Unsere Webseite ist nach einer Malware-Attacke wieder online

In der Nacht zum Mittwoch (29. September 2021) musste unsere Webseite nach einem Hacker-Angriff zwangsweise vom Netz genommen werden. Unbekannte Angreifer hatten eine Sicherheitslücke in einem Plugin für unser Content-Management-System ausgenutzt und auf diese Weise schadhaften Code in den Quellcode und die Datenbank der Webseite eingebracht.

Dieser Schadcode führte zu unerwünschten Weiterleitungen auf eine in der zentralafrikanischen Republik Gabun registrierte Webseite und von dort aus auf weitere Seiten, die versuchten, weiteren Schaden anzurichten.

Ich habe am gestrigen Mittwoch das die Misere auslösende Plugin entfernt und danach die Datenbank sowie das Dateisystem von unerwünschten Einträgen bereinigt; dabei musste ich nahezu 80 möglicherweise befallene Dateien aus Sicherungen ersetzen. Seit gestern Abend, 18.30 Uhr, ist unsere Webseite wieder online.

Als unerwünschte, jedoch unvermeidliche Nebenwirkung dieses Angriffs und der damit verbundenen Deinstallation des Plugins, das die Konformität unserer Webseite mit der Datenschutz-Grundverordnung (DSGVO) sicherstellen soll, sind zurzeit die im Menü rechts oben verlinkten Seiten zum „Datenschutz“ (z.B. das „Impressum“) nicht erreichbar. Ich arbeite an einer Lösung für dieses Problem.