Vor zwei Wochen wurde eine Sicherheitslücke in TYPO3 bekannt und schnell gab es die ersten prominenten "Opfer", etwa die Webseiten von Wolfgang Schäuble und Schalke 04. Die Sicherheitslücke wurde durch ein Update zwar behoben, doch es stellt sich grundsätzlich die Frage: Was tun bei einem Hacker-Angriff?

Sicherheitslücken und Schwachstellen wird es bei Systemen mit dynamischer Entwicklung wie TYPO3 immer wieder geben. Nicht immer werden es alle Anwender schaffen rechtzeitig Updates aufzuspielen, bzw. nicht immer werden Updates oder Patches rechtzeitig zur Verfügung stehen. Um eine TYPO3-Website trotzdem möglichst sicher zu machen, haben wir hier 10 Tipps zur Absicherung der eigenen TYPO3-Installation beschrieben.

In der deutschen TYPO3 Mailingliste hat es im Nachlauf der letzten Sicherheitslücke eine Diskussion um die notwendigen Schritte nach einem gelungenen Hackerangriff gegeben. Der TYPO3 Blogger Tim Lochmüller hat sich die Mühe gemacht, die wichtigsten Punkte zusammen zu fassen.

Hier die Kurzfassung der ersten Schritte:

• Backup des Servers
• System Reset
• Systemananlyse
• Angreifer identifizieren
• Schlussfolgerungen und Prophylaxe