
Wir helfen dir nach einem Hack oder Virenfund schnell und sicher wieder online zu kommen.
Symptome einer gehackten Webseite erkennen
Eine gehackte Webseite zeigt sich auf ganz unterschiedliche Weise, die Angriffe selbst sind oft genauso verschieden.
Mal erscheinen plötzlich fremde Werbe-Einblendungen oder Weiterleitungen, mal sieht die Seite komplett verändert aus und in vielen Fällen ist es der Hoster, der dich per E-Mail über einen Virenfund oder Schadcode in deinem Account informiert.
Heutzutage sind auch viele Fachanwendungen reine Webanwendungen, und auch diese können übernommen werden.
Um das Problem schnell zu lösen, brauchst du zunächst eine professionelle Analyse der Situation. Genau hier beginnen wir mit unserem Erstgespräch.
E-Mail vom Hoster: Virenfund im Account?
Das Virenüberwachungssystem deines Hosters hat angeschlagen? In einer automatischen E-Mail wurdest du darüber informiert, dass bei einem routinemäßigen Virenscan Dateien mit Schadcode gefunden wurden?
Häufig hat der Hoster betroffene Dateien bereits umbenannt oder gesperrt, um die Besucher der Webseite zu schützen und fordert dich auf, dich nun um die Sicherheit deiner Webseite zu kümmern.
Typische Ursachen sind Sicherheitslücken in nicht aktualisierten Scripten wie CMS, Shop, Forum, Vereinswebseite oder Schadsoftware auf dem PC, mit dem die Webseite bearbeitet wurde.
Wichtig: Eine einzelne gesperrte Datei zu löschen reicht meist nicht. Bleibt die Sicherheitslücke offen, ist der Schadcode in kurzer Zeit wieder da. Wir finden die eigentliche Ursache und schließen sie nachhaltig.
Sofortmaßnahmen bei gehackten Webseiten
Backups sichern
Die meisten Angriffe auf Webseiten lassen sich nicht einfach beheben, oft muss auf einen sauberen Stand zurückgesetzt werden. Dafür brauchst du ein aktuelles und sauberes Backup.
Die meisten Webhoster erstellen automatisch Backups deiner Webseite. Diese findest du häufig im Kundenportal.
Zugriff stoppen: Webseite offline nehmen
In den meisten Content-Management-Systemen gibt es eine .htaccess-Datei. Diese steuert den Zugriff auf die Webseite. Mit wenigen Zeilen sperrst du alle Besucher aus und lässt nur deine eigene IP-Adresse durch.
Ersetze in den Beispielen xxx.xxx.xxx.xxx durch deine eigene IP-Adresse (findest du z. B. über myip.is).
WordPress
Die .htaccess liegt im Hauptverzeichnis.
Füge die Sperre oberhalb des Blocks # BEGIN WordPress ein, die WordPress-Regeln darfst du dabei nicht löschen.
# Wartungsmodus: nur eigene IP zulassen
<RequireAll>
Require all denied
Require ip xxx.xxx.xxx.xxx
</RequireAll>
# BEGIN WordPress
# ... bestehende Regeln unverändert lassen ...
# END WordPress
Joomla
Heißt die Datei noch htaccess.txt, benenne sie in .htaccess um.
Sie liegt im Hauptverzeichnis, Du musst die Sperre ganz oben einfügen.
# Wartungsmodus: nur eigene IP zulassen
<RequireAll>
Require all denied
Require ip xxx.xxx.xxx.xxx
</RequireAll>
## Begin - Joomla! core SEF Section.
# ... bestehende Regeln unverändert lassen ...
TYPO3
Die .htaccess liegt im Document-Root.
Bei Composer-Installationen ist das meist das Verzeichnis public/.
Sperre ganz oben einfügen.
# Wartungsmodus: nur eigene IP zulassen
<RequireAll>
Require all denied
Require ip xxx.xxx.xxx.xxx
</RequireAll>
# ... bestehende TYPO3-Regeln unverändert lassen ...
Drupal
Drupal liefert eine eigene .htaccess im Hauptverzeichnis mit.
Bitte die Sperre ganz oben einfügen und die mitgelieferten Regeln nicht entfernen.
# Wartungsmodus: nur eigene IP zulassen
<RequireAll>
Require all denied
Require ip xxx.xxx.xxx.xxx
</RequireAll>
# ... bestehende Drupal-Regeln unverändert lassen ...
Zu kompliziert?
Kein Problem.
Wenn Du Dir bei der .htaccess unsicher bist, lass die Finger davon, eine falsche Zeile legt im Zweifel die ganze Seite lahm.
Nutz lieber den roten Notfallknopf oben rechts und ruf uns direkt an, wir übernehmen das gemeinsam mit Dir.
Professionelle IT-Notfallhilfe: Incident Responder kontaktieren
Eine gehackte Webseite ist oft direkt mit Umsatz, Kundendaten oder wichtigen Informationen verbunden, da brauchst du professionelle Hilfe. Wir unterstützen kleine und mittlere Unternehmen bei akuten Hackerangriffen und Cybernotfällen, und das ohne langfristige Verträge.
Du erreichst uns 24 Stunden am Tag über den roten Notfallknopf.
Hast du eine Cyberversicherung? Dann rufe diese unbedingt vor der Beauftragung an, bei manchen Versicherungen kann eine eigenmächtige Beauftragung sonst den Versicherungsschutz gefährden.
Schnelle und diskrete Hilfe im Ernstfall

Mein Name ist Alexander Schlingmann und ich bin der Gründer von Incident-Responder.com
Als ein auf Hackerangriffe und Cybervorfälle spezialisiertes Unternehmen übernehmen wir ab diesem Punkt die methodische Eindämmung.
Wir unterstützen kleinere und mittlere Unternehmen bundesweit sowie in Österreich und der Schweiz bei der sicheren Isolation der Systeme und dem Auffinden des Eintrittstors zur vollständigen Aufklärung des Vorfalls.
Beim schnellen Wiederanlauf der IT-Infrastruktur unterstützen wir deinen bestehenden IT-Dienstleister partnerschaftlich.
Kein Retainer, keine versteckten Pauschalen. Stundensatz, Mindestbeauftragung und Abrechnung im 15-Minuten-Takt, alles offen in unserer Preisübersicht.
Betroffen von einem Cyberangriff?
+49 2572 967397 - 724/7 erreichbar
Unterstützung nach Verfügbarkeit.