Joomla-Website gehackt? Soforthilfe, Bereinigung & Malware-Entfernung

Ihre Startseite leitet auf eine dubiose Apothekenseite weiter. Unter Ihrem Google-Eintrag steht „Diese Website wurde möglicherweise gehackt“. In den Suchergebnissen für Ihre Domain tauchen seltsame Seiten in fremden Sprachen auf. Ihr Hoster hat eine Malware-Warnung geschickt – oder Ihr Konto gleich ganz gesperrt. Was Sie auch hierher geführt hat: Eine gehackte Joomla-Website lässt sich retten, und je schneller sie fachgerecht behandelt wird, desto geringer der Schaden.

Wir sind europäische Joomla-Spezialisten. Kompromittierte Joomla-Installationen wieder flottzumachen – von vernachlässigten Joomla-1.5-Relikten bis zu aktiv gepflegten Joomla-5- und 6-Seiten – gehört zu unserem wöchentlichen Geschäft. Wir entfernen die Infektion, finden und schließen das Einfallstor, stellen Ihre Reputation bei Google und den Blocklist-Betreibern wieder her und übergeben Ihnen am Ende eine abgesicherte, betreute Plattform, damit es kein zweites Mal passiert.

Jetzt Soforthilfe anfordern →

Anzeichen, dass Ihre Joomla-Seite gehackt wurde

Manche Kompromittierungen geben sich offen zu erkennen; die profitablen verstecken sich. Die häufigsten Symptome, die uns bei Joomla-Websites begegnen:

  • Weiterleitungen – Besucher (oft nur von Google kommend oder nur auf dem Smartphone) landen auf Spam-, Betrugs- oder Erwachsenenseiten, während die Website für Sie selbst völlig normal aussieht.
  • Browser- und Suchwarnungen – rote „Täuschende Website“-Warnseiten, Hinweise wie „Diese Website wurde möglicherweise gehackt“ oder „Diese Website beschädigt möglicherweise Ihren Computer“ in den Google-Ergebnissen.
  • SEO-Spam – Tausende Seiten, die Sie nie angelegt haben, erscheinen in den Suchergebnissen für Ihre Domain: Pharma-Keywords, gefälschte Markenartikel, Glücksspiel oder Seiten auf Japanisch (der klassische „Japanese Keyword Hack“).
  • Defacement – Ihre Startseite ist durch die Visitenkarte eines Hackers ersetzt. Plump, aber wenigstens ehrlich.
  • Unbekannte Administratorkonten – neue Super-User in der Joomla-Benutzerverwaltung, die niemand in Ihrem Team angelegt hat.
  • Spam-Mails von Ihrer Domain – Ihr Server verschickt plötzlich Tausende Nachrichten; die Zustellbarkeit bricht zusammen und Ihre IP landet auf E-Mail-Blocklists.
  • Unerklärliche Dateien und Verlangsamung – seltsame PHP-Dateien in Ihrer Installation, CPU-Lastspitzen oder ein Hoster, der sich über Ressourcenmissbrauch beschwert (häufig Cryptomining oder Spam-Skripte).
  • Deaktivierte Sicherheitswerkzeuge – Ihre Sicherheits-Erweiterung ist auf mysteriöse Weise ausgeschaltet, oder Sie sind aus Ihrem eigenen Backend ausgesperrt.

Mehrere dieser Symptome können gleichzeitig aktiv sein. Angreifer tarnen ihre Änderungen routinemäßig – angemeldeten Administratoren zeigen sie saubere Seiten, die Infektion sehen nur die Suchmaschinen-Crawler. Genau deshalb ist „bei mir sieht alles normal aus“ niemals ein Beleg für eine saubere Seite.

Erste Schritte: Was Sie jetzt sofort tun sollten

Bevor überhaupt ein Spezialist eingreift, gibt es Dinge, die Sie in der ersten Stunde gefahrlos selbst tun können – und solche, die Sie unbedingt unterlassen sollten.

