FAQ zur Entfernung und Vorbeugung von Malware

Malware kann Ihre Website schädigen, Besucherdaten gefährden und Ihre Suchergebnisse beeinträchtigen. Dieser FAQ-Artikel gibt klare Antworten darauf, wie Sie Malware entfernen, zukünftige Infektionen verhindern und Ihre Website sicher halten können.
 

  • Was ist Malware?

    Malware, kurz für „malicious (=bösartige) Software“, bezeichnet Software oder Code, der von Cyberkriminellen (Hackern) entwickelt wurde, um Computersysteme, Netzwerke oder Geräte zu schädigen, auszunutzen oder sich unbefugten Zugriff zu verschaffen. Das Ziel ist es, Schaden anzurichten, Informationen zu stehlen oder die Kontrolle über das kompromittierte System zu übernehmen.

    Die Malware wird irgendwo auf der Website platziert, indem entweder bestehende Dateien verändert oder neue Dateien hinzugefügt werden. Da jeder Hack anders ist, muss man sich die Dateien auf der Website ansehen und herausfinden, was dort nicht hingehört. Dieser Artikel hilft Ihnen dabei.

  • Wie erkenne ich, ob meine Website mit Malware infiziert ist?

    Es gibt mehrere wichtige Anzeichen, auf die Sie achten sollten:

    • Die Website verhält sich im Vergleich zu früher ungewöhnlich.
    • Das WP Admin-Dashboard scheint defekt zu sein.
    • Die Website leitet Benutzer auf eine andere zufällige Website weiter.
    • Beim Besuch der Website wird Ihnen ein unbekanntes Popup angezeigt.
    • Möglicherweise wird in Ihrem one.com Kontrollpanel eine Benachrichtigung angezeigt, die darauf hinweist, dass Ihre Website aufgrund von Malware suspendiert wurde. 
      Weitere Informationen finden Sie im Abschnitt „Was soll ich tun, wenn meine Website aufgrund von Malware suspendiert wurde?“. 

  • Wie wurde meine Website mit Malware infiziert?

    Websites können auf verschiedene Weise mit Malware infiziert werden. Es ist jedoch wichtig zu wissen, dass es sich bei den meisten Infektionen nicht um gezielte Angriffe handelt. Stattdessen scannen automatisierte Bots das Internet, suchen nach URLs aus Google-Suchergebnissen oder anderen Datenbanken und nutzen Schwachstellen aus, wo immer sie diese finden. Häufige Infektionsursachen sind:

    • Veraltete Software: Hacker nutzen Sicherheitslücken in veralteten CMS, Plugins oder Themes aus. 
    • Schwache Passwörter: Leicht zu erratende Passwörter können zu unbefugtem Zugriff führen. Erfahren Sie in unserem Leitfaden, wie Sie ein sicheres Passwort erstellen
    • Infizierte Dateien: Schadsoftware kann durch kompromittierte Datei-Uploads oder infizierte Skripte eingeschleust werden. 
    • Integrationen von Drittanbietern: Nicht vertrauenswürdige Plugins, Themes oder externe Services können schädlichen Code enthalten. 
    • Phishing oder Social Engineering: Angreifer bringen Sie dazu, Ihre Zugangsdaten preiszugeben.

  • Was soll ich tun, wenn meine Website aufgrund von Malware suspendiert wurde?

    1. Loggen Sie sich in Ihrem one.com Kontrollpanel ein.
    2. Wenn Sie eine Benachrichtigung mit dem Button „Reparaturschritte anzeigen“ sehen, klicken Sie darauf. 
    3. Hier finden Sie detaillierte Anweisungen zur Reaktivierung Ihrer Website, einschließlich Links zu hilfreichen Anleitungen.
      Screenshot des Kontrollpanels mit Anweisungen zur Reaktivierung der Website und Links zu unseren Anleitungen.
    4. Nach einer Malware-Infektion wird empfohlen, alle Plugins und Themes zu löschen und neu zu installieren.
    5. Wenn Sie alle erforderlichen Schritte abgeschlossen haben, klicken Sie auf „Reaktivierung der Website anfordern“. 
      Sobald Ihre Anfrage bearbeitet wurde, erhalten Sie eine E-Mail-Benachrichtigung. Wenn keine weitere Malware gefunden wird, wird die Suspendierung aufgehoben. Wenn weitere Malware erkannt wird, enthält die E-Mail weitere Informationen.

