Aufgrund der Schwere der cPanel/WHM-Sicherheitslücke (CVE-2026-41940) können Server kompromittiert werden, ohne dass gültige Anmeldedaten erforderlich sind - selbst wenn die Zwei-Faktor-Authentifizierung (2FA) aktiviert ist.

Dieser Artikel enthält sofortige Maßnahmen zur Sicherung und Wiederherstellung deines Servers sowie Antworten auf die häufigsten Fragen.

INHALTSVERZEICHNIS

• ⚠️ Sofortige Maßnahmen erforderlich
• Häufig gestellte Fragen
• Wiederherstellungsoptionen
• Support-Einschränkungen
• ⚠️ Backup-Richtlinie
• Empfehlung

⚠️ Sofortige Maßnahmen erforderlich

Falls dein Server betroffen ist oder du einen Angriff vermutest:

1. Stelle ein sauberes Backup wieder her

• Überprüfe Folgendes:
  • VPS-Snapshots, die vor dem Angriff erstellt wurden
  • Backups des automatischen Backup-Dienstes (falls aktiviert)
• Stelle ein Backup wieder her, das mindestens 48 Stunden vor dem Angriff erstellt wurde

2. Aktualisiere sofort nach der Wiederherstellung

Nach der Wiederherstellung:

• Aktualisiere cPanel & WHM auf die neueste Version
• Führe alle Betriebssystem-Updates durch

Stelle sicher, dass deine Version mindestens einer der folgenden entspricht:

• 11.86.0.41 oder höher
• 11.110.0.97 oder höher
• 11.118.0.63 oder höher
• 11.124.0.35 oder höher
• 11.126.0.54 oder höher
• 11.130.0.19 oder höher
• 11.132.0.29 oder höher
• 11.134.0.20 oder höher
• 11.136.0.5 oder höher

Weitere Details findest du im folgenden Artikel von cPanel:  Security: CVE-2026-41940 - cPanel & WHM / WP2 Security Update 28.04.2026.

3. Wenn du kein Update durchführen kannst (veraltete Systeme)

• Stelle ein sauberes Backup wieder her
• Blockiere sofort den eingehenden Datenverkehr auf diesen Ports: 2083, 2087, 2095, 2096
• Deaktiviere Service-Subdomains

Häufig gestellte Fragen

Warum kann ich mich nicht anmelden (selbst mit 2FA)?

Diese Sicherheitslücke ermöglicht es Angreifern, die Authentifizierung komplett zu umgehen.

Wenn deine Anmeldedaten nicht funktionieren, wurde dein Server wahrscheinlich kompromittiert und die Zugriffseinstellungen geändert.

Wo sind meine Backups oder Snapshots?

• Es existieren nur die Backups, die in deinem Customer Control Panel sichtbar sind.
• Contabo speichert keine zusätzlichen Backups.

⚠️ Wichtige Hinweise

• Möglicherweise ist ein vorsorglicher Snapshot mit dem Namen "contabo_cpanel" verfügbar. Mit diesem Snapshot kannst du dein System bei Bedarf auf einen früheren Zustand zurücksetzen. Es ist jedoch möglich, dass der Server bereits zum Zeitpunkt der Erstellung des Snapshots kompromittiert war.
• Wenn keine Backups vorhanden sind:
  • Wurden sie nicht eingerichtet, sind abgelaufen oder wurden gelöscht
  • Es existieren keine Wiederherstellungspunkte

Meine Websites funktionieren noch. Ist mein Server sicher?

Nein.

Angreifer lassen Websites und E-Mail-Dienste oft weiterlaufen, um nicht entdeckt zu werden, während sie den Server im Hintergrund nutzen.

Wenn du keinen Zugriff auf WHM hast, gilt dein Server als kompromittiert.

Wiederherstellungsoptionen

Option A: Wiederherstellung aus Backup (falls verfügbar)

1. Stelle das aktuellste saubere Backup über dein Panel wieder her
2. ⚠️Kritischer Schritt: Melde dich sofort per SSH an und führe aus:

/scripts/upcp --force

*Ohne diesen Schritt kann innerhalb weniger Minuten eine erneute Infektion erfolgen.

Option B: Rettungssystem & Neuinstallation (sicherste Variante)

1. Starte das Rettungssystem
   (siehe Rettungssystem starten)
2. Daten sichern
3. ⚠️ Wichtig: Führe eine vollständige Neuinstallation des Betriebssystems durch
   (siehe Betriebssystem neu installieren)

Dies ist der einzige zuverlässige Weg, um alle Backdoors und schädlichen Zugriffe zu entfernen.

Support-Einschränkungen

• Contabo bietet ausschließlich selbstverwaltete Infrastruktur
• Der Support kann:
  • Nicht auf deine Server zugreifen
  • Keine kompromittierten Systeme bereinigen
  • Keine internen Wiederherstellungsmaßnahmen durchführen

Wenn du praktische Hilfe benötigst, wende dich bitte an einen professionellen Systemadministrator.

⚠️ Backup-Richtlinie

• Contabo erstellt oder speichert keine Backups
• Nur von dir konfigurierte Backups sind verfügbar
• Falls keine vorhanden sind:
  • Vollständige Neuinstallation und manuelle Einrichtung erforderlich

Empfehlung

Aufgrund der kritischen Natur von CVE-2026-41940:

• Handle sofort
• Entscheide dich bei Unsicherheiten lieber für eine vollständige Neuinstallation
• Verlasse dich nicht auf partielle Bereinigungen, da ein anhaltender Zugriff wahrscheinlich ist.