  1. Nehmen Sie die Seite offline oder in den Wartungsmodus. Jede Stunde, die eine kompromittierte Seite öffentlich bleibt, infiziert sie Besucher, verschickt Spam und gräbt Ihre Suchreputation tiefer ein. Joomlas Offline-Modus ist das Minimum; die Seite direkt auf Hosting-Ebene zu sperren ist besser.
  2. Ändern Sie alle Passwörter – Joomla-Super-User-Konten, Hosting-Control-Panel, FTP/SFTP und den Datenbankbenutzer. Verwenden Sie lange, eindeutige Passwörter. Falls Ihr eigener Rechner die Quelle gestohlener Zugangsdaten sein könnte, prüfen Sie ihn, bevor Sie die neuen eintippen.
  3. Sichern Sie Beweise – fangen Sie nicht an zu löschen. Erstellen Sie ein vollständiges Backup von Website und Datenbank im jetzigen, infizierten Zustand und laden Sie die Server-Zugriffsprotokolle herunter (sie werden rotiert und verschwinden schnell). Über die Logs wird das Einfallstor gefunden. Verdächtige Dateien vor der Analyse zu löschen zerstört die Spur und lässt die Hintertür meist trotzdem bestehen.
  4. Spielen Sie nicht einfach das Backup der letzten Woche zurück und machen weiter. Eine Wiederherstellung ohne Diagnose bringt dieselbe verwundbare Erweiterung, dieselben gestohlenen Zugangsdaten und dasselbe ungepatchte Joomla zurück – und sehr oft enthält das Backup selbst bereits die Hintertür. Wiederhergestellte Seiten werden binnen Tagen erneut gehackt; das sehen wir laufend.
  5. Halten Sie den Zeitverlauf fest. Wann begannen die Symptome? Was hat sich zuletzt geändert – neue Erweiterungen, neue Benutzer, eine Hosting-Migration? Jedes Detail verkürzt die Untersuchung.

Holen Sie sich dann kompetente Hilfe. Schicken Sie uns über unsere Kontaktseite alles, was Sie wissen – inklusive „mein Hoster hat das Konto gesperrt“, falls es so weit ist – und wir übernehmen ab da.

Warum Joomla-Seiten gehackt werden

Angriffe auf Websites kleiner und mittlerer Unternehmen sind so gut wie nie persönlich gemeint. Bots durchsuchen rund um die Uhr das gesamte Internet nach bekannter verwundbarer Software und kompromittieren alles, was sie finden – die Dorfbäckerei und der Konzern werden gleich behandelt. Bei Joomla-Seiten ist das Einfallstor fast immer eine von vier Ursachen:

Eine Joomla-Version am Ende ihres Lebenszyklus

Joomla 3 erhielt 2023 seinen letzten Sicherheitspatch; Joomla 4 erreichte im Oktober 2025 das Ende seines Lebenszyklus. Jede seit diesen Daten entdeckte Schwachstelle bleibt auf Seiten, die diese Versionen noch einsetzen, dauerhaft offen – und die Details der Schwachstellen sind öffentlich, sodass die Ausnutzung schon wenige Tage nach Bekanntwerden automatisiert erfolgt. Ein großer Teil der Rettungen, die wir durchführen, betrifft Joomla-1.5-, 2.5- und 3-Seiten, die „einwandfrei liefen“ – bis sie es nicht mehr taten. Falls das auf Sie zutrifft: Bereinigung und das Upgrade auf eine unterstützte Version sind ein und dasselbe Projekt.

Verwundbare oder verwaiste Erweiterungen

Das mit Abstand häufigste einzelne Einfallstor. Alte Editoren, Dateimanager, Formularkomponenten und Slider-Plugins mit bekannten Exploits – oft Erweiterungen, die die Seite gar nicht mehr nutzt, aber installiert und vergessen daliegen. Jede Erweiterung ist PHP-Code, der mit den Rechten Ihrer Seite läuft; eine verwaiste Erweiterung ist eine unverschlossene Seitentür.

