Blog gehackt– was tun?

Wie man sich verhalten soll, wenn es brennt, weiß eigentlich jeder. Ein Anruf genügt und dann müssen in diesem Notruf die wichtigen Informationen erfolgen: Adresse, was brennt, ob noch Personen im Gebäude sind. In diesen paar Worten, die in weniger als zehn Sekunden gesprochen sind, steckt schon alles an Informationen, die Retter brauchen, um zu reagieren. Keine anderthalb Minuten später ist Hilfe unterwegs.

Blog gehackt, bleib cool

Doch wie soll man sich verhalten, wenn plötzlich das Blog nicht mehr erreichbar oder ein Online-Account gekapert ist? In so einem Fall wird jeder schnell selbst zur eigenen Feuerwehr und muss retten, was zu retten ist. Dafür braucht es das entsprechende Wissen und das richtige Werkzeug. Denn auch die Feuerwehr bringt weitaus mehr mit als nur Wasser.

Um überhaupt abschätzen zu können, was passiert ist, muss du erst einmal wissen, welche Komponenten du auf dem Schirm haben solltest. Nehmen wir ein Beispiel: Es tauchen plötzlich Posts auf deinem Blog auf, die du dort nicht selbst eingestellt hast.

Dafür kann es mehrere Ursachen geben. Grundsätzlich ist klar, dass da jemand Zugriff auf das Blog hat, der ihn nicht haben sollte. Deine oberste Priorität ist also, den Zugriff zu sperren und den entsprechenden Post zu entfernen. Alles andere ist erst einmal unwichtig. Um Zugriff auf das Konto bzw. das Blog zu bekommen, braucht es ein Passwort. Da du davon ausgehen musst, dass jemand anders das Passwort kennt, musst du also dafür sorgen, dass die Person, die hier Schindluder treibt, dieses Passwort nicht mehr nutzen kann.

Ändere dein Passwort

Also: Passwort ändern! Die meisten Plattformen besitzen eine „Passwort zurücksetzen“-Funktion. Das ist dein erster Anlaufpunkt. Sobald du ein neues und sicheres Passwort vergeben hast (siehe dazu auch mein letzter Artikel auf BloggerABC – LINK EINFÜGEN), kannst du dich daran machen, eventuelle Inhalte zu entfernen, die ohne dein Wissen gepostet wurden. In die Nutzerverwaltung lohnt sich eventuell auch ein Blick – nicht, dass ein ungebetener Besucher sich auch noch einen eigenen Zugang erstellt hat. Bei der Gelegenheit kannst du dann auch gleich eine Mehrfaktor-Anmeldung einrichten.

Hat auch noch jemand die Mailadresse auf der Blogplattform geändert, sodass du dein Passwort nicht zurücksetzen kannst, wird es schwierig. Manche Plattformen bieten die Möglichkeit, eine Recovery-Mailadresse oder auch „alternative Mailadresse“ anzugeben. Das solltest du auf jeden Fall gemacht haben. Ein Link zum Zurücksetzen des Passwortes kann dann mit einer entsprechenden Option an diese Adresse gehen. Wenn selbst das nicht mehr zur Verfügung steht, wird es noch schwieriger. Das ginge allerdings weit über den Rahmen dieses Artikels hinaus und ist stark fallabhängig, weshalb ich auf dieses Szenario hier nicht weiter eingehe. Weiter kommt es jetzt auf die Kommunikation an. Hier gilt es, deine Leser darüber zu informieren, was passiert ist. Mit dieser Notfallkommunikation kann man in so einem Fall nicht früh genug anfangen. Nutzt dafür alle Kanäle, die euch zur Verfügung stehen.

Eine solche Situation ist extrem stressig. Und unter Stress funktioniert das klare Denken nicht immer gut. Deshalb hilft es, sich eine Checkliste für den Notfall zu erstellen. Eine solche Checkliste muss einfach strukturiert sein, damit du im Ernstfall schnell reagieren kannst..

Dein Notfallplan muss nicht von heute auf morgen entstehen, denn ich weiß nicht, wie komplex deine Umgebung ist. Ein paar praktische Tipps hätte ich allerdings:

Hab eine Übersicht über alle relevanten Zugänge

Dazu gehören nicht nur das Blog selbst, sondern gegebenenfalls auch Publishing-Tools, die du nutzt, wie Hootsuite, Facelift, Tweetdeck oder Ähnliches. Je nach Plattform gehören auch API-Keys dazu ebenso wie Gast- oder Wartungszugänge. Alles, was nicht absolut notwendig ist, solltest du stilllegen oder löschen.

Setz eine spezielle Recovery-Mailadresse auf

Diese sollte ausschließlich für solche Notfälle reserviert bleiben und nicht im Alltag verwendet werden. Überflüssig zu sagen: Ein sicheres Passwort ist ein absolutes Muss, denn diese Adresse ist möglicherweise deine digitale Lebensversicherung.

