Gehackt! Eine Interview Serie mit Online-Unternehmern /// Heute: Maria und das Botnetzwerk

Im Jahr 2016 wurden über 70% aller Wordpress basierten Webseiten mit Schadcode infiziert. Maria ist eine davon.

Im Jahr 2016 wurden über 70% aller WordPress basierten Webseiten mit Schadcode infiziert. Alle Webseitenbetreiber sind davon bedroht, nicht wenigen wurde dadurch ihre geschäftliche Existenz zerstört. Wir wollen mit dieser Interview Reihe ihre Geschichten erzählen und Webseitenbetreiber für das Thema Sicherheit und Sicherungskopien sensibilisieren.

Mister Backup: Hallo Maria, danke, dass du dir die Zeit nimmst, uns ein bisschen etwas über dein Projekt zu erzählen. Um dein Projekt vor deinen Mitbewerbern zu schützen, haben wir deinen Namen geändert und werden auch, soweit dies möglich ist, nicht im Detail auf dein Projekt eingehen und auch nicht die Domain nennen. Erzähl uns doch, seit wann du im Internet geschäftlich tätig bist und mit welchen Themengebieten du dich beschäftigst.

Maria: Gern! Unseren ersten eigenen Internetzugang hatten wir schon 1998. Uns als Familie hat diese neue Technologie schon frühzeitig sehr interessiert. Mein Mann arbeitete damals als Immobilienmakler und fuhr zu Terminen in ganz Deutschland, während ich mich um die Koordination neuer Kundentermine, die Buchhaltung kümmerte und auch die Kommunikation mit den Kunden übernahm. 10 Jahre später, ich denke es war um das Jahre 2007, unternahmen wir die ersten Schritte in Richtung Onlinepräsenz. Der Kunde sollte die Möglichkeit haben uns einfacher zu finden und die wichtigsten Informationen schon vorab einsehen zu können.

Mister Backup: Habt ihr damals schon mit WordPress gearbeitet?

Maria: Nein, WordPress war uns bis dahin völlig unbekannt. Ich arbeitete damals noch mit Adobe GoLive Cs und setzte dann später als Content Management System “Typo” ein.

Mister Backup: Wie ging es dann weiter?

Maria: Wir erlebten einige Rückschläge, vor allem auch durch Gesetzesänderungen und es wurde immer schwieriger für uns ein stabiles Einkommen zu erwirtschaften. Da musste unbedingt eine Lösung her. Ich überlegte zusammen mit meinem Mann, wie man sich sinnvoll ein zweites Standbein aufbauen könnte. Nach einiger Zeit entschieden wir uns dafür ein Informationsportal für Haustiere zu konzipieren und damit Werbeeinnahmen zu generieren. Das war, wenn ich mich recht erinnere, um das Jahr 2008.

Mister Backup: Kein leichtes Vorhaben…..

Maria: Nein, absolut nicht. Das war ja auch alles völliges Neuland für uns. Und zusätzlich brauchten wir auch jemanden, der unser Projekt technisch betreut. Was natürlich Kosten verursachte. Aber gut, so ist das eben. Ich war in diesen Jahren oft in Bibliotheken und Archiven unterwegs und fing an zu schreiben. Es hat auch Spaß gemacht, aber zeitweise war es auch sehr kräftezehrend. Fünf Jahre später brachte es unsere Webseite dann auf circa 1500 reine Informationsseiten.

Mister Backup: 1500 Seiten? Und diese Informationen hast du alle alleine zusammengetragen?

Maria: Ja, ich war auch wirklich Tag und Nacht beschäftigt. Etwas später hatte ich aber auch Hilfe von einer guten Freundin, die mich sehr unterstützt hat, ich bin ihr bis heute dankbar. Wir schafften es dann innerhalb von fünf Jahren eines der großen Informationsseiten für Haustiere in Deutschland zu werden.

Mister Backup: Kannst du uns Zahlen nennen?

Maria: Unser Peakpoint war Ende 2014 mit 50.000 Besuchern und über 100.000 Seitenaufrufen im Monat. Aber dann wurden wir immer häufiger attackiert, wir hatten den Besuchern ein Forum gebaut, aber unsere Sicherheitsvorkehrungen waren schlecht. Ehrlich gesagt überstieg dies damals auch meiner Vorstellungskraft und ich verließ mich natürlich auf die Kompetenz unseres Administrators. Der Spam nahm überhand und irgendwann wurde unsere Seite von Google als gefährlich eingestuft. Schon bald darauf erhielten wir ein Schreiben von unserem Hosting Anbieter, der uns damit drohte unseren kompletten Server vom Netz zu nehmen, sollten wir das Problem nicht innerhalb von 30 Tagen unter Kontrolle bekommen. Der Server war wohl mittlerweile Teil eines Bot-Netzwerkes geworden und verschickte massenweise Spam. Die ganze Seite war ruiniert, wir sind gehackt wurden. Ich war völlig am Ende, ich hatte viele Jahre an diesem Projekt gearbeitet und meine ganze Arbeit schien zerstört.