Gestohlene oder schwache Zugangsdaten

Wiederverwendete Passwörter, die in fremden Datenlecks erbeutet wurden, „admin/admin123“, geteilte Konten, fehlende Zwei-Faktor-Authentifizierung und Malware auf dem Rechner eines Administrators, die gespeicherte FTP-Passwörter abgreift. Der Angreifer bricht nicht ein – er loggt sich ein.

Die Hosting-Umgebung

Auf schlecht abgeschottetem Shared Hosting kann ein verwundbarer Nachbar zu Ihrem Problem werden: Ein kompromittiertes Konto wird genutzt, um jede Seite zu infizieren, die der Angreifer auf demselben Server erreichen kann. Genau wegen dieser Gefahr der Querinfektion betreibt unser verwaltetes Joomla-Hosting ausschließlich Seiten, die wir selbst gebaut oder aktualisiert haben – wir kontrollieren, was auf dem Server liegt, sodass kein unbekannter Nachbar Sie lahmlegen kann.

Anatomie einer typischen Kompromittierung

Wer versteht, wie solche Vorfälle ablaufen, versteht auch, warum eine ordentliche Bereinigung so aussieht, wie sie aussieht. Das Muster, das wir aus den Server-Logs rekonstruieren, ist bemerkenswert konstant:

Wochen, bevor Ihnen überhaupt etwas auffällt, erkennt ein automatisierter Scanner, dass Ihre Seite ausnutzbare Software einsetzt, und ein Skript nutzt sie aus – es lädt eine kleine „Webshell“ hoch, eine Datei, die dem Angreifer Fernsteuerung verschafft. Sichtbar ändert sich nichts. Der Angreifer (oder häufiger seine Automatik) gräbt sich dann still ein: zusätzliche Hintertüren an verschiedenen Stellen, ein heimlicher Admin-Benutzer, manchmal geplante Aufgaben, die die Hintertür wiederherstellen, falls sie gelöscht wird. Redundanz ist Absicht – sie ist der Grund, warum das Löschen der einen verdächtigen Datei, die Sie gefunden haben, einen Vorfall nie beendet.

Dann beginnt die Monetarisierung, und das ist meist der Moment, in dem Sie es bemerken: Spam-Seiten überschwemmen Googles Index, Weiterleitungen schalten sich für den Suchverkehr ein, oder der Server beginnt, Phishing-Mails auszustoßen. Wenn die Symptome auftreten, ist die Kompromittierung typischerweise schon Wochen alt – auch deshalb stellt „das Backup der letzten Woche zurückspielen“ so oft die Hintertür gleich mit wieder her.

Die Logs erzählen die Geschichte. Die Zugriffsprotokolle des Webservers verzeichnen die Exploit-Anfrage, die Uploads und jeden weiteren Zugriff auf die Hintertür. Genau deshalb ist das sofortige Sichern der Logs so wichtig, und genau deshalb beginnt unser Prozess mit Forensik statt mit Dateilöschen: Die Logs identifizieren das Einfallstor, das Einfallstor bestimmt die Behebung, und die Behebung hält die Seite sauber, nachdem wir weg sind.

Unser Bereinigungsprozess

Joomla-Bereinigung ist forensische Arbeit, nicht bloßes Dateilöschen. Der Prozess, den wir bei jeder kompromittierten Seite durchlaufen:

1. Triage und Eindämmung

Wir bewerten die Lage, nehmen die Seite sicher offline, falls sie es noch nicht ist, sichern eine forensische Kopie von Dateien, Datenbank und Logs und riegeln den Zugang ab – überall neue Zugangsdaten, beendete Sitzungen, deaktivierte unbekannte Admin-Konten.

