Ich wurde angegriffen – Malware legte mein Business lam

Letztes Jahr, bekam ich pünktlich zu Weihnachten ein nicht gerade tolles Geschenk. Leider habe ich das Problem ziemlich spät erkannt. Der Suchmaschinenriese Google war schneller als ich und sendete mir am 28.12. die Nachricht „Malware auf http://karriere-und-bildung.de/ erkannt“. Das war aber nicht die einzige Seite, die Probleme hatte. Auch die anderen Websites und Blogs, waren von diesem Problem betroffen.

 

Erste Maßnahmen eingeleitet

Als ich die Nachricht gesehen habe, leitete ich sofort die ersten Maßnahmen ein. Ich stelle die Seite auf Wartungsmodus und begann ein Backup aufzuspielen und die Passwörter zu ändern. Doch das sollte nicht ausreichen, was sich später noch herausgestellt hat. Kurz nach meinen Maßnahmen, reagierte mein Webspace-Anbieter und sperrte die Seiten. Darauf meldete ich mich gleich dort und schrieb, dass ich bereits Maßnahmen eingeleitet habe. Leider reichte das Ganze nicht aus.

 

Die Suche nach dem Schadcode ging weiter

Richtig frustriert ging ich wieder an die Sache ran und ärgerte mich extrem über diese blöde Malware. Ich habe mir sehr viele Dateien angeschaut, Codes überprüft und immer wieder was gefunden. Nach dieser Arbeit sendete ich voller Stolz eine Mail an meinen Server-Anbieter. Leider war die Freude auch diesmal zu früh. Mir wurde mitgeteilt, dass sich immer noch Schadcode auf den Seiten befinden. Voller Ärger ging ich wieder an die Arbeit. Das Spiel ging dann noch zwei bis dreimal so weiter. Dann entschloss ich mich alles bis auf die Datenbank und die wp-config.php zu löschen und die jeweiligen WordPress-Seiten komplett neu zu installieren. Das funktionierte ganz toll und ich bin sehr zufrieden, dass ich diesen Weg ging.

 

Die Aufräumarbeiten nach Malware dauerten Tage

Nach diesem langen Kampf, war mein System wieder sauber. Doch es war nicht alles wieder wie vorher. Schließlich waren viele Einstellungen, Plug-Ins etc. verloren. Diese Probleme zu lösen, kostete mich dann auch nochmal einen Haufen Zeit. Da ich mir viele aufgeschrieben habe und viele Einstellungen, Plug-Ins etc. im Kopf hatte, klappte das auch ganz gut. Bis auf die enorme Zeit war kaum was verloren und die Seiten stehen wieder.

 

Bei Google schaut es anders aus

Vor dem Problem mit der Malware hatte ich ganz gute Platzierungen. Vor allem karriere-und-bildung.de konnte viele gute Platzierungen und dadurch auch mehrere tausend Besucher verzeichnen. Das ist leider noch nicht wieder so, wie es war. Viele Seiten wurden ganz aus dem Index entfernt und die wenigen die drinnen blieben, haben kaum Relevanz. Die Aufgabe in der nächsten Zeit wird also sein, dass Vertrauen zurückzugewinnen und traumhaft guten Content zu produzieren.

 

Daraus kann ich Vieles lernen

Ich bin nun schon mehrere Jahre im Online Marketing tätig und kann doch jeden Tag etwas Neues lernen. Dieser Angriff auf mein Business, war ein großer Lerneffekt.

Das Wichtigste was ich lernte ist, dass die Sicherheit der Seiten ein entscheidender Faktor ist. Gerade Plattformen wie WordPress, sind Aufgrund der Beliebtheit immer wieder Ziel von Angriffen. Daher sollte die Seite immer so gut wie möglich abgesichert werden. Ich möchte aber auch gleich anmerken, dass ein hundertprozentiger Schutz nicht möglich ist. Wenn es nicht mal Riesen wie Microsoft, Adobe etc. schaffen, ihre Systeme komplett sicher zu machen, ist man auch als kleiner Selbständiger nicht hundertprozentig sicher.

Noch einen weiteren wichtigen Faktor für den Fall der Fälle, konnte ich lernen. Wie bereits geschrieben, wurden alle meine Seiten wegen Malware gesperrt, weil alle angegriffen wurden. Mein Fehler dabei war, dass ich viele dieser Seiten auf einem Server hatte. Das war bzw. ist aus meiner Sicht auch ein Fehler. Würden die Projekte auf unterschiedlichen Servern liegen, wäre im Falle der Sperrung einer Seite, nur diese von dem Problem betroffen. Die anderen Websites würden so immer noch funktionieren und wichtige Einnahmen produzieren.

Einer der gröbsten Schnitzer die ich mir ebenfalls geleistet habe war, dass ich für alle WordPress-Seiten die ich betreibe, das gleiche Passwort verwendet habe. Sie können sich sicherlich denken, dass das keine gute Idee ist. Man sollte für jedes Projekt, für jeden Anmeldebereich den man im Internet benutzt und für überhaupt Alles, ein eigenen Passwort verwenden. Das ist aufwendig, aber ein wichtiger Schutz für die Systeme insgesamt. Neben verschiedenen Passwörtern bei allen Bereichen, wäre es auch noch wichtig, in sehr relevanten Bereichen die Passwörter regelmäßig zu wechseln.

Über Leika

Hallo, mein Name ist Josef Altmann. Ich bin Online Marketing Manager, Blogger und Autor. Neben interessanten Artikeln biete ich Ihnen auch einen Service im Online Marketing an. Ein weiterer Baustein meiner Arbeit, sind meine eigenen Seiten. Ich betreibe nämlich auch selber mehrere Blogs und Websites. Mehr dazu findest du in meinem sozialen Profil bei Xing.

Schreibe einen Kommentar

Please use your real name instead of you company name or keyword spam.