Zum Hauptinhalt gehen

Schutz vor Angriffen auf veraltete Joomla-Versionen (JCE-Editor)

Aktuell kommt es vermehrt zu automatisierten Angriffen auf veraltete Joomla-Installationen, insbesondere in Verbindung mit dem JCE-Editor (Joomla Content Editor). Ziel der Angreifer ist es, bekannte Sicherheitslücken auszunutzen, um Schadcode einzuschleusen oder Zugriff auf die Website zu erhalten.

Betroffen sind in erster Linie Veraltete Joomla-Versionen (insbesondere < 3.10 / < 4.x). Das Hauptangriffsziel sind hierbei nicht aktualisierte JCE-Editor-Versionen aber auch das beliebte Astroid Framework.

Was ist der JCE-Editor und warum ist er ein Ziel?

 

Der JCE-Editor ist eine weit verbreitete Erweiterung für Joomla, die das Bearbeiten von Inhalten erleichtert.

Ältere Versionen enthalten jedoch bekannte Sicherheitslücken, die Angreifer ausnutzen können, um:

  • Dateien hochzuladen (z. B. Webshells)
  • Malware zu platzieren
  • Administratorzugänge zu kompromittieren

Welche konkreten Maßnahmen musst du jetzt umsetzen?

 

1. Joomla auf die neueste Version aktualisieren

  • Upgrade auf die aktuell unterstützte Version (mindestens Joomla 4 oder 5)
  • Alte Versionen erhalten keine Sicherheitsupdates mehr!

Wichtig: Ein einfaches Update reicht nur, wenn das System bereits ungefähr aktuell ist – sonst ist evtl. eine Migration notwendig.

2. JCE-Editor sofort aktualisieren

  • Prüfen, ob der JCE-Editor installiert ist
  • Update auf die neueste verfügbare Version
  • Alternativ: Deinstallieren, wenn er nicht benötigt wird

3. Alle Erweiterungen prüfen und aktualisieren

  • Alle Plugins, Komponenten und Templates:
    • auf Updates prüfen
    • nicht mehr benötigte Erweiterungen entfernen
  • Veraltete Erweiterungen sind ein häufiges Einfallstor

4. Zugriff absichern

  • Administratorbereich (/administrator) zusätzlich schützen:
    • Passwortschutz (z. B. via .htaccess)
    • Zwei-Faktor-Authentifizierung (2FA)
  • Starke Passwörter verwenden

5. Dateisystem überprüfen

  • Verdächtige Dateien identifizieren:
    • Unbekannte .php Dateien
    • Dateien in /images, /tmp, /cache
  • Zeitstempel prüfen (unerwartete Änderungen)

Im Zweifel:

  • Kompletten Scan durchführen lassen
  • ggf. Bereinigung durch Experten

6. Backups erstellen und überprüfen

  • Sicherstellen, dass aktuelle Backups vorhanden sind
  • Backup auf Schadcode prüfen, bevor es wieder eingespielt wird

Woran erkenne ich, ob meine Seite bereits kompromittiert wurde?

Typische Anzeichen:

  • Unbekannte Dateien oder Ordner
  • Weiterleitungen auf fremde Websites
  • Warnungen im Browser („Seite unsicher“)
  • Spam-Inhalte oder neue Benutzerkonten

Was tun im Ernstfall (Website bereits gehackt)?

  1. Website sofort offline nehmen
  2. Zugangsdaten ändern (Hosting, FTP, Joomla-Admin)
  3. Schadcode entfernen (manuell oder durch Experten)
  4. Joomla + alle Erweiterungen aktualisieren
  5. Sauberes Backup einspielen (falls vorhanden)
  6. Sicherheitsmaßnahmen (siehe oben) umsetzen

Reicht ein Update alleine aus?

Nein – oft nicht.

Wenn ein System bereits kompromittiert ist:

  • bleibt Schadcode auch nach Updates bestehen
  • Angreifer können Hintertüren eingebaut haben

In solchen Fällen ist eine vollständige Bereinigung zwingend notwendig.

Empfehlung (Best Practice)

  • Regelmäßige Updates (Core + Erweiterungen)
  • Monitoring & Security-Scanning einsetzen
  • Minimale Anzahl an Erweiterungen verwenden
  • Nur vertrauenswürdige Templates & Plugins installieren

Verknüpfung mit

Benötigst du Hilfe?

E-Mail senden

support@checkdomain.de

Telefonischer Support

+49 (0) 451 / 70 99 70