Mister Backup: Das klingt furchtbar, ja, aber ihr hattet doch sicher Sicherungskopien, auf die ihr zurückgreifen konntet?

Maria: Tja, das hatte ich natürlich auch erwartet. Im Gespräch mit dem Administrator stellte sich heraus, dass es diese wohl nicht gebe. Stattdessen gab er uns ein kryptisches Paket aus lauter Code bestehend, dass 1,2GB groß war und für den Laien eigentlich nicht zu gebrauchen. 350,00 € wollte er dafür haben. Was sollten wir machen, wir zahlten den Preis und bekamen das Paket von ihm zugeschickt.

Mister Backup: Lass mich das einmal zusammenfassen! Ihr hattet ein dermaßen erfolgreiches Projekt, es gab keine richtigen Sicherheitsvorkehrungen und ihr hattet keine funktionierenden Backups?

Maria: Ja, es ist unglaublich. Aber neben all der Arbeit, die ich hatte, konnte ich mich darum nicht auch noch kümmern, ich habe mich da voll und ganz auf die Kompetenz unseres Administrators verlassen. Heute kann ich nur jedem raten, genau zu überprüfen, mit wem man da zusammenarbeitet. Es gibt da draußen viele Leute, die ihre Arbeit nicht ernst nehmen oder ihre eigenen Kompetenzen überschätzen.

Mister Backup: Aber eure Seite ist schon seit langem wieder online, wie habt ihr das geschafft?

Maria: (lacht) Jetzt kommt wohl der Werbeteil für euch, aber klar sehr gerne. Durch einen Tipp wurden wir auf Mister Backup aufmerksam, die damals noch unter anderem Namen arbeiteten. Das Team hörte uns aufmerksam zu und half uns das ganze Projekt zu retten. Es wurde ein neuer Server bestellt, die alten Daten von einem Programmierer mittels Python in leserliche Form gebracht, die Domain bereinigt, ein WordPress aufgesetzt, es wurde an alles gedacht. Ich war und bin sehr glücklich. Es werden nun täglich Sicherungskopien unserer Webseite erstellt, es finden regelmäßige Sicherheitsscans statt und ich kann ruhig schlafen.

Mister Backup: Gab es seitdem noch Zwischenfälle?

Maria: Einen kleineren, ja. Wie ein Betreuer von Mister Backup mir versuchte zu erklären, gab es beim Update von WordPress 4.7.2 eine mangelnde Informationspolitik seitens der Entwickler von WordPress. Es gab scheinbar Sicherheitslücken, die die Entwickler verschwiegen und unzählige WordPress-Installationen wurden zu dieser Zeit weltweit angegriffen. Die Hacker hatten aber wohl nie wirklich vollen Zugriff auf die Seite, konnten aber Text- und Bildbotschaften in Blogbeiträge setzen. Wir meldeten uns umgehend bei Mister Backup und das Problem war innerhalb von drei Stunden behoben.

Mister Backup: Ja, unser Team kontrollierte, wann die Attacke stattgefunden hat und dann setzten wir das letzte saubere Backup der Webseite auf. Die Sicherheitslücken wurden geschlossen und die Passwörter sicherheitshalber geändert. So etwas kann vorkommen! Wenn man gut vorbereitet ist und alle Sicherheitsvorkehrungen eingehalten werden, führt dies aber nicht zu größeren Problemen.

Maria: So scheint es, innerhalb von drei Stunden war die Seite wieder sauber, das konnte ich unserem Kundenbericht entnehmen, der mich dann per Mail erreichte.

Mister Backup: So soll es sein! Dann bedanken wir uns herzlich bei dir Maria, dass du uns deine Geschichte erzählt hast und wir wünschen dir von Herzen alles Gute bei deinen Projekten. Wir hören uns sicher die Tage im Support-Chat.

Maria: Klar gerne und bis bald.

Willst auch du Nachts wieder ruhiger schlafen? Dann hol dir jetzt eines der Sicherheitspakete von Mister Backup

Basic

15€monatlich
  • Monatliche Backups
  • Wöchentlicher Sicherheitsscan
  • Detaillierter Kundenbericht
    monatlich
  • Support bei Wordpress Fragen

Professional

25€monatlich
  • Wöchentliche Backups
  • Wöchentlicher Sicherheitsscan
  • Detaillierter Kundenbericht
    wöchentlich
  • Support bei Wordpress Fragen
  • SEO - Monitoring - 10 Keywords

Business

35€monatlich
  • Tägliche Backups
  • Täglicher Sicherheitsscan
  • Detaillierter Kundenbericht
    wöchentlich
  • Support bei Wordpress Fragen
  • SEO - Monitoring - 50 Keywords
  • Google Analytics Integration
  • Uptime Monitoring