Website-Begrenzungen wegen Malware- oder Phishing-Attacken

HostPapa kann die Nutzung Ihrer Website begrenzen, wenn wir darüber benachrichtigt werden, dass darauf persönliche Daten von Dritten mit Hilfe von Malware- oder Phishing-Attacken erbeutet werden sollen. In diesem Artikel zeigen wir Ihnen, was Sie tun müssen, wenn Sie auf einen Phishing-Link klicken oder wenn auf Ihrer Website Malware gefunden wurde.

Was ist der Unterschied zwischen Malware- und Phishing-Attacken?

Malware: Dieser Begriff wird genutzt, um ganz verschiedene Arten von gefährlicher Software zu beschreiben. Dazu gehören Computerviren, Würmer, Trojaner, Ransomware, Spyware, Adware, Scareware und andere schädliche Programme. Diese können aus ausführbarem Code, aus Skripten, aktiven Inhalten oder aus anderer Software bestehen.

Phishing: Der Versuch, sensible Daten, zum Beispiel Nutzernamen, Passwörter oder Kreditkartendaten (oder auf indirekte Weise Geld) zu erbeuten, indem Kriminelle sich in der elektronischen Kommunikation als vertrauenswürdiger Partner ausgeben.

HostPapa muss gegen Websites, auf denen Malware zu finden ist oder über die Phishing-Angriffe gelenkt werden, gemäß der Geschäftsbedingungen von HostPapa (Richtlinien zur akzeptablen Nutzung, Abschnitt 6) vorgehen. Für weitere Informationen lesen Sie bitte die für Sie geltenden Geschäftsbedingungen.

Warum ist Ihnen das passiert?
Hacker sind stets auf der Suche nach angreifbaren Seiten, die sie für ihre Zwecke nutzen können. Wenn sie eine mangelhafte Sicherheit vorfinden, geben sie auf einer Website eigenen Code ein oder steuern darüber ihre illegalen Aktivitäten.

Wenn HostPapa Beschwerden über Malware oder Phishing-Angriffe erhält, nutzen unsere Kunden in der Regel Open Source-Software und/oder Skripte (zum Beispiel Joomla, WordPress oder Drupal), Plug-ins, Themes oder Formulare, die nicht mit den letzten Sicherheitsupdates aktualisiert wurden.

Welche Begrenzungen gelten für meine Website?
Wenn Ihre Website durch Malware infiziert oder für eine Phishing-Attacke genutzt wurde, wird diese durch HostPapa deaktiviert, um Ihre E-Mails und andere Websites zu schützen. Die infizierte Website ist dann nicht mehr erreichbar, alle anderen Leistungen in Ihrem Konto können Sie aber wie gewohnt nutzen.

Wenn die infizierten Dateien Schäden am Server verursachen, können wir diese deaktivieren und dafür sorgen, dass Sie diese nicht erneut aktivieren können. Auf diese Weise werden der Server und andere Konten geschützt.

Was passiert dann?
Wenn Ihr Konto und Ihre Website durch eine Lücke in der Sicherheit getroffen wurden, haben Sie zwei Möglichkeiten. Sie können Ihre Website-Dateien, das Hosting-Konto und alle veralteten Daten aufräumen und gegebenenfalls löschen, oder Sie können dem Support von HostPapa ein Backup Ihres Kontos/Ihrer Website zur Verfügung stellen, damit wir eine gereinigte Version wiederherstellen können.

Wenn Sie über ein gutes Backup Ihrer Daten verfügen, kann Ihre Website wiederhergestellt werden. Das ist die einzige Möglichkeit, um eventuellen Problemen aus dem Weg zu gehen, die während eines Angriffs entstanden sind. Dazu gehören schadhafte Dateien, die in Ihre Website-Ordner hochgeladen wurden (zum Beispiel Viren oder Malware).

Wenn Sie kein Backup Ihres Kontos/Ihrer Website haben, kann der Support unsere internen Backups überprüfen, um festzustellen, ob wir Ihre Dateien wiederherstellen können. Wenn wir Ihre Dateien wiederherstellen können, werden wir diese zunächst scannen, um sie zu überprüfen. Wir können nicht garantieren, dass die Dateien aus dem Backup nicht infiziert wurden.

