Auch mehrere unserer Kundenwebsites, deren Administratoren keine Updates gemacht hatten, waren betroffen.
In der Woche vor Weihnachten 2015 wurden mehrere kritische Lücken der Joomla! Versionen 1.5 bis 3.4.5 bekannt, die Updates, Upgrades bzw. Sicherheitspatches dringend erforderlich machten. Siehe unsere Security-News vom 21.12.15 und heise vom 22.12.15.
Was passierte genau?
Durch die entdeckte Sicherheitslücke gelang den Hackern einen Backdoor-Angriff auf die Joomla! Websites. Es wurde über die Sicherheitslücke eine Datei auf den Server geladen, die das Ausführen von php-Code ermöglicht. Nun konnte weiterer Schadcode hochgeladen oder vorhandene Dateien geändert und auch Passwörter ausgelesen werden. Deshalb kann es auch noch Wochen später zu Folgeangriffen kommen.
Was kann man tun?
Jeder unserer Kunden, der einen Sicherheits-Software-Wartungsvertrag bei uns gebucht hat ist und war sicher, da wir die Updates im Rahmen dieses Vertrags zuverlässig und regelmäßig machen. Keine dieser Websites wurde gehackt.
Für alle Kunden, die dieses Sicherheitspaket nicht haben und es versämt hatten, die Updates zu machen, war es natürlich sehr ärgerlich, da selbst das Reinigen kleinerer Seiten im Idealfall mehrere Stunden in Anspruch nimmt, ganz abgesehen von den unvermeidlichen Serverausfällen. Dies betraf nicht nur unsere eigenen Server, sondern auch auf anderen Servern gehostete Websites.
Es ist unbedingt anzuraten immer die aktuelle Joomla! Version zu installieren und die Updates in Joomla! ganz regelmäßig zu machen. Sollte man als Administrator selbst dazu nicht die nötige Zeit haben, dann empfehlen wir ihnen die Buchung eines Sicherheits-Software-Wartungsvertrags. Nur so können wir die Garantie für eine einwandfreie Funktionsweise Ihrer Website übernehmen.
Sollten Sie Hilfe für Ihre Entscheidung benötigen, dann kontaktieren Sie uns einfach.