2. Untersuchung

Anhand der Server-Logs, der Datei-Zeitstempel und der Schadsoftware selbst klären wir, wie der Angreifer hineinkam, wann und was er angefasst hat. Dieser Schritt trennt echte Bereinigung von kosmetischem Aufräumen: Wird das Einfallstor nicht identifiziert und geschlossen, wird die Seite erneut infiziert.

3. Bereinigung

Die Joomla-Kerndateien werden komplett durch saubere Versionen des korrekten Releases ersetzt. Jede Erweiterung wird geprüft – legitime werden aus sauberen Quellen neu installiert, verwaiste und verwundbare entfernt. Wir spüren Webshells, Hintertüren und eingeschleusten Code auf: im Dateisystem, in Templates und Overrides, in der .htaccess und in der Datenbank selbst, wo Angreifer Weiterleitungen, Spam-Links und heimliche Admin-Benutzer in Inhalts- und Konfigurationstabellen verstecken.

4. Härtung

Durchgängig frische Zugangsdaten und Sicherheitsschlüssel, Zwei-Faktor-Authentifizierung für Administratorkonten, korrekte Dateiberechtigungen, Zugriffsbeschränkungen fürs Backend, eine Web Application Firewall sowie die Entfernung jedes übrig gebliebenen Installers, Backup-Archivs und verwaisten Skripts, das im Web-Root herumliegt.

5. Reputationswiederherstellung

Sobald die Seite nachweislich sauber ist, fordern wir über die Google Search Console eine Überprüfung an, um die Warnungen „Täuschende Website“ und „Gehackte Website“ aufzuheben, stellen Anträge auf Streichung von den relevanten Blocklists, kümmern uns um die Nachwehen des SEO-Spams (Entfernung eingeschleuster Seiten aus dem Index) und prüfen E-Mail-Blocklists, falls der Server Spam verschickt hat.

6. Bericht und Nachsorgeplan

Sie erhalten einen verständlichen Bericht: wie sie hineinkamen, was sie taten, was wir entfernt haben, was wir geändert haben und was als Nächstes geschehen muss. Aus Datenschutzgründen (siehe unten) ist diese Dokumentation genauso wichtig wie die Bereinigung selbst.

Wie lange dauert die Bereinigung?

Die Eindämmung erfolgt am ersten Tag – die Seite hört innerhalb von Stunden nach unserem Start auf, Besucher und Ihre Reputation zu schädigen. Vollständige Bereinigung und Härtung einer typischen Joomla-Seite eines kleinen Unternehmens dauert ein bis drei Tage, je nach Größe der Seite, Tiefe der Infektion und Zustand der zugrunde liegenden Joomla-Version. Googles Überprüfung nach einem Bereinigungsantrag hebt Browser-Warnungen üblicherweise innerhalb weniger Tage nach Einreichung auf; restlicher SEO-Spam in den Suchergebnissen kann länger brauchen, um aus dem Index zu fallen, und wir überwachen ihn, bis er verschwunden ist.

Seiten auf Joomla-Versionen am Ende ihres Lebenszyklus brauchen länger, denn eine ehrliche Bereinigung umfasst, Sie auf eine unterstützte Plattform zu bringen – es bringt nichts, eine Seite zu polieren, die kommenden Monat über denselben ungepatchten Kern erneut kompromittiert wird.

Die DSGVO-Uhr: 72 Stunden

Für europäische Unternehmen ist eine gehackte Website nicht nur ein technischer Vorfall – sie kann eine Verletzung des Schutzes personenbezogener Daten sein. Wenn Ihre Seite Kundendaten enthält (Benutzerkonten, Formularübermittlungen, Bestellungen, Newsletter-Anmeldungen) und auf diese Daten möglicherweise zugegriffen wurde, verlangt Artikel 33 der DSGVO eine Meldung an Ihre Aufsichtsbehörde innerhalb von 72 Stunden, nachdem Ihnen die Verletzung bekannt geworden ist – es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für die Betroffenen. Ist das Risiko für die Personen hoch, müssen auch die Betroffenen selbst informiert werden.