Falls es zu einer Phishing-Attacke gekommen ist, müssen alle Dateien gelöscht werden. Phishing ist illegal, alle Daten, die durch eine Phishing-Website gesammelt wurden, müssen ermittelt und gelöscht werden. Deshalb können wir den Zugang zu Ihrem Konto begrenzen und alle infizierten Dateien deaktivieren, damit diese sich nicht negativ auf die Stabilität und die Funktionalität des Servers auswirken. Diese Beschränkungen gelten so lange, wie Sie benötigen, um die infizierten Dateien zu löschen/zu entfernen.

Kontakten Sie den Kundenservice von HostPapa, um sich für Protection Power von HostPapa zu registrieren. Mit Protection Power können Sie Malware vorbeugen und diese entfernen und sorgen dafür, dass Blacklisting oder andere Bedrohungen sich nicht negativ auf Ihre Website auswirken.

Wenn Sie ein Backup über den Backup Wizard im cPanel erstellt haben:
Bitte teilen Sie dem Support von HostPapa das mit, damit wir Ihnen einen FTP-Zugang geben können, über den Sie diese Datei in Ihr Konto hochladen können. Wir werden das Backup dann für Sie wiederherstellen und feststellen, ob sich das Problem so lösen lässt.

Wenn Sie ein Backup auf andere Weise erstellt haben oder wenn Sie ein partielles Backup haben:
Sie müssen das Backup selbst wiederherstellen. Bitte teilen Sie dem Support von HostPapa mit, dass Sie das Backup selbst wiederherstellen wollen, wir geben Ihnen dann den nötigen Zugang. Sobald das abgeschlossen ist, werden wir feststellen, ob das Problem dadurch gelöst wurde.

Wenn Sie den automatisierten Backup-Service von HostPapa nutzen:
Sie müssen trotzdem Ihre Hostingdaten löschen oder die Website komplett entfernen, bevor Sie diesen Service nutzen, um Ihre Website wiederherzustellen. Das automatisierte Website-Backup von HostPapa ist ein inkrementelles Backup, bei dem neue Dateien, die von Hackern eventuell hochgeladen wurden, eventuell nicht gelöscht oder überschrieben werden.

Wenn Sie KEIN Backup Ihrer Website haben oder wenn die Versuche, Ihre Website zu reinigen oder Backups wiederherzustellen, das Problem nicht gelöst haben:
Leider muss Ihr Konto dann komplett zurückgesetzt werden. Dadurch verlieren Sie ALLE Daten, inklusive der Website-Dateien, E-Mail-Adressen und Datenbanken. 

————-

Obwohl wir nicht dazu verpflichtet sind, bietet HostPapa Ihnen einen Zeitraum von 30 Tagen, in dem Sie sich für die nötigen Handlungen entscheiden und die nötigen Arbeiten durchführen können. Wenn diese Situation nicht zu unserer Zufriedenheit beseitigt wird, haben wir leider keine Alternative zur Kündigung Ihres Kontos. Bei der Kündigung werden Ihre Website-Dateien, E-Mail-Adressen, Datenbanken und alle Dateien sowie die E-Mails, die auf unseren Servern gespeichert sind, gelöscht. Weitere Informationen dazu finden Sie im Abschnitt 10 unserer Geschäftsbedingungen.

Für weitere Informationen lesen Sie bitte die für Sie geltenden Geschäftsbedingungen.

Wie können Sie Ihre Website in Zukunft sichern?
Die Server von HostPapa sind sehr sicher. Das Sicherheitsniveau Ihrer Website hängt davon ab, welche Software Sie auf unsere Software hochladen.

HostPapa bietet  zudem Protection Power an, damit Sie Bedrohungen Ihrer Website erkennen und die Besucher Ihrer Website schützen können. Zudem empfehlen wir Ihnen, dass Sie unseren Artikel rund um das Verbessern der Website-Sicherheit lesen. Dazu gehören auch Updates, mit denen die aktuellsten Sicherheitslücken von Software und Skripten geschlossen werden, wenn diese auf Ihrer Website zum Einsatz kommen.

Wenn Sie Hilfe zu Ihrem HostPapa-Konto benötigen, öffnen Sie bitte ein Supportticket über Ihr Dashboard.

Dieser Post ist auch verfügbar in: Englisch Französisch Spanisch

Passende Artikel