Sicherheitsmanagement, Risikomanagement

Malware: Wenn Webseiten zu Virenschleudern werden – Folgen, Reparatur und Vorbeugung

Hacker greifen immer öfter auf fremde Webseiten zu. Dabei hinterlassen sie kurze Programmcodes, die weitere Schädlinge (Viren, Trojaner) von anderen betroffenen Webservern nachladen. Auf den Geräten, mit denen betroffene Webseiten aufgerufen werden, können Passwörter ausgelesen und widerrechtlich genutzt, vertrauliche Daten abgeschöpft und Computer in illegalen Botnetzen genutzt werden.

Den Betreibern infizierter Websites drohen durch Malware eventuell Schadenersatzforderungen, je nach Art der Webseite und Vertragskonstellation mit den Seitenbesuchern. In der Regel entsteht ein enormer Imageschaden, auch weil die Internetseiten über Google und andere Suchmaschinen nicht mehr auffindbar sind.

Imageschaden durch Malware-Befall
Im Internet werden an verschiedenen Stellen Datenbanken mit „schwarzen Listen“ von Webseiten mit Malware-Befall geführt, auf die Browserhersteller und große Suchmaschinen zugreifen. Zunächst werden betroffene Seiten in den Google-Trefferlisten mit dem Hinweis „Diese Webseite kann Ihren Computer beschädigen“ markiert (siehe Bild 1).

Bild 1: Markierung in der Google-Trefferliste

Rufen Benutzer eine infizierte Seite auf, erscheint statt der gewünschten Webseite eine Warntafel (siehe Bild 2). Suchmaschinen zeigen befallene Webseiten noch einige Tage mit einem entsprechenden Warnhinweis an, entfernen jedoch die Angebote aus dem Index, wenn der Schadcode nicht umgehend beseitigt wird. Folglich ist die Webseite dann über Suchmaschinen nicht mehr zu finden. Außerdem dauert es geraume Zeit, bis reparierte Seiten wieder ähnlich gute Suchmaschinen-Platzierungen erreichen wie zuvor. Für Betreiber von Online-Shops oder generell für die Kommunikation mit Kunden und Interessenten kann diese Nicht-Erreichbarkeit existenzbedrohend werden.

Bild 2: Warntafel bei befallenen Webseiten

Reparatur ist Profi-Sache
Um weiteren Imageschaden zu verhindern, ist Schadcode deshalb so schnell wie möglich zu entfernen, damit die Webseite aus den schwarzen Listen verschwindet. Nur so bleiben Seiten in den Suchmaschinen auffindbar, und es werden keine Warnhinweise mehr gezeigt.

Für schnelle und gründliche Reparaturen gibt es erfahrene Dienstleister, die über das nötige Know-how verfügen. Ist der Internetauftritt repariert und das Blacklisting aufgehoben gilt es, die Sicherheitslücke(n) zu finden. So können Maßnahmen ergriffen werden, um weitere Hacker-Zugriffe auf dem Server zu verhindern.

Vorbeugung statt heilen: Tipps zur Malware-Vermeidung
Mit folgenden Maßnahmen reduzieren Webseitenbetreiber erheblich die Risiken des Malware-Befalls:

  • Sichere Passwörter: Keine Namen oder Begriffe, sondern willkürlich kombinierte Buchstaben (Groß- und Kleinschreibung), Ziffern und Sonderzeichen verwenden.
  • Passwörter vertraulich behandeln und regelmäßig ändern.
  • Rechner mit Zugriff auf Webserver aktuell und Malware-frei halten. Regelmäßig Updates des Betriebssystems und der eingesetzten Software einspielen, insbesondere bei Programmen, die mit Webservern kommunizieren, zum Beispiel FTP-Programme oder Browser. Auf jeden Fall Firewalls und Virenscanner nutzen.
  • Darauf achten, dass der Web-Hoster die auf dem Server eingesetzte Software (Betriebssystem, Webserver, PHP, mySQL usw.) regelmäßig aktualisiert.
  • Regelmäßige Updates der eingesetzten Technologien durch die Webagentur oder Administrator vereinbaren. Hacker nutzen vor allem gängige Open Source-Anwendungen als Einfalltore, etwa phpMyAdmin, TYPO3 oder Wordpress. Deshalb müssen diese mit regelmäßigen Updates auf dem neusten Stand gehalten werden.
  • Google Webmastertools für Webseiten nutzen. Google prüft dann regelmäßig, ob Webseiten Schadcode enthalten und warnen die Betreiber gegebenenfalls per Mail. So wird zeitnah und rechtzeitig Malware-Befall erkannt.

Viele Seitenbetreiber scheuen die Arbeit und Kosten der beschriebenen Präventionsstrategien. Doch die Investitionen lohnen sich, denn nicht gepflegte Systeme werden schnell zur Zielscheibe von Hackern, der mögliche Schaden ist enorm. Dagegen hilft nur, die auf den Webservern eingesetzte Software stets „up to date“ zu halten.

Über den Autor:

Tilo Karl ist Inhaber und Geschäftsführer der vE&K Werbeagentur mit Sitz im Ruhrgebiet. Die Agentur betreut zahlreiche Webauftritte von überwiegend mittelständischen Unternehmen, darunter auch solche mit erhöhtem Sicherheitsbedarf (z. B. Banken, Online-Shops). Das Team von vE&K übernimmt häufig die Reparatur von gehackten, bisher anderweitig betreuten Webseiten und schließt die ausgenutzten Sicherheitslücken. Bei veralteten Webauftritten folgt anschließend ein vollständiger Neuaufbau, bei dem auch Aspekte wie mobile Endgeräte und Suchmaschinenoptimierung Berücksichtigung finden. Weitere Infos und Kontakte gibt es unter www.vek-digital.de.

 

 

18.03.2014

© Alle Rechte vorbehalten.
consulting plus
Beratung GmbH
Girardetstraße 1-5
45131 Essen
Tel.: +49 201 27 90 40