Überlege dir, was deine Albtraumvorstellung sein könnte

(Blog gehackt, Social-Media-Konto gekapert,…) und wie du darauf reagieren würdest.

Das wird sich erst einmal unbequem anfühlen, denn keiner denkt gerne über alles Schlechte nach, was so passieren kann. Wenn es dann allerdings einmal so weit kommt, dann bist du entspannter, weil du dir vorher schon Gedanken darüber gemacht hast und weißt, wie du reagieren wirst.

Hab eine Kommunikationsstrategie

Hab für deine Außenkommunikation vorgefertigte Texte oder Textbausteine, bei denen du nur noch Copy & Paste machen musst. Wenn ein Notfall eintritt, dann wirst du schlimmstenfalls keine Zeit haben, in Ruhe einen vernünftigen Text zusammenzustellen und zu veröffentlichen. Nutz alle Kanäle, die dir zur Verfügung stehen. Ist das Blog gerade betroffen und du hast den Zugang noch nicht wieder, kommunizier per Twitter, LinkedIn, Xing, Facebook oder was auch immer du an Kanälen sonst nutzt. Lass deine Community wissen, dass du im Bilde bist und an einer Lösung des Problems arbeitest.

In der Vergangenheit hat es auch schon Fälle gegeben, in denen eine Webseite komplett ausgefallen ist. Dort haben die Betroffenen dann kurzfristig ein neues Blog hochgezogen (z. B. einen Free-Blog auf wordpress.com) und darüber kommuniziert. Wichtig ist, dass du das Heft in der Hand behältst und nur Informationen rausgehen, die du vorher gesehen hast – oder die von einem kompetenten Kollegen oder einer kompetenten Kollegin abgesegnet sind. Informationen sollten immer an einer Stelle zusammenlaufen. So vermeidest du Gerüchte und „Flurfunk“, der schlimmstenfalls dazu führt, dass falsche Informationen nach außen gehen. Und gib Mitarbeitern und Kollegen regelmäßig einen aktuellen Status. Gib im Bedarfsfall auch Anweisungen heraus, was kommuniziert werden soll, falls ein Mitarbeiter oder Kollege privat auf einen Vorfall angesprochen wird.

Erstelle Dir Checklisten, die selbst ein kompletter Laie verstehen und umsetzen kann und sorge dafür, dass sie im Bedarfsfall auch wirklich für Freunde oder Kollegen zugänglich sind.

Geh vom Schlimmsten aus: du bist gerade im Urlaub am anderen Ende der Welt und bekommst einen Anruf, dass das Blog gehackt wurde – und zufällig hat gerade der Bagger vor dem Hotel die Internetleitung gekappt. Erstell dir Checklisten mit dem Hintergedanken, dass Murphy einen ganz besonders guten Tag hat und du von deinem aktuellen Aufenthaltsort aus absolut nichts tun und frühestens in 36 Stunden selbst aktiv werden kannst.

Gib dir selbst so viele Hilfen wie möglich

Schreib auch eventuelle Kontaktdaten in deine Checkliste oder auch Links zu Dingen wie der „Passwort-Vergessen“-Seite deines Dienstes, die es Dir erlaubt, das Passwort zurückzusetzen – oder die Zugangsdaten für deine Recovery-Adresse – oder deine Recovery-Codes, relevante Kundennummern, Vertragsnummern und so weiter. So verschwendest du oder die Person, die deinen Rettungsplan umsetzen muss, weniger Zeit mit Suchen und Klicken und hat sofort alles auf einem Blick da.
True Story: Die Notfallübung einer Kommunalverwaltung wäre beinahe krachend gescheitert, weil im Notfallplan die Kundennummer für einen Wartungsvertrag fehlte – ein extrem wichtiger Dienstleister wäre also im Ernstfall nicht aktiv geworden. Es war purer Zufall, dass ein anderer Mitarbeiter vor Ort war, der die Nummer im Kopf hatte.

Analysiere Schwachstellen

Ich stecke jetzt mal fünf Mark ins Phrasenschwein: Eine Kette ist nur so stark wie ihr schwächstes Glied. Was hat das mit einem Notfallplan zu tun? Ganz einfach: Wenn der gesamte Erfolg deines neuen Sicherheitskonzeptes davon abhängt, dass eine ganz bestimmte Sache zu 100 Prozent funktioniert, dann hast du dort eine Schwachstelle. Steht in deinem Plan zum Beispiel: „Kollegen X anrufen und informieren“, dann wird das zum Problem, wenn Kollege X krank, im Urlaub oder nicht mehr im Unternehmen ist. Ansprechpartner zu benennen ist prinzipiell eine sehr gute Idee, aber plan besser auch hier den Murphy-Faktor ein. Besonders dann, wenn ein Ansprechpartner dir im Notfall eine bestimmte Information geben soll, die für den weiteren Verlauf wichtig wird.