Hier zahlt sich die forensische Seite unseres Prozesses aus: Unsere Untersuchung klärt, welche Daten der Angreifer tatsächlich erreichen konnte, und unser Bericht liefert Ihnen die dokumentierten Fakten, die Sie (und Ihr Rechtsbeistand) brauchen, um zu entscheiden, ob eine Meldung erforderlich ist, und um sie korrekt vorzunehmen. In beide Richtungen zu raten – still hoffen, dass nichts entwendet wurde, oder Kunden in Panik über eine Verletzung informieren, die personenbezogene Daten nie berührt hat – sind beides teure Fehler. Unser DSGVO-Compliance-Service deckt die Vorbereitungsseite ab, sodass beim nächsten Mal das Datenverzeichnis und der Reaktionsplan bereits existieren.

Bereinigen, neu aufbauen oder upgraden?

Nicht jede kompromittierte Seite verdient eine eins-zu-eins-Wiederherstellung, und wir sagen Ihnen ehrlich, welcher Fall bei Ihnen vorliegt:

  • Unterstütztes Joomla, isolierte Verletzung – bereinigen, härten, fertig. Die Seite läuft auf ihrer aktuellen Version mit besserer Abwehr weiter.
  • Joomla am Ende seines Lebenszyklus (1.x, 2.5, 3, 4) – bereinigen und upgraden, als ein Projekt. Wir retten Ihre Inhalte und Daten und bauen dann über unseren strukturierten Upgrade-Prozess auf Joomla 5 oder 6 neu auf. Eine nicht mehr unterstützte Seite zu bereinigen, ohne sie zu upgraden, heißt, Ihnen denselben Hack zweimal in Rechnung zu stellen.
  • Tief infiziert, uralt oder wirtschaftlich nicht mehr reparabel – ein frischer Joomla-6-Aufbau, der Ihre als sauber verifizierten Inhalte wiederverwendet, ist manchmal schneller und günstiger als Archäologie. Wir bieten beide Wege an und überlassen Ihnen die Wahl.

Danach sicher bleiben

Fast jede gehackte Seite, die wir retten, hat dieselbe Vorgeschichte: Niemand hat sie aktualisiert, niemand hat sie im Blick gehabt, und das Hosting war das, was 2017 am billigsten war. Die Lösung dafür ist strukturell, nicht heroisch:

  • Wartungspakete – zügig eingespielte Updates, Sicherheitsüberwachung, tägliche Off-Server-Backups und Verfügbarkeitschecks, sodass Schwachstellen gepatcht werden, bevor Bots sie finden.
  • Verwaltetes europäisches Hosting – eine kontrollierte Serverumgebung ohne unbekannte Nachbarn, proaktive Überwachung und eine Infrastruktur, die von denselben Leuten betrieben wird, die Ihre Seite betreuen.
  • Härtung nach Best Practice – Zwei-Faktor-Authentifizierung für jedes Admin-Konto, Benutzer mit minimalen Rechten und eine schlanke Erweiterungs-Basis. Unser Joomla-Sicherheitsleitfaden beschreibt, wie gut aussieht.

Bereinigungskunden, die auf ein Wartungspaket wechseln, erhalten den Überwachungszeitraum nach dem Hack inklusive – Reinfektionsversuche sind in den ersten Wochen am wahrscheinlichsten, und wir behalten sie im Auge.

Was kostet eine Joomla-Hack-Bereinigung?

Das hängt von drei Dingen ab: Größe und Komplexität der Seite, Tiefe der Kompromittierung und ob die zugrunde liegende Joomla-Version unterstützt wird oder am Ende ihres Lebenszyklus ist. Eine eingegrenzte Infektion auf einer gepflegten Joomla-5-Seite liegt am unteren Ende; eine ausufernde Joomla-2.5-Seite mit jahrelang angesammelten Erweiterungen, Spam-Injektion auf Datenbankebene und einem erforderlichen Plattform-Upgrade ist ein größeres Projekt. Wir prüfen zuerst und nennen einen Festpreis, bevor die Arbeit beginnt – kein offenes Abrechnen nach Stunden, während Sie bluten, und keine Kosten für die Erstbewertung.

