Nach einem automatisierten Hacker-Angriff war diese Webseite einige Tage lang außer Betrieb. Der Angreifer hatte sich eine Sicherheitslücke in einem Plugin zunutze gemacht. Diese erlaubte ihm zwar keinen Zugang zu den auf der Webseite gespeicherten Daten. Er konnte jedoch meine gesamte WordPress-Datenbank löschen und die Seite so „auf Null setzen.“ Meinem Hosting-Dienst zufolge fielen der sinnlosen Attacke noch zahllose andere Webseitenbetreiber zum Opfer.
Die gute Nachricht ist, dass die Seite nun wiederhergestellt und die Sicherheitslücke geschlossen ist. Eine Verbindung zwischen meinem Web-Auftritt und meinem Kanzlei-System besteht übrigens nicht; ein Zugriff auf die verschlüsselten und separat gespeicherten Mandanten-Daten ist und war zu jedem Zeitpunkt ausgeschlossen.
Dennoch hat der Vorfall mein Bewusstsein für Datensicherheit geschärft. Ich werde eine weitere Redundanz-Ebene einziehen, um Totalverluste weiter auszuschließen. Und auch mein Sicherheitskonzept für die sonstigen Systeme werde ich überprüfen und aktualisieren.
