Liebe Gemeinden,
aufgrund von Berichten aus Gemeinden, die einen Angriff auf Ihre Gemeindewebseite erleben mussten, haben wir einige Anregungen zusammengefasst, wie Gemeinden ihre Webseiten besser absichern können.
- Nutzt aktuelle Versionen bei Eurer Webseite. Achtet darauf, dass alle verwendeten Komponenten auf dem neuesten Versionsstand sind. Bei den von uns betreuten Webseiten in den Versionen Joomla5 und Joomla6 achten wir als AK-Internet darauf. Das gilt auch für die von uns verwendeten Komponenten. Bei Komponenten die von den Gemeinden aus installiert wurden, muss die jeweilige Gemeinde selber darauf achten.
- Nutzt keine Webseite mit veralteten Versionen. Das betrifft besonders Seiten, die noch mit Joomla3 oder Joomla4 arbeiten. Hier muss schnell gehandelt werden. Die dort verwendeten Komponenten sind anfällig für ungewollte Zugriffe. Das gilt auch für alte Seiten, die per Subdomain erreicht werden. Schaltet diese ab. Sichert eventuell noch interessante Bild- oder Tondateien und löscht anschließend den Ordner. Hinweis: Von unserem automatischen Updatedienst wird nur die Hauptdomain aktuell gehalten. Evtl. vorhandene alte Seiten in einer Subdomain veralten somit relativ schnell und werden zu möglichen Angriffszielen.
- Sichert Eure Benutzerdaten. Hier sind besonders die Benutzernamen 'Administrator' oder 'admin' zu betrachten. Da diese Benutzernamen regelmäßig für Angriffe auf Webseiten genutzt werden, sollten diese nicht mehr verwendet werden. Ändert diese Benutzernamen gegen andere Klarnamen aus. Bitte auch den Account beim jeweiligen Webhoster mit einem sicheren Passwort und möglichst einer 2-Faktor-Authetifizierung absichern.
- Bei den Usern, die besondere administrative Rechte haben (bei Joomla 'superuser' und 'administrator') raten wir dringend dazu, die 2-Faktor-Authetifizierung zu aktivieren. Sorgt dafür dass alle Benutzer sichere Passwörter verwenden. Setzt dazu beispielsweise die Länge von Passwörtern auf 12 Stellen hoch.