Malware auf dem Server: Konsequenzen und Gegenmaßnahmen

Website-Server sind ebenso anfällig gegenüber Malware wie Desktop-PCs. Und das machen sich Cyberkriminelle zunutze, indem sie Websites mit Schadsoftware infizieren und über diese infizierten Seiten dann ihre Schadprogramme weiterverbreiten. Hacker können eingeschleuste Malware aber auch dazu nutzen, um an sensible Informationen gelangen.

Die Betreiber infizierter Websites werden oft erst dann auf die Malware aufmerksam, wenn es bereits zu spät ist und Suchmaschinen wie Google mit Sanktionen drohen oder sich die Beschwerden betroffener Seitenbesucher häufen. Denn meist sind die schädlichen Skripte in den originalen Code der Website integriert und deshalb von außen nicht sofort identifizierbar. Die Website scheint folglich wunschgemäß zu funktionieren, während sie in Wahrheit – etwa mithilfe des sogenannten Cross-Site-Scriptings (XSS) – als Instrument des Hackers fungiert.

Die Verwendung diverser Applikationen zur Homepage-Erstellung und -Instandhaltung führt zu einer höheren Anfälligkeit der Websites – zu solch malwaregefährdeten Programmen zählen insbesondere Content-Management-Systeme, Blog- und Forensoftware sowie E-Commerce-Lösungen. Viele Betreiber greifen gern auf Open-Source-Angebote zurück, da diese kostenfrei genutzt und nach Belieben verändert werden können. Doch gerade die große Beliebtheit solcher Software und die Tatsache, dass sie aus tausenden Code-Zeilen von unterschiedlichsten Programmierern besteht, macht sie häufig zum Angriffsziel für Hacker. Auch die Plugins beliebter Webanwendungen werden als Schlupflöcher für Malware genutzt.

Folgen einer infizierten Website für Betreiber und Nutzer

Die Art des Schadens, der durch eingeschleuste Malware entsteht, hängt immer von den Motiven des Angreifers ab. In einigen wenigen Fällen richtet sich der Angriff direkt gegen den Betreiber und die ganze Website wird lahmgelegt oder falsche Inhalte werden implementiert. Dabei gehen Kriminelle mitunter so weit, dass sie Lösegeld von den Betreibern verlangen, und damit drohen, die Cyberattacken erst nach Zahlung einzustellen. Eine infizierte Website bedeutet zudem meist auch Traffic- bzw. Umsatzeinbußen für den Betreiber.

Zusätzlich wird auch das Vertrauen der Besucher bzw. Kunden auf die Probe gestellt. Denn viele Malware-Websites schaden neben dem Betreiber vor allem den Besuchern bzw. Kunden. In vielen Fällen ist die betroffene Website nur der Wirt für die schädlichen Skripte – über gefälschte URLs gelangt der integrierte Schadcode dann auf die PCs der Seitenbesucher, wo er sich automatisch installiert, sofern die Sicherheits-Software des Users dies nicht verhindert. Neben Viren, die dem Computersystem schaden, verschicken Kriminelle auf diese Weise vor allem Spyware und Keylogger, mit deren Hilfe Informationen über den Nutzer gesammelt werden. Dadurch droht den Website-Besuchern im schlimmsten Fall der Diebstahl vertraulicher Informationen wie Bank- oder Adressdaten und Passwörter.

Dem Betreiber der Website hingegen drohen neben Image- und Kunden- bzw. Besucherverlust sogar rechtliche Konsequenzen, falls die notwendigen Sicherheitsvorkehrungen nicht eingehalten worden sind. Zusätzlich muss er auch mit einer Abstrafung durch Suchmaschinen rechnen – selbst bei einem eher harmlosen Szenario, in dem durch die Malware-Attacke nur Spam versendet wurde. 

Wie Sie Malware von einer infizierten Website entfernen

Sollten Sie feststellen, dass Ihre Website infiziert ist, müssen Sie sich schnellstmöglich darum kümmern, die Malware zu entfernen. Als Betreiber ist es Ihre Pflicht, in einer solchen Situation schnell und konsequent zu handeln. Doch das erweist sich in der Regel als großes Problem: Auch wenn sich die Bereinigung des Webservers prinzipiell nicht von der eines gängigen Heimcomputer-Systems unterscheidet, gleicht die Ursachenforschung bei einer infizierten Website der sprichwörtlichen Suche nach der Nadel im Heuhaufen. Ohne exzellentes Know-how in Sachen HTML und anderen Programmiersprachen und reichlich Zeit und Geduld können Sie nicht erwarten, die verantwortlichen Schadcode-Zeilen ausfindig zu machen. Und wenn Sie die Malware entfernen, ohne die Sicherheitslücke gefunden zu haben, über die sie ihr System infizierte, wird der nächste erfolgreiche Angriff nicht lange auf sich warten lassen. Gehen Sie in diesem Fall lieber auf Nummer sicher und beauftragen Sie einen Experten mit der Bereinigung Ihrer Website.

