Zum Inhalt springen

netcup Dokumentation

Webhosting

Verdacht auf kompromittiertes Webhosting

Erfahre die möglichen Ursachen eines kompromittierten Webhostings und was du tun kannst, nachdem du einen Verdacht gemeldet hast.

1. Mögliche Ursachen

Ein kompromittiertes Webhosting kann folgende Ursachen und Symptome haben:

  • Abuse-Meldung
  • unbekannte Dateien oder Verzeichnisse im Webspace
  • unerwartete Weiterleitungen
  • Spamversand über das Webhosting
  • Blacklisting von Domain, IP-Adresse oder Mailserver
  • ungewöhnlich hohe Last
  • ungewöhnlicher Traffic
  • Warnungen durch Browser, Suchmaschinen oder externe Security-Dienste
  • veränderte CMS-Dateien, Themes, Plugins oder Konfigurationsdateien

Beschreibe möglichst genau, was aufgefallen ist und seit wann das Problem besteht. Prüfe außerdem, ob bereits Einschränkungen oder Sperrungen auf dem Webhosting aktiv sind.

2. Zugangsdaten prüfen und ändern

Bei Verdacht auf eine Kompromittierung müssen alle relevanten Zugangsdaten geändert werden – vor allem dort, wo sich Symptomatiken zeigen.

 

Ändere folgende Zugangsdaten:

  • Customer Control Panel (CCP)-Login
  • Webhosting Control Panel (WCP)-Login
  • FTP-/SFTP-Zugänge
  • Datenbank-Zugänge
  • Administrationszugänge; z. B. WordPress, Joomla oder TYPO3
  • E-Mail-Konten

3. Lokale Systeme prüfen

Bei einem kompromittierten Webhosting ist in der Regel nicht nur eine einzelne Datei betroffen. Beachte, dass das Löschen einzelner auffälliger Dateien normalerweise nicht ausreicht.

Prüfe die lokalen Systeme, von denen aus auf das Webhosting zugegriffen wurde.

Dies ist besonders wichtig, wenn FTP-Clients, gespeicherte Zugangsdaten oder ältere Systeme verwendet wurden.

 

Führe einen vollständiger Viren- und Malware-Scan auf dem eigenen Rechner aus und prüfe Folgendes:

  • alle Geräte, von denen aus auf das Webhosting zugegriffen wurde
  • FTP-Clients und gespeicherte Passwörter

Die Zugangsdaten sollen erst nach Prüfung des lokalen Systems erneut gespeichert werden.

Führe dein lokales System (Viren- und Maleware-Scan) auf lokaler Ebene vor jeder weiteren Aktion durch. Wenn das lokale System kompromittiert ist, können neu gesetzte Passwörter erneut abgegriffen werden.

Weitere empfohlene Bereinigung:

  • sauberes Backup aus einem Zeitpunkt vor dem Vorfall einspielen; danach CMS, Plugins, Themes und Erweiterungen aktualisieren
  • nicht benötigte Plugins, Themes und Benutzer entfernen

 

Wenn kein sauberes Backup vorhanden ist:

  • Inhalte nur selektiv und geprüft übernehmen
  • Plugins und Themes nur aus vertrauenswürdigen Quellen neu installieren
  • alle Zugangsdaten ändern

4. Gesperrtes oder eingeschränktes Webhosting

Beachte, dass die Bereinigung nur innerhalb eines Wartungsfensters erfolgen kann, wenn dass dein Webhosting gesperrt oder eingeschränkt ist – ohne ein Wartungsfenster erfolgt keine Entsperrung.

Gib zeitnah einen konkreten Termin im Customer Control Panel (CCP) im Abuse-Formular an – ohne Termin ist keine Bearbeitung möglich.

Rahmenbedingungen eines Wartungsfensters:

  • Dauer: bis zu 120 Minuten
  • Beantragung: jederzeit möglich
  • Bearbeitung: Montag - Freitag, 10:00 - 18:00 Uhr
  • Vorlaufzeit: mindestens 2 Stunden

 

Beachte, dass die Abuse-Bearbeitung in der Regel kostenlos ist und lediglich etwas Geduld erfordert.

Falls du eine dringende Freischaltung benötigst, kannst du diese auch nach 18:00 Uhr anfragen. Beachte, dass hierfür eine Gebühr von 60 € anfällt.

Um ein Wartungsfenster zu beantragen, melde dich im Customer Control Panel (CCP) an und klicke unter dem Menüpunkt Abuse-Hinweise auf das Lupen-Symbol vor dem Abuse-Hinweis. Fahre anschließend mit dem Schritt Wartungsfenster beantragen fort.

5. Häufig gestellte Fragen (FAQ)

Das könnte dich auch interessieren:

Zuletzt aktualisiert: 6. Juli 2026

War dieser Artikel hilfreich?