Zur Einordnung: Die Kosten einer professionellen Bereinigung sind fast immer geringer als die Kosten der Alternative – Wochen verlorener Traffic unter einer Google-Warnung, ein auf Blocklists gelandeter Mailserver, abgewanderte Kunden und im schlimmsten Fall eine Behörde, die fragt, warum eine ungepatchte Seite Kundendaten vorhielt.

Was wir von Ihnen zum Start brauchen

Die Bereinigung kommt am schnellsten voran, wenn die Zugänge gleich mit der Anfrage eintreffen. Halten Sie bereit, was Sie können – und machen Sie sich keine Sorgen über das, was Sie nicht haben; wir beginnen routinemäßig mit weit weniger:

  • Zugang zum Hosting-Control-Panel (oder den Namen Ihres Hosters und einen Ansprechpartner, mit dem wir uns abstimmen können – unverzichtbar, wenn das Konto gesperrt ist).
  • SFTP/FTP- und Datenbank-Zugangsdaten oder die Möglichkeit, sie im Panel anzulegen.
  • Einen Joomla-Super-User-Login, falls Sie noch einen funktionierenden haben.
  • Welche Backups auch immer existieren, wie alt auch immer – selbst eine Jahre alte Kopie ist als saubere Referenz zum Dateivergleich wertvoll.
  • Zugang zur Google Search Console (oder wir fügen uns während des Auftrags selbst hinzu) für die Warnungsüberprüfung und die Entfernung von Spam-Seiten.
  • Den Zeitverlauf – wann die Symptome begannen, jüngste Änderungen, etwaige E-Mails von Ihrem Hoster oder von Google.

Alles wird unter einer Vertraulichkeitsvereinbarung abgewickelt, Zugangsdaten werden zum Ende des Auftrags rotiert, und – als EU-Unternehmen, das auf EU-Infrastruktur arbeitet – müssen Ihre Daten für diese Arbeit niemals den europäischen Rechtsraum verlassen.

Die Präventions-Checkliste

Falls Ihre Seite nicht gehackt wurde und Sie das so halten wollen, schließen diese acht Punkte die Türen, durch die die oben beschriebenen Angriffe gehen. Genau das prüfen wir im kostenlosen Audit:

  1. Joomla-Kern auf einer unterstützten Version (5.x oder 6.x), mit Updates, die binnen Tagen nach Veröffentlichung eingespielt werden, nicht erst nach Monaten.
  2. Jede Erweiterung wird von ihrem Entwickler aktiv gepflegt – und jede ungenutzte Erweiterung ist deinstalliert, nicht bloß deaktiviert.
  3. Zwei-Faktor-Authentifizierung für alle Administratorkonten erzwungen.
  4. Eindeutige, starke Passwörter für Joomla, Hosting, FTP und Datenbank – nirgendwo Mehrfachverwendung von Zugangsdaten.
  5. Tägliche automatische Backups, off-server gespeichert, mit tatsächlich getesteter Wiederherstellung.
  6. Eine Web Application Firewall vor der Seite und ein beschränkter Zugang zum Backend.
  7. PHP in einer unterstützten Version und korrekt gesetzte Dateiberechtigungen.
  8. Jemand, der für all das Obige verantwortlich ist und ein Auge darauf hat – ein benannter Mensch, keine Hoffnung.

Punkt acht ist der, der am häufigsten scheitert, und er ist der ganze Grund, warum es Wartungspakete gibt.

Häufig gestellte Fragen

Kann ich nicht einfach ein Backup zurückspielen und weitermachen?