Haben Sie Malware-Infektion Ihrer Website festgestellt, sollte Sie als verantwortungsbewusster Betreiber Folgendes unternehmen:

  1. Deaktivieren Sie Ihre Website, bis das Problem behoben ist, um den Schaden einzugrenzen.
  2. Kontaktieren Sie Ihren Webhoster und stimmen Sie mit ihm das weitere Vorgehen ab.
  3. Überprüfen Sie sämtliche Nutzerkonten auf Ungereimtheiten wie z. B. neue Konten, die nicht von Ihnen angelegt worden sind; ändern Sie sämtliche Passwörter (für Nutzer und Administratoren).
  4. Versuchen Sie sämtliche Schadensquellen zu bestimmen und so den Gesamtschaden zu ermitteln.
  5. Bereinigen Sie Ihre Website von jeglichem Spam und Schadcode mithilfe von Malware-Tools.
  6. Nutzen Sie, insofern vorhanden, unbeschädigte Backups.
  7. Aktualisieren Sie alle installierten Softwarepakete oder installieren selbige neu.
  8. Ändern Sie alle Passwörter nach der Bereinigung erneut.

Wie Sie Ihre Website vor Malware schützen

Um das Risiko möglichst gering zu halten, dass Ihr Webprojekt mit Malware infiziert wird, gibt es einige nützliche Hilfsmittel und Verhaltensregeln. Denn oftmals sind es unsichere Passwörter, infizierte Arbeits-PCs, nicht aktualisierte Anwendungen oder ein überfüllter, unübersichtlicher Webspace, die den Schadprogrammen der Hacker Zugang zu einem Webprojekt ermöglichen. Wer also einen umfassenden Schutz vor Malware genießen will, sollte sich um folgende Bereiche kümmern:

  • Malware-Scanner: Sorgen Sie dafür, dass sowohl Ihre verwendeten Endgeräte als auch Ihre Website ständig auf Malware untersucht werden. Mit 1&1 IONOS SiteLock scannen Sie beispielsweise nicht nur Websites inklusive 500 Unterseiten, sondern auch die genutzten Webanwendungen.
  • aktualisierte Software: Sie sollten sämtliche Anwendungen auf dem neuesten Stand halten – egal, ob es sich dabei um das Betriebssystem, den Webserver oder das Content-Management-System handelt.
  • sichere Passwörter: Wie so oft spielen auch bei Ihrem Webprojekt Passwörter eine wichtige Rolle. Sorgen Sie dafür, dass Ihre Passwörter gut gewählt und nirgendwo auf Ihrem System hinterlegt sind.
  • geordneter Webspace: Halten Sie unbedingt Ordnung auf Ihrem Webspace. Nur, wenn Sie die Übersicht behalten, können Sie ausschließen, dass veraltete Dateien bzw. Anwendungen mit abgelaufenen Sicherheitsstandards Türöffner für Malware sind.
  • Backups: Eine Sicherheitskopie schützt zwar nicht vor Malware, kann jedoch im Notfall Zeit und Mühe bei der Wiederherstellung sparen.

Nutzen Sie unbedingt sämtliche der oben aufgelisteten Maßnahmen zur Sicherung Ihrer Website, denn auch die beste Sicherheits-Software erkennt nicht jeden Angreifer und ist ohne stetige Aktualisierung schnell unbrauchbar. Achten Sie außerdem besonders bei Open-Source-Anwendungen wie WordPress darauf, dass Sie verfügbare Plugins nicht blindlings herunterladen.

Überprüfen Sie sämtliche Angebote zunächst auf Seriosität und den tatsächlichen Nutzen für Ihr Projekt.

Tipp

Sie möchten maximale Sicherheit für Ihre Website? Erfahren Sie hier mehr zu den SSL-Zertifikaten von 1&1 IONOS und wie diese das Vertrauen in Ihre Seite erhöhen.