  • Welche Schritte muss ich befolgen, um meine Website zu bereinigen?

    Falls Sie die Reparaturschritte (siehe Screenshot im vorherigen Abschnitt) nicht in Ihrem Kontrollpanel sehen, finden Sie sie auch hier: 

    1. Ändern Sie die Passwörter für Ihre Datenbank und SFTP. 
      Sie können die Anleitungen zum Aktualisieren Ihres Datenbank-Passworts und zum Ändern Ihres SFTP-Passworts befolgen.
    2. Bereinigen Sie Dateien mit dem File Manager von one.com von Malware. 
      In Ihrem Kontrollpanel finden Sie eine Liste der Dateien, die mit Malware infiziert sind. Alternativ können Sie sich an unseren Support wenden, der Ihnen eine Liste zur Verfügung stellen kann.
    3. Aktualisieren Sie CMS, Plugins und Themes.
      Lesen Sie unsere Anleitung zum Aktualisieren eines CMS wie WordPress oder Joomla.

      Tipp: WordPress-Nutzer können auch unseren speziellen Leitfaden mit dem Titel „Wie kann ich eine gehackte WordPress-Site reparieren?“ verwenden.

  • Wie entferne ich Malware aus einem CMS wie WordPress oder Joomla?

    Sollten Sie Ihre Website mit einem sogenannten CMS (Content-Management-System) betreiben, fangen Sie am besten mit dessen Installationsdateien an. Wurden diese infiziert, können Sie sie leicht durch die Originaldateien ersetzen.

    Tipp: Ist Ihre Website mit WordPress erstellt? Dann empfehlen wir ein manuelles Update. Unsere Schritt-für-Schritt-Anleitung WordPress manuell aktualisieren, kann Ihnen dabei helfen.

    1. Öffnen Sie die Liste der Dateien, die Malware enthalten. Diese Liste wird per E-Mail an die Kontakt-E-Mail-Adresse gesendet. Sie können sie auch im one.com Kontrollpanel finden oder bei unserem Support anfordern.
       
    2. Laden Sie die Installationsdateien für Ihr CMS herunter. Stellen Sie sicher, dass es sich um dieselbe Version handelt, die Sie installiert haben.
      Die Dateien für die verschiedenen CMS finden Sie hier:
       
    3. Öffnen Sie die Installationsdateien auf Ihrem Computer und vergleichen Sie sie mit der Liste der infizierten Dateien im File Manager. Überprüfen Sie für jede Datei, welche der folgenden Situationen zutrifft, und führen Sie die entsprechende Aktion aus:
       
      • Wenn die infizierte Datei nicht in den Installationsdateien vorhanden und nicht Teil einer Erweiterung oder eines Templates ist, handelt es sich wahrscheinlich um Malware und kann vollständig entfernt werden.
      • Ist die infizierte Datei Teil der Installationsdateien, können Sie sie durch das Original ersetzen, das Sie soeben heruntergeladen haben.
      • Wenn die Konfigurationsdatei mit Ihren Datenbankverbindungsdaten infiziert ist (configuration.php, wp-config.php), müssen Sie sicherstellen, dass Sie die Anmeldedaten für Ihre Datenbank hinzufügen.
      • Sollte die infizierte Datei zu einem Plugin, Template oder einer anderen Erweiterung Ihres CMS gehören, können Sie die Datei zunächst löschen und das Plugin später erneut installieren.
         