Eine Wiederherstellung beseitigt die sichtbaren Symptome, behält aber die Schwachstelle bei – und oft auch die Hintertür, falls das Backup nach der ursprünglichen Kompromittierung entstanden ist (Angreifer sitzen häufig wochenlang unbemerkt da, bevor sie etwas Sichtbares tun). Ohne das Einfallstor zu finden und zu schließen, ist eine Reinfektion eine Frage von Tagen. „Zurückspielen und beten“ ist der häufigste Grund, warum Seiten zum zweiten oder dritten Mal gehackt bei uns ankommen.

Warum sollte jemand meine kleine Website hacken?

Niemand hat Sie ausgewählt – ein Bot hat Sie gefunden. Kompromittierte Seiten sind Massenware: Sie werden für Spam-Hosting, das Einschleusen von SEO-Links, Phishing-Seiten, die Verbreitung von Malware und Cryptomining monetarisiert. Der Wert Ihrer Seite für einen Angreifer ist ihre saubere Reputation und ihre kostenlosen Serverressourcen, nicht Ihr Inhalt.

Verschwindet die Google-Warnung nach der Bereinigung?

Ja – nach einer verifizierten Bereinigung fordern wir über die Google Search Console eine Überprüfung an, und Warnungen werden typischerweise innerhalb weniger Tage aufgehoben. Eingeschleuste Spam-Seiten können etwas länger in den Suchergebnissen verbleiben, während Google neu crawlt; wir kümmern uns um die Entfernungsanträge und überwachen, bis Ihre Einträge sauber sind.

Mein Hoster hat mein Konto gesperrt. Können Sie trotzdem helfen?

Ja. Das ist Routine: Wir stimmen uns mit dem Hoster ab, beschaffen die Dateien, Logs und die Datenbank (Hoster kooperieren, wenn eine professionelle Bereinigung läuft), führen die Bereinigung durch und liefern dem Hoster die Bestätigung, die er braucht, um den Dienst wiederherzustellen. Falls der Vorfall das Hosting selbst als Teil des Problems entlarvt, ist der Wechsel zu unserem verwalteten Hosting an dieser Stelle unkompliziert.

Die Seite ist sehr alt – Joomla 1.5 / 2.5. Ist sie überhaupt zu retten?

Zu retten ja – Ihre Inhalte und Daten lassen sich immer sichern. Aber auf ihrer ursprünglichen Plattform lässt sie sich nicht sicher machen, weil es dafür keine Sicherheitspatches mehr gibt. Bei derart alten Seiten bedeutet Rettung, Ihre Inhalte zu extrahieren und zu bereinigen und dann auf modernem Joomla neu aufzubauen. Am Ende haben Sie Ihre Seite zurück, schneller und mit Support, statt eines zusammengeflickten Risikos.

Muss ich den Hack nach der DSGVO melden?

Nur, wenn personenbezogene Daten wahrscheinlich kompromittiert wurden und die Verletzung ein Risiko für die betroffenen Personen darstellt – was davon abhängt, was Ihre Seite speichert und was der Angreifer erreicht hat. Unser forensischer Bericht liefert Ihnen die faktische Grundlage für diese Entscheidung; das 72-Stunden-Fenster macht schnelles Handeln unerlässlich. Im Zweifel holen Sie lieber früh als spät Rat ein.

Holen Sie sich Ihre Seite zurück

Je früher eine Kompromittierung fachgerecht behandelt wird, desto kleiner der Schaden – für Ihre Besucher, Ihre Suchrankings und Ihre Reputation. Schildern Sie uns, was Sie beobachten, und wir antworten mit einer Bewertung und einem Festpreisangebot.

Kontaktieren Sie uns für die Soforthilfe →

Nicht gehackt – nur besorgt? Unser kostenloses Website-Audit prüft Ihre Joomla-Version, bekannte Schwachstellen und Ihre Sicherheitslage, bevor es jemand anderes tut.

Das könnte Sie auch interessieren