Was ist eine FTP-Gefährdung?

Dateien werden mittels File Transfer Protocol (FTP) zwischen Ihrem Computer und Ihrer Website übertragen. Wie so häufig bei Computern ist auch dieser Vorgang durch ein Passwort geschützt, um sicherzustellen, dass nur Personen, die über das Passwort verfügen, auf Ihre Dateien zugreifen können.

Einfache Passwörter können von Angreifern jedoch erraten werden, wodurch sie Zugriff auf die Dateien Ihrer Website erlangen. Daraufhin können sie bösartigen Code in Ihre Site einschleusen, der für die Computer Ihrer Besucher schädlich sein und sie zu anderen Sites umleiten oder bösartige Software installieren kann.

Für den Fall, dass Ihr Konto über FTP kompromittiert wurde, finden Sie hier einige Warnsignale sowie Maßnahmen, die Sie ergreifen können, um die infizierten Dateien zu bereinigen und weiteren Schaden abzuwenden.

Erkennen einer FTP-Gefährdung

Im Anschluss finden Sie eine Auswahl von Anzeichen, die darauf hindeuten können, dass Ihre Site gehackt wurde:

  • Hinzugefügter schädlicher Code für Ihre Site
  • Neue Verzeichnisse mit seltsamen Namen (insbesondere Namen von Banken oder sozialen Netzwerken)
  • Neue Dateien mit seltsamen Namen

Gefährdungen sind jedoch äußerst vielfältig und jede hat ihre Eigenheiten.

Bösartige Einschleusungen

Wenn Ihr Passwort kompromittiert wurde, können Angreifer Code mit Malware oder Phishing-Inhalten auf Ihrer Site platzieren. Diese Einschleusungen finden Sie in der Regel am Anfang oder Ende der Dateien mit dem Websitecode. Darüber hinaus wiederholt sich der eingeschleuste Code häufig in den einzelnen betroffenen Dateien. Dadurch können Sie ggf. nach diesem Code suchen und ihn bei der Prüfung des Inhalts schnell ausfindig machen. Beispiel:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Phishing-Inhalte

Beim Phishing wird versucht, sensible persönliche Daten wie Passwörter, Kreditkartennummern und Sozialversicherungsnummern zu entwenden. Der Angreifer versendet üblicherweise eine Spam-E-Mail an Personen. Diese E-Mail enthält Links zu einer Phishing-Site, die sich als legitime Website ausgibt – und dort schnappt die Falle zu. Weitere Informationen finden Sie unter Was ist Phishing?.

Schützen Ihrer Site

Sollten Sie den Verdacht haben, dass Ihre Site angegriffen wurde, können Sie ein paar Maßnahmen ergreifen.

Zurücksetzen Ihres Passworts

Wenn Sie vermuten, dass Ihre Site kompromittiert wurde, sollten Sie als Erstes Ihr Passwort ändern. Eine entsprechende Anleitung finden Sie unter Benutzername und Passwort für FTP zurücksetzen.

Wenn Ihre Website eine Datenbank (beispielsweise WordPress®) verwendet, sollten Sie auch Ihr Datenbankpasswort ändern. Wie das geht, erfahren Sie unter

.

Bereinigen und Wiederherstellen Ihres Kontos

Nach dem Ändern des Passworts sollten Sie alle Ihre Hosting-Inhalte überprüfen und sämtliche bösartige Inhalte daraus entfernen. Hierzu können Sie den Dateimanager der Systemsteuerung (weitere Informationen) oder einen FTP-Client (weitere Informationen) verwenden.

Sollten Sie sich das nicht zutrauen (oder einfach nicht genügend Zeit dafür haben): Wir bieten ein Sicherheitsprodukt namens Website-Sicherheit an, das die meisten bösartigen Inhalte für Sie entfernt. Ausführlichere Informationen zu diesem Produkt finden Sie auf unserer Website.

Für die meisten Kunden empfehlen wir das Paket . SiteLock-Paket „Website-Sicherheit Supreme“. Dies beinhaltet Überprüfungen sowie automatische Malware-Beseitigung und ein CDN zur Beschleunigung Ihrer Website.


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.