Ein gehackter Onlineshop ist ein Notfall. Plötzlich funktionieren Bestellungen nicht, Besucher sehen Warnmeldungen oder werden auf fremde Seiten umgeleitet. Noch schwerer wiegt die Frage: Sind Kundendaten betroffen? Wichtig ist jetzt, besonnen und strukturiert vorzugehen.
Shop wurde gehackt – sofort handeln
Nehmen Sie den Shop umgehend offline. Nur so stoppen Sie weiteren Schaden und schützen Ihre Kunden. Ändern Sie anschließend alle Zugangsdaten: Shop-Backend, Hosting-Verwaltung, FTP, Datenbank und E-Mail. Informieren Sie Ihren Hosting-Anbieter, damit Logdateien geprüft und saubere Backups bereitgestellt werden können. Sichern Sie außerdem den aktuellen Zustand (Dateien, Datenbank, Protokolle) – diese Beweissicherung hilft bei der Analyse.
- Kurzüberblick: Eindämmung → Beweissicherung → Analyse → Bereinigung/Updates → Tests → Livegang
Warum wurde mein Shop gehackt?
Die Ursachen sind meist bekannt – und vermeidbar. Häufige Gründe sind veraltete Shopsoftware oder Plugins, eine alte PHP-Version ohne Sicherheitsupdates, unsichere Themes, schwache Passwörter oder offen erreichbare Admin-Bereiche. Das Muster ist bei Shopware, WooCommerce, JTL Shop und Gambio ähnlich: Wer Updates aufschiebt, erhöht das Risiko. Auch wichtig unbedingt die Newsletter der Entwickler abonnieren, um im Falle von Updates oder Sicherheitslücken schnellst möglich informiert zu sein.
Bereinigung und Wiederherstellung
Liegt ein sauberes Backup vor (Zeitpunkt vor dem Angriff), ist das meist der schnellste Weg zurück. Ansonsten müssen infizierte Dateien und verdächtige Datenbankeinträge sorgfältig entfernt werden; Schadcode versteckt sich oft in Core-Dateien oder Upload-Verzeichnissen.
Stellen Sie die Aktualität wieder her: Shopsoftware, Erweiterungen, Themes und PHP-Version aktualisieren. Löschen Sie unbekannte oder unnötige Benutzerkonten und aktivieren Sie, wo verfügbar, Zwei-Faktor-Authentifizierung. Rotieren Sie API-Schlüssel, Webhooks und Zugriffstoken. Prüfen Sie Änderungen nach Möglichkeit zuerst in einer Staging-Umgebung. Eine Staging-Umgebung ist eine Kopie Ihrer Software, die für Tests und Updates genutzt werden kann. Stellen Sie hierbei sicher, dass die Staging-Umgebung keine Kundendaten enthält (Kontaktdaten, Bestellungen etc.).
Vor dem Neustart
Testen Sie den Shop gründlich, bevor er wieder online geht. Prüfen Sie Frontend, Login, Warenkorb und Checkout. Führen Sie Testbestellungen durch (inklusive Zahlung und Bestellmails), kontrollieren Sie Schnittstellen wie Versand/ERP und lösen Sie Webhooks aus. Leeren Sie Caches und prüfen Sie die Logdateien. Erst wenn keine Auffälligkeiten mehr bestehen, den Shop freischalten.
Wichtig: Prüfen Sie, ob Suchmaschinen oder Browser noch Warnungen anzeigen. Nach der Bereinigung lässt sich in den Webmaster-Tools eine Neubewertung anstoßen, damit keine „Unsichere Website“-Hinweise mehr erscheinen.
Sicherheit für die Zukunft
Ein erfolgreicher Angriff zeigt, wo Schutzmaßnahmen fehlten. Etablieren Sie klare Routinen, damit das Thema „Shop gehackt“ kein wiederkehrendes Thema wird:
- Shopsoftware regelmäßig aktualisieren (Shopware, WooCommerce, JTL Shop, Gambio sowie alle Plugins/Themes)
- PHP-Version aktuell halten und Versionswechsel frühzeitig planen
- Backups nach der 3-2-1-Regel erstellen und die Wiederherstellung regelmäßig testen
- Starke Passwörter und konsequente 2FA nutzen; nur persönliche Konten
- Least-Privilege: nur notwendige Rechte und Zugriffe vergeben
- Monitoring für Dateiänderungen, fehlgeschlagene Logins, Cron-/Job-Fehler und Integritätsprüfungen aktivieren
Eine zusätzliche Schutzschicht ist eine Web Application Firewall (WAF). Sie filtert viele Angriffe, bevor sie den Shop erreichen. Bei ESTUGO stehen eine WAF und erweiterte Schutzmechanismen bereit. Unser Team unterstützt Sie gern bei der Absicherung Ihres Shops – meist ist das kein großes Thema. Fordern Sie einfach ein Angebot an.
Umsatz & Reputation im Blick behalten
Neben der Technik ist auch die Außenwirkung wichtig. Ein gehackter Onlineshop führt schnell zu Umsatzverlusten und kann zu Warnhinweisen in der Suche oder zu Blacklisting bei E-Mail-Providern führen. Je schneller die Bereinigung, Tests und die Freigabe erfolgen, desto eher gewinnen Sie Vertrauen und Sichtbarkeit zurück.
Fazit
Ob Shopware, WooCommerce, JTL Shop oder Gambio – kein System ist automatisch sicher. Entscheidend ist das Vorgehen: Shop offline nehmen, Zugangsdaten ändern, Hoster einbinden, Beweissicherung, Bereinigung, Updates, Tests und erst dann live gehen. Für die Zukunft sorgen aktuelle Software, eine aktuelle PHP-Version, geprüfte Backups, Monitoring und – als Schutzschicht – eine WAF. Mit den richtigen Maßnahmen und der Unterstützung von ESTUGO bleibt Ihr Shop langfristig sicher und vertrauenswürdig.
