Meine Webseite oder E-Mail-Adresse wurde gesperrt, was kann ich unternehmen?

Warum sperren wir eine Webseite

In seltenen Fällen kommt es vor, dass ein Webspace, Skripte oder E-Mail-Accounts von Dritten missbraucht werden um darüber Schadcode zu verteilen oder Spam in grossen Mengen zu versenden. Erkennen wir ein solches Verhalten, sperren wir den Account, die Webseite oder das betroffene Postfach, um den Schaden für Sie sowie die Reputation des Servers zu begrenzen.

Warum wurde meine Seite gesperrt?

Sie haben von uns zu der Sperrung eine E-Mail erhalten, in der wir die Ursache und weitere Details übermittelt haben.

Grundsätzlich gibt es drei Arten von Ursachen für eine Sperrung:

Ihre Webseite wurde durch Dritte missbraucht, um z.B. Schadcode zu verteilen
Ein Kontaktformular auf Ihrer Webseite wird missbraucht, um darüber Massen-E-Mails zu versenden
Dritte haben sich Zugang zu einer Ihrer E-Mailadressen verschafft, um darüber Massen-E-Mails zu senden

In seltenen Fällen müssen wir eine Webseite sperren, da die Inhalte gegen unsere AGB oder geltende Gesetze verstossen. In einem solchen Fall werden Sie von uns separat mit allen notwendigen Details informiert.

In allen o.g. Fällen empfehlen wir auch eindringlich die Überprüfung Ihrer Endgeräte wie PC oder Laptop mit einem aktuellen Anti-Viren Programm.

Was kann ich jetzt unternehmen?

Meine Webseite wurde durch Dritte missbraucht, um z.B. Schadcode zu verteilen

Bitte überprüfen Sie Ihr Webhosting auf infizierte Dateien und bereinigen Sie diese entsprechend.

Dazu können Sie sich z.B. am Webhosting Control Panel anmelden und über den Dateimanager die Daten in Ihrem Webhostingaccount prüfen.

Achten Sie dabei auf

Ordner und Dateien die nicht zu Ihrer Homepage gehören
Dateien die zu Ihrer Webseite gehören, aber vor kurzem verändert wurden. Hier kann das Änderungsdatum der Dateien einen Hinweis darauf geben, ob diese verändert wurden.

Verschieben Sie die von Ihnen, als verdächtig erkannten, Dateien vorerst in einen Ordner der nicht über Ihre Webseite öffentliche aufgerufen werden kann. Dieser Ordner sollte nicht im Ordner httpdocs liegen.

Sollten Sie ein Content Management System (WordPress, Joomla, Typo3 , o.ä.) verwenden, achten Sie darauf, dass die aktuellsten Sicherheitsupdates installiert sind.

Wir empfehlen anschliessend alle Passwörter zu ändern, insbesondere das

des primären FTP Accounts
aller E-Mail Accounts

Bitte sagen Sie uns im Anschluss Bescheid, sobald von Ihrer Seite entsprechende Massnahmen getroffen worden sind, damit wir Ihren Account wieder entsperren können.

Als sichere Passwort empfehlen wir ein mindestens 8 Zeichen langes Passwort mit Gross- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen. Das Webhosting Control Panel bietet hierfür unterstützend einen Passwort Generator in dem jeweiligen Formular an

Mein Kontaktformular wurde zum senden von Massen-E-Mails missbraucht

Oft wird Spam über unsichere Kontaktformulare versendet. Daher sollten Sie, wenn Sie ein Kontaktformular nutzen, speziell dieses prüfen.

Hier einige Tipps, wie Sie die das Kontaktformular sicherer machen können:

Nutzen Sie ein s.g. Captcha, welches ein automatisches ausfüllen des Kontaktformulars verhindert.
Konfigurieren sie Ihr Kontaktformular so, dass der Empfänger nicht frei gewählt werden kann

Über unser Webhosting Control Panel können Sie die Sperrung selber wieder entfernen. Klicken Sie dazu nach der Anmeldung auf den Punkt „Passwortgeschütztes Verzeichnis“ und löschen Sie den dort vorhandenen Passwortschutz.

Meine E-Mailadresse wurde zum Senden von Massen-E-Mails missbraucht

In den meisten Fällen erkennen wir den Versand von Spam E-Mails durch unsere ausgehenden Spam-Gateways, welche uns über Auffälligkeiten alarmieren.

Da die Kommunikation per E-Mail ein sehr sensitives Thema ist und wir auf keinen Fall versehentlich eine Sperrung imitieren, wird ein solcher Vorfall von uns immer zuvor nochmals überprüft.

Erkennen wir eine missbräuchliche Nutzung, sperren wir die E-Mailadresse und vergeben für die betroffene E-Mailadresse ein neues Passwort, um den Schaden für Sie sowie die Mail-Reputation des Servers zu begrenzen.

Über Ihr Webhosting Control Panel können Sie das Passwort unter dem Menüpunkt „E-MAIL“ einfach wieder ändern. Bitte nutzen Sie ein neues Passwort, um einen erneuten Missbrauch Ihrer E-Mailadresse vorzubeugen.

Warum sind regelmässige Updates für meine Software wichtig?

Gerade s.g. Content Management Systeme wie typo3, Joomla oder WordPress sind sehr komplex und werden von den Entwicklern ständig aktualisiert um den sicheren und stabilen Betrieb der Software zu ermöglichen.

Anwendungen die durch Sie nicht regelmässig aktualisiert werden, sind ein bevorzugtes Angriffsziel für Hacking-Attacken. Das gilt insbesondere auch für die installierten Plug-Ins, Komponenten, Module und Templates, für die keine aktuellen Updates eingespielt wurden, diese verursachen ein erhöhtes Sicherheitsrisiko.

Es ist daher dringend empfohlen Updates und Upgrades so schnell wie möglich zu installieren, sobald diese von den Entwicklern bereitgestellt werden.

Ein Update und Aktualisierungen können u.a. die folgenden wichtigen Details beinhalten:

neue Funktionen
Bug Fixes (Fehler im Programmcode werden ausgebessert)
Sicherheitsaktualisierungen (Sicherheitsfixe; Schliessen von bekanntgewordene Sicherheitslücken die evtl. durch Hacker ausgenutzt werden könnten)

Auch wenn die aktuelle Version, die Sie ggf nutzen, schon seit Jahren funktioniert, sind Sicherheitsaktualisierung enorm wichtig, um Ihre Webseite und Ihre Besucher vor Schaden zu bewahren.

Was ist ein sicheres Passwort?