Magento-Shop gehackt! Was nun?

Das Wichtigste zuerst: Ruhe bewahren! Wenn ihr Onlineshop gehackt wurde, kommt es nun darauf an, ruhig und besonnen vorzugehen. Was Sie im Notfall machen müssen, erklären wir in diesem Artikel. Zunächst einmal: Kein Aktionismus! Löschen Sie nicht in Panik ihren Shop, oder versuchen Sie etwas zu reparieren. Nach einem Angriff auf einen Shop gibt es […]

Das Wichtigste zuerst: Ruhe bewahren! Wenn ihr Onlineshop gehackt wurde, kommt es nun darauf an, ruhig und besonnen vorzugehen. Was Sie im Notfall machen müssen, erklären wir in diesem Artikel.

Zunächst einmal: Kein Aktionismus! Löschen Sie nicht in Panik ihren Shop, oder versuchen Sie etwas zu reparieren. Nach einem Angriff auf einen Shop gibt es drei Dinge, die wichtig sind:

  1. Die aktuelle Attacke zu beenden
  2. Den Schaden zu erfassen und bestmöglich zu reparieren
  3. Dafür sorgen, dass der Angriff nicht wiederholt werden kann

Gerade für den letzten Punkt ist es wichtig, keine Spuren zu zerstören. Im besten Fall kann Ihre Agentur von der betroffenen Shopinstallation ein Speicherabbild erstellen und für die spätere Analyse weglegen. Das ist umso einfacher, je besser die Struktur der Shopinstallation geplant ist. Aber dazu später mehr.

Schauen wir uns nun an, wie wir den aktuellen Angriff erkennen und beenden. Hier stellt sich die Frage, wie der Angriff bemerkt wurde, bzw. was die Auswirkungen des Hacks sind. Ist der Shop offline? Funktioniert der Admin-Login nicht mehr? Sind auffällige Bestellungen eingeschleust worden? Sind sensible Daten aufgetaucht, wo sie nicht sein sollten? Sind Teile des Shops verschlüsselt worden und soll Lösegeld erpresst werden (Stichwort Ramsonware)?

Für jede mögliche Antwort ergeben Sich teilweise gänzlich verschiedene Aufgaben. Alle haben aber eines gemeinsam: Im Anschluss muss die genutzte Sicherheitslücke behoben werden. Ob es nun das Shopsystem, den Webserver, die Datenbank oder die Unachtsamkeit eines Mitarbeiters war.

Wie kann ich in Zukunft verhindern, dass mein Shop gehackt wird?

Die einfache Antwort: Leider gar nicht. Absolute Sicherheit gibt es in der IT nicht. Aber Sie können es Angreifern so schwer wie möglich machen. Die beste Vorsorge baut auf drei Säulen auf:

  1. Aktualität. Sorgen Sie dafür, dass der Shop immer auf der neuesten Version läuft und auch alle aktuellen Sicherheitspatches eingespielt werden. Achten Sie auch darauf, dass die PHP-Version, der Webserver, die Datenbank und alle weiteren Dienste auf dem neuesten Stand sind.
  2. Überwachung. Ein professionelles und automatisches Monitoring verhindert zwar keine Angriffe, kann Sie aber oft früh genug erkennen, bevor es zu echten Problemen kommt.
  3. Backups. Wenn es passiert ist, sollte das Backup nicht vom letzten Monat sein. Durch intelligente Lösungen kann man dafür sorgen, dass der Datenverlust praktisch bei Null liegen kann.

Ist mein Magento-Shop sicher?

Eine erste Antwort auf diese Frage gibt die Webseite magereport.com. Hier können Sie sowohl ihren Magento 1 – als auch ihren Magento 2 – Shop analysieren lassen. Die seite wird Ihnen anzeigen, ob Sie die grundlegenden Sicherheitstipps befolgt haben, ob alle Patches installiert sind und ob bekannte Lücken gefunden wurden. Sehen Sie hier Probleme, sollten Sie handeln!

Wie geht es jetzt weiter?

Wenn ihr Shop gehackt wurde, warten Sie nicht, sondern rufen direkt bei uns an!

Möchten Sie ihren Shop analysieren oder absichern lassen, vereinbaren Sie mit uns ein unverbindliches Beratungsgespräch:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.