    4. Nachdem Sie alle Dateien durchgesehen und entweder ersetzt oder gelöscht haben, müssen Sie sicherstellen, dass Ihr CMS auf dem neuesten Stand ist. Die Kerninstallation und alle Plugins, Themes, Erweiterungen und Ergänzungen müssen auf die neueste Version eingestellt sein.

  • Wie entferne ich Malware aus anderen Dateien?

    In manchen Fällen werden Sie die Malware manuell aus dem Code entfernen müssen, z.B. wenn Ihre Website selbst programmiert wurde. Für weniger erfahrene Nutzer kann es zunächst schwierig sein, den Unterschied zwischen unschädlichem und schädlichem Code festzustellen. Der folgende Screenshot zeigt ein Beispiel für Malware-Code.

    • Wir empfehlen, die Datei in unserem File Manager zu bearbeiten, da dieser die Syntax in Farben anzeigt. Dadurch lässt sich leichter erkennen, welche Teile des Codes fehl am Platz erscheinen.
    • Wenn Sie die Malware gefunden haben, entfernen Sie sie aus der Datei und klicken Sie oben links auf Speichern.

    Ein Screenshot des File Managers zeigt einen roten Pfeil, der auf eine Zeile mit Malware-Code zeigt.

     

  • Wie entferne ich Malware aus den Ordnern httpd.private oder tmp?

    Manchmal können mit Malware infizierte Dateien in Ordnern auf dem Webspace landen, die über eine FTP-Verbindung oder unseren File Manager nicht zugänglich sind. In diesen Fällen müssen Sie sich stattdessen über SFTP oder SSH mit Ihrem Webspace verbinden, um die Dateien entfernen zu können.

  • Können Sie die Malware für mich entfernen?

    Wir verstehen, dass der Umgang mit Malware überwältigend sein kann und Sie vielleicht das Gefühl haben, dass Sie keine Zeit haben, das Problem selbst zu beheben. Für WordPress-Websites bieten wir unseren Malware-Entfernungsservice an, der Ihnen hilft, Malware und schädliche Inhalte von Ihrer Website zu entfernen und so deren Sicherheit und volle Funktionalität sicherzustellen.

    Weitere Einzelheiten finden Sie in dieser Anleitung: Was ist Premium Care?
    Wenn Sie diese Services in Anspruch nehmen möchten, kontaktieren Sie bitte unser Support-Team und geben Sie Ihr SFTP-Passwort über einen Pastebin-Link an, unser Tool für den sicheren Datenaustausch.

  • Wie kann ich meine Website in Zukunft sicherer machen?

    Wenn Sie die Sicherheit Ihrer WordPress-Website verbessern möchten, finden Sie nützliche Tipps in unserem Leitfaden mit dem Titel „Verbessern Sie die Sicherheit Ihrer WordPress-Site“.

  • Wie kann ich meine Website automatisch sauber halten?

    In Zukunft können Sie Ihre Website mit einem kostenpflichtigen Dienst vor einer Infektion mit Malware schützen und Ihre Website auch bereinigen lassen. Wenn Sie im Internet suchen, finden Sie viele Optionen in verschiedenen Preisklassen. Wir empfehlen SiteLock, einen kostenpflichtigen Add-on-Service, den Sie über one.com abonnieren können.

    SiteLock überwacht Ihre Website und scannt sie regelmäßig auf bekannte Schwachstellen. Wenn Malware erkannt wird, kann SiteLock Fix diese automatisch entfernen. Es ist vollständig in unsere Server integriert und kann direkt über das Kontrollpanel aktiviert werden.

    Lesen Sie unsere Anleitung zu den ersten Schritten: Richten Sie SiteLock Sicherheit ein

    Hinweis: SiteLock Fix muss bereits installiert und aktiviert sein, bevor sich Malware auf der Website befindet, damit Malware automatisch entfernt werden kann.

     

Verwandte Artikel:

War dieser Beitrag hilfreich?

Keine passende Anleitung gefunden?

Wir sind für Sie da.

Chatten Sie mit uns montags bis freitags von 9:00-18:00

werden so schnell wie möglich beantwortet