Papier ist gut

Wenn du deinen Notfallplan erstellt hast, dann sorge dafür, dass es mindestens eine gedruckte und aktuelle Kopie davon gibt. Diese sollte an zugänglicher Stelle deponiert werden – vielleicht sogar in einem roten Ordner oder Schnellhefter. Eine lose Blattsammlung inmitten anderer Loseblattsammlungen ist an der Stelle nicht besonders hilfreich. Und wenn aus irgendwelchen Gründen das PDF mit den einzelnen Schritten nicht greifbar oder – noch schlimmer – auf einem System gespeichert ist, das momentan nicht zur Verfügung steht, dann hast du den berühmten Türschlossenteiser-im-Handschuhfach-Effekt und damit auch nichts gewonnen. Wichtig ist nur, dass die ausgedruckte Kopie immer aktuell ist.

Halte den Plan aktuell

Sobald sich irgendetwas geändert hat, das deinen Notfallplan betreffen könnte, muss dieser aktualisiert werden. Egal, ob seit dieser Woche ein neues Publishing-Tool genutzt wird, ein namentlich genannter Ansprechpartner sich ändert oder eine neue Plattform erschlossen wird. Was nicht im Rettungsplan auftaucht, kann auch nicht von diesem abgedeckt werden. Eigentlich logisch, aber diese Aufgabe landet oft in der Rubrik „Mache ich irgendwann, wenn ich Zeit habe“. Einen Zwischenfall gibt es – so verlangt es Murphy – immer dann, wenn es einem so gar nicht passt. Daher: immer so schnell wie möglich den Plan aktualisieren und auch die gedruckte Kopie ersetzen. Es sollten niemals zwei unterschiedliche Versionen des Notfallplans zeitgleich kursieren.

Fazit: Probe den Ernstfall und bereite dich vor

Ein guter Notfallplan will auch ausprobiert werden. Der erste Einsatz für den Notfallplan sollte niemals der Ernstfall sein. Probeläufe sind super wichtig, denn sie zeigen Schwachstellen auf. Die kann man dann in aller Ruhe beheben, ohne dass „die Hütte brennt“. Das Motto darf hier sein „fail fast, fail early, fail often”. Nur so lassen sich Fallstricke oder Engstellen überhaupt entdecken. Ein von mir sehr geschätzter Requisitenbauer, Vlogger und TV-Star namens Adam Savage bringt es auf den Punkt: „Traue keinem, der nie gescheitert ist“.

Keiner der oben genannten Tipps ist sonderlich kompliziert. Es braucht nur ein bisschen Zeit, um sich einen Plan zurecht zu legen. Wenn du noch keinen Notfallplan hast, dann ist es höchste Zeit, einen zu entwerfen. Er wird gerade anfangs nicht perfekt sein. Vielleicht gehen Probeläufe schief. Aber das ist okay. Analysiere, bessere nach und versuche es noch mal. Vergleiche es mit dem Training für Piloten: in den hunderten Stunden, die sie in einem Simulator verbringen, trainieren sie nicht für die zehntausenden Stunden, in denen später alles glatt geht. Sie trainieren für die paar Minuten, in denen alles schief geht, was schief gehen kann – und die sie bis zur Rente vielleicht nie erleben müssen. Aber wenn es passiert, dann ist keine Panik im Spiel, weil jeder weiß, was zu tun ist. Ein Notfallplan ist in erster Linie dazu da, dich handlungsfähig und damit weiter im Spiel zu halten. Er verschafft dir die besten Voraussetzungen, möglichst schnell wieder in den Regelbetrieb überzugehen. Wichtig ist, dass du dir erst einmal Gedanken darüber machst. Und wenn du irgendwann einen für dich perfekten Plan hast und genau weißt, was im schlimmsten Fall zu tun ist, dann verliert das Horrorszenario „Blog gehackt“ ein bisschen was von seinem Schrecken.

Welche Maßnahmen hast du vorbereitet bzw. ergreifst du, wenn dein Blog oder Social-Media-Kanäle gehackt werden? Schreib mir deine Tipps in die Kommentare!


Tim Berghoff ist Sicherheitsexperte beim IT-Security Unternehmen GData aus Bochum Tim Berghoff begann seine Laufbahn bei der G DATA Software AG, neben dem Studium. Zu den von ihm betreuten Kunden zählten diverse nationale und internationale Unternehmen und öffentliche Einrichtungen. Auch die Begleitung größerer Projekte sowie Schulungen vor Ort gehörten hier zu seinen Aufgaben – ob Troubleshooting in einer italienischen Großklinik oder im Rahmen von Vorträgen auf IT-Messen in den USA oder auf den Philippinen. 

Auf Youtube findet ihr noch mehr Tipps und Infos zum Thema Security von Tim.

 

 

Kommentare
(1)

  1. Pingback: Daten gelöscht: So kannst du sie retten! I bloggerabc

Hinterlasse deinen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert