Über viele Jahre waren wir von größeren Störungen an unserer Webpräsenz nicht betroffen, nun hat es uns auch erwischt und unser Service-Provider Domainfactory hat in diesem Monat unseren Webauftritt gleich 2 x gesperrt.

Als Begründung teilte uns Domainfactory mit: "Wir haben festgestellt, dass Ihr Account genutzt wurde, um schadhafte Software auf Ihrem Server zu installieren und auszuführen. Diese Software wurde dann genutzt, um Angriffe auf fremde Systeme durchzuführen." Als wahrscheinliche Ursache erwies sich eine nicht ganz aktuelle Software, so dass Hacker eine Sicherheitslücke ausgenutzt haben. Zwar bemühen wir uns immer, die Software aktuell zu halten, aber hier waren wir wohl doch mal etwas zu nachlässig. Domainfactory gab zwar eine Menge Hinweise dazu, wie man in solch einer Situation handeln soll, aber in einer neuen Situation braucht man selbst auch immer etwas Zeit, die Möglichkeiten zur Fehlerbeseitigung zu erschließen und umzusetzen. So ist es uns wohl bei unserem ersten Versuch nicht gelungen, alle Schadsoftware zu beseitigen, denn nach 10 Tagen erfolgte die nächste Sperrung. Inzwischen sind wir aber optimistisch, dass wir nun allen Schadcode beseitigt haben und hoffen wieder auf eine ungestörte Webpräsenz.

Bei dieser Gelegenheit haben wir gleich auch noch einige Zugriffsfehler in unserer alten Webpräsenz bereinigt.