Eine kritische Sicherheitslücke bei cPanel und WHM, den zentralen Software-Suiten zur Verwaltung von Webservern, E-Mails, Datenbanken und Internet-Domains, betrifft derzeit weltweit zig Millionen Website-Betreiber. Es ist erstaunlich, wie unterschiedlich einzelne Hoster darauf reagieren. Hier findest du die Antwort darauf.
Nichts geht mehr bei Skynet Hosting
Unsere Geschäftsmodelle umfassen auch das Reseller-Hosting. Dieses bieten wir bevorzugt für unsere Masterclass User an. Dafür verwenden wir Server von unterschiedlichsten Anbietern. Dazu zählen Verpex, Hostgator sowie Skynet Hosting.
Am Donnerstag dem 30 April, wurden wir gegen Nachmittag auf ein Problem aufmerksam. Einige Webseiten die wir auf Skynet Hosting laufen hatten, waren plötzlich nciht mehr aufrufbar. Auch die Mailings, die wir zum Teil über diesen Host anbieten funktionierten nicht mehr. Anfragen beim Support blieben zunächst über viele Stunden unbeantwortet.
Dann stellten wir fest: Ups, dass scheint ein größeres Problem zu sein. Denn im Internet mehrten sich die Beschwerden in unterschiedlichsten Foren sowie in Facebookgruppen.
Mein Video zum CPanel Hack (ausnahmsweise auf Englisch):
Was zunächst nach einem Kompletthack von Skynet Hosting aussah, entpuppte sich aber bald als ein richtiges, weltumspannendes Megaproblem in Bezug auf die allseits breit genutzte C-Panel Software. Was also hatte es damit auf sich? Und warum funktionieren Seiten, die über Hostgator oder Verpex gehostet werden einwandfrei, während Seiten via Skynet Hosting plötzlich heruntergefahren werden?
Nachfolgend eine technische Erklärung des CPanel Bugs, der dann problematisch wird, wenn man eben nicht den entsprechenden Patch installiert hat (so wie das bei Hostgator und Verpex augenscheinlich der Fall zu sein scheint, bei Skynet Hosting aber offenbar nicht)
Technische Analyse der Schwachstelle CVE-2026-41940
Funktionsweise des Remote-Log-in-Bypass
Dieser kritische Authentifizierungs-Bypass-Exploit, als CVE-2026-41940 identifiziert, erlaubt es Hackern, Anmeldebildschirme aus der Ferne zu umgehen. Dadurch erhalten Angreifer die volle Kontrolle über das Admin-Panel und somit uneingeschränkten Zugriff auf alle verwalteten Daten.
Risiken durch tiefgreifende Systemberechtigungen
Unmittelbar führt der Bypass zu einer vollständigen Übernahme des Admin-Panels. Man verliert die Kontrolle über sämtliche dort verwalteten Daten, was weitreichende Konsequenzen für eine Webseite und natürlich die Nutzer hat.
Zusätzlich ermöglicht die volle Kontrolle über das Admin-Panel den Hackern weitreichende Manipulationen. Sie können nicht nur Daten einsehen, sondern auch ändern, löschen oder neue Inhalte hochladen. Dies beinhaltet potenziell das Einschleusen von Malware, die Übernahme von Benutzerkonten oder das Umleiten des Traffics auf bösartige Seiten, wodurch der Ruf und die Integrität deiner Online-Präsenz nachhaltig geschädigt werden.
Globales Ausmaß und betroffene Systeme
Diese Schwachstelle betrifft über 100 Millionen Webseiten weltweit, was ein beispielloses Sicherheitsrisiko darstellt. Sie erstreckt sich über alle aktuell unterstützten Versionen der cPanel-Software.
AKTUELLE EMPFEHLUNG FÜR MEHR LEADS UND UMSATZ:
Identifikation gefährdeter Software-Versionen
Die Sicherheitslücke ist in allen aktuell unterstützten Versionen der cPanel-Software vorhanden. Somit ist jeder betroffen, wenn eine der Webseiten eine dieser Versionen verwendet.
Offizielle Warnungen und Risikobewertung durch Behörden
Einschätzung der nationalen Cybersicherheitsagentur
Kanadas nationale Cybersicherheitsagentur warnt mittlerweile eindringlich vor der CPanel-Sicherheitslücke. Sie betrachtet eine Ausnutzung des Bugs als sehr wahrscheinlich, was die Dringlichkeit der Situation unterstreicht und sofortiges Handeln erfordert.
Spezifische Gefahren für Shared-Hosting-Umgebungen
Besonders Webseiten auf Shared-Hosting- bzw Reseller-Servern großer Anbieter (Winke, winke) sind laut der kanadischen Agentur massiv gefährdet. Dies betrifft auch dich, wenn du deine Website auf solchen Umgebungen betreibst.
Gerade in Shared-Hosting-Umgebungen, wo viele Websites dieselben Serverressourcen nutzen, kann eine einzige Schwachstelle weitreichende Konsequenzen haben. Die Ausnutzung des CPanel-Bugs könnte hier zu einer Kettenreaktion führen, bei der Angreifer nicht nur auf deine Seite zugreifen, sondern auch auf andere, die denselben Server teilen. Dies erhöht das Risiko erheblich, da ein erfolgreicher Angriff potenziell eine Vielzahl von Zielen gleichzeitig kompromittieren könnte.
Reaktionen der Webhosting-Branche und Gegenmaßnahmen
Die Webhosting-Branche reagierte unterschiedlich. Während Hostgator die Systeme geräuschlos patchte, blockierten Namecheap und KnownHost vorübergehend den Kundenzugriff. Skynet Hosting nahm sein komplettes System für bisher ganze drei Tage offline, was die Dringlichkeit der Situation unterstreicht. Gleichzeitg darf man sich als Kunde natürlich die Frage stellen, warum Skynet Hosting auf diese Sicherheitslücke nicht eher reagiert hat.
Erweiterte Absicherung und WP Squared Update
Sicherheitsupdates für WordPress-Management-Tools
Zusätzlich zum Kernsystem hat cPanel ein Sicherheitsupdate für WP Squared veröffentlicht. Dieses spezialisierte Tool zur Verwaltung von WordPress-Webseiten wurde ebenfalls aktualisiert, um diesen wichtigen Sektor effektiv vor den jüngsten Bedrohungen zu schützen.
Sicherheitslücke bei CPanel – Dringende Handlungsempfehlungen für Administratoren
Vergewissere dich, dass alle cPanel-Installationen, einschließlich des WP Squared Tools, auf dem neuesten Stand sind. Ignoriere keine Update-Benachrichtigungen und achte darauf das der aktuelle Sicherheitspatch installiert ist. Derzeit ist Skynet Hosting noch dabei, diese Arbeiten durchzuführen um alle Webseiten wieder online schalten zu können.
Interessant jedenfalls, dass dieses Megaproblem bislang kaum zu den großen Medien durchgedrungen ist.
Sollten in diesem Artikel Links aufscheinen, so handelt es sich zumeist um sogenannte Affiliatelinks. Bei Klick auf diesen Link verdiene ich im Falle eines Kaufes eine kleine Provision. Dem Käufer entstehen dadurch keine Mehrkosten oder sonstigen Nachteile.