Meine Herren!

denn ich kann mir nicht vorstellen, warum und wie jemand explizit dieses kleine Webvisitenkarte "hacken" wollen würde.

Das kann ich mir auch nicht vorstellen, und es passt auch nicht zu den Symptomen des Angriffs. Der Angriff ist mit hoher Wahrscheinlich nicht explizit – nicht ausdrücklich – sondern massenweise durchgeführt worden. Irgend ein Botnetz, dass automatisiert etliche Seiten crawlt und auf bekannt gewordene Sicherheitslücken testet. Bei einem solchen Angriff geht es nicht darum, gezielt auf bestimmten Plattformen Schadcode einzufügen, sondern nur darum den Schadcode möglichst weit zu verbreiten. Wenn es bei einer Webseite nicht klappt, dann hält sich das Botnetz nicht daran auf, sondern dann wird es mit eben mit der nächsten probiert.

Wie gehe ich mit dem Problem um?

1. Erstmal solltest du das System herunterfahren oder vom Netz trennen. Irgendwie dafür sorgen, dass es keinen weiteren Schaden anrichten kann.

2. Dann solltest du recherchieren, woher der Angriff kam und welche Sicherheitslücke ausgenutzt wurde. Mit dem Wissen, dass es sich um einen Massenangriff handelt, wirst du vermutlich schnell mit einer Suchmaschine fündig. Hat das eingeschleuste Skript auf irgend eine andere Seite weitergeleitet, oder gab es einen charakteristischen Text zu sehen? Das wären Suchbegriffe, die sich bei der Recherche gut eignen.

3. Wenn die Ursache gefunden ist, kannst du beginnen die kontaminierten Bereiche wieder zu bereinigen, das kann sehr leidig werden und u.U. viel Arbeit bedeuten. Die Recherche wird vermutlich direkt einen Lösungsweg vorschlagen.

4. Ist das System bereinigt, dann solltest du die Sicherheitslücke wieder schließen. Im Regelfall wird dazu nicht mehr als Software-Patch notwendig sein.

5. System wieder anklemmmen ;)

Du solltest auch nicht zögern, einen Experten und deinen Hoster hinzuziehen, wenn noch größere wirtschaftliche Schäden zu erwarten sind.