1. Home
  2. Konfiguration
  3. Sicherheit und Datenschutz
  4. Mein Shop wurde gehackt, was muss ich jetzt tun?

Mein Shop wurde gehackt, was muss ich jetzt tun?

Woran erkenne ich, dass mein Shop wirklich gehacked wurde?

Typische Symptome:

  • Veränderte Startseite oder seltsame Texte auf verschiedenen Seiten
  • Texte in den Bestellbestätigungsmails sind verändert
  • Die Sidebox record_companies ist auf einmal aktiv
  • Am Server finden sich im images Verzeichnis Dateien mit der Endung .php
  • In der Datenbank finden sich in der Tabelle record_company etliche neue Einträge mit Verweisen auf die schädlichen PHP Scripts im images Verzeichnis
  • .htaccess Dateien in einigen Unterordnern wurden verändert
  • Es wurden neue Administratoren angelegt

Was muss ich tun, wenn mein Shop gehacked wurde?

1) Bereinigen Sie die gehackte Installation mit folgenden Schritten:

a) Prüfen Sie am Server ALLE Dateien im Shopverzeichnis.
Sind neue hinzugekommen, die nicht Sie aufgespielt haben (Datum der Änderung im FTP-Programm beachten)? Dann löschen Sie diese Dateien. Wurden zu diesem Datum Dateien geändert? Dann stellen Sie die Originaldateien wieder her.

b) Überprüfen Sie die Einstellungen im Adminbereich, v.a. Name des Shops, Emailadressen und Email-Einstellungen, Einstellungen bei den Zahlungsweisen.

c) Wenn Sie Zahlungsmodule einsetzen, bei denen im Adminbereich Zugangsdaten gespeichert sind (Passwörter, Transaktionsschlüssel, API-Keys), dann ändern Sie diese Zugangsdaten sofort.

d) Überprüfen Sie die zuletzt eingegangenen Bestellungen auf Echtheit (das sollten Sie ohnehin immer tun)

e) Wenn Sie Kreditkartenzahlung anbieten und Sie vermuten, dass auch Kreditkartendaten durch den Hacker gestohlen wurden, informieren Sie die betroffenen Kunden.

f) Überprüfen Sie die Tabellen record_company und record_artists auf neue seltsame Einträge und löschen Sie diese Einträge

g) Ändern Sie Usernamen und Passwort für Ihre MySQL Datenbank


2) Falls Sie eine Zen-Cart Version älter als 1.5.6 verwenden, führen Sie nun unverzüglich ein Update auf Zen-Cart 1.5.7 durch.

Generelle Empfehlungen:

Führen Sie regelmäßig Backups durch und sichern Sie sowohl die Shopdateien als auch die Datenbank. Dadurch können Sie später leicht wieder den früheren Zustand wiederherstellen, falls so etwas nochmals passieren sollte.

Beachten Sie auch die anderen Maßnahmen, die in den Wichtigen Sicherheitsempfehlungen beschrieben sind.


Beitrags Info:

zuletzt aktualisiert am 18. Mai 2022 um 19:21

Beitrags Tags:


War dieser Beitrag hilfreich?

Weitere Beiträge zu diesem Thema