Website-Server sind ebenso anfällig gegenüber Malware wie Desktop-PCs. Und das machen sich Cyberkriminelle zunutze, indem sie Websites mit Schadsoftware infizieren und über diese infizierten Seiten dann ihre Schadprogramme weiterverbreiten. Hacker können eingeschleuste Malware aber auch dazu nutzen, um an sensible Informationen gelangen.
Die Betreiber infizierter Websites werden oft erst dann auf die Malware aufmerksam, wenn es bereits zu spät ist und Suchmaschinen wie Google mit Sanktionen drohen oder sich die Beschwerden betroffener Seitenbesucher häufen. Denn meist sind die schädlichen Skripte in den originalen Code der Website integriert und deshalb von außen nicht sofort identifizierbar. Die Website scheint folglich wunschgemäß zu funktionieren, während sie in Wahrheit – etwa mithilfe des sogenannten Cross-Site-Scriptings (XSS) – als Instrument des Hackers fungiert.
Die Verwendung diverser Applikationen zur Homepage-Erstellung und -Instandhaltung führt zu einer höheren Anfälligkeit der Websites – zu solch malwaregefährdeten Programmen zählen insbesondere Content-Management-Systeme, Blog- und Forensoftware sowie E-Commerce-Lösungen. Viele Betreiber greifen gern auf Open-Source-Angebote zurück, da diese kostenfrei genutzt und nach Belieben verändert werden können. Doch gerade die große Beliebtheit solcher Software und die Tatsache, dass sie aus tausenden Code-Zeilen von unterschiedlichsten Programmierern besteht, macht sie häufig zum Angriffsziel für Hacker. Auch die Plugins beliebter Webanwendungen werden als Schlupflöcher für Malware genutzt.
Die Art des Schadens, der durch eingeschleuste Malware entsteht, hängt immer von den Motiven des Angreifers ab. In einigen wenigen Fällen richtet sich der Angriff direkt gegen den Betreiber und die ganze Website wird lahmgelegt oder falsche Inhalte werden implementiert. Dabei gehen Kriminelle mitunter so weit, dass sie Lösegeld von den Betreibern verlangen, und damit drohen, die Cyberattacken erst nach Zahlung einzustellen. Eine infizierte Website bedeutet zudem meist auch Traffic- bzw. Umsatzeinbußen für den Betreiber.
Zusätzlich wird auch das Vertrauen der Besucher bzw. Kunden auf die Probe gestellt. Denn viele Malware-Websites schaden neben dem Betreiber vor allem den Besuchern bzw. Kunden. In vielen Fällen ist die betroffene Website nur der Wirt für die schädlichen Skripte – über gefälschte URLs gelangt der integrierte Schadcode dann auf die PCs der Seitenbesucher, wo er sich automatisch installiert, sofern die Sicherheits-Software des Users dies nicht verhindert. Neben Viren, die dem Computersystem schaden, verschicken Kriminelle auf diese Weise vor allem Spyware und Keylogger, mit deren Hilfe Informationen über den Nutzer gesammelt werden. Dadurch droht den Website-Besuchern im schlimmsten Fall der Diebstahl vertraulicher Informationen wie Bank- oder Adressdaten und Passwörter.
Dem Betreiber der Website hingegen drohen neben Image- und Kunden- bzw. Besucherverlust sogar rechtliche Konsequenzen, falls die notwendigen Sicherheitsvorkehrungen nicht eingehalten worden sind. Zusätzlich muss er auch mit einer Abstrafung durch Suchmaschinen rechnen – selbst bei einem eher harmlosen Szenario, in dem durch die Malware-Attacke nur Spam versendet wurde.
Sollten Sie feststellen, dass Ihre Website infiziert ist, müssen Sie sich schnellstmöglich darum kümmern, die Malware zu entfernen. Als Betreiber ist es Ihre Pflicht, in einer solchen Situation schnell und konsequent zu handeln. Doch das erweist sich in der Regel als großes Problem: Auch wenn sich die Bereinigung des Webservers prinzipiell nicht von der eines gängigen Heimcomputer-Systems unterscheidet, gleicht die Ursachenforschung bei einer infizierten Website der sprichwörtlichen Suche nach der Nadel im Heuhaufen. Ohne exzellentes Know-how in Sachen HTML und anderen Programmiersprachen und reichlich Zeit und Geduld können Sie nicht erwarten, die verantwortlichen Schadcode-Zeilen ausfindig zu machen. Und wenn Sie die Malware entfernen, ohne die Sicherheitslücke gefunden zu haben, über die sie ihr System infizierte, wird der nächste erfolgreiche Angriff nicht lange auf sich warten lassen. Gehen Sie in diesem Fall lieber auf Nummer sicher und beauftragen Sie einen Experten mit der Bereinigung Ihrer Website.
Haben Sie Malware-Infektion Ihrer Website festgestellt, sollte Sie als verantwortungsbewusster Betreiber Folgendes unternehmen:
Um das Risiko möglichst gering zu halten, dass Ihr Webprojekt mit Malware infiziert wird, gibt es einige nützliche Hilfsmittel und Verhaltensregeln. Denn oftmals sind es unsichere Passwörter, infizierte Arbeits-PCs, nicht aktualisierte Anwendungen oder ein überfüllter, unübersichtlicher Webspace, die den Schadprogrammen der Hacker Zugang zu einem Webprojekt ermöglichen. Wer also einen umfassenden Schutz vor Malware genießen will, sollte sich um folgende Bereiche kümmern:
Nutzen Sie unbedingt sämtliche der oben aufgelisteten Maßnahmen zur Sicherung Ihrer Website, denn auch die beste Sicherheits-Software erkennt nicht jeden Angreifer und ist ohne stetige Aktualisierung schnell unbrauchbar. Achten Sie außerdem besonders bei Open-Source-Anwendungen wie WordPress darauf, dass Sie verfügbare Plugins nicht blindlings herunterladen.
Überprüfen Sie sämtliche Angebote zunächst auf Seriosität und den tatsächlichen Nutzen für Ihr Projekt.
Sie möchten maximale Sicherheit für Ihre Website? Erfahren Sie hier mehr zu den SSL-Zertifikaten von IONOS und wie diese das Vertrauen in Ihre Seite erhöhen.
Identitätsdiebstahl und ähnliche kriminelle Machenschaften kennen viele Menschen nur aus Film und Fernsehen. Doch was Stoff für viele Thriller ist, kann heute jedem auch im realen Leben widerfahren. Identitätsdiebstahl im Netz ist in den letzten Jahren zu einer häufigen Form der Internetkriminalität geworden. Treffen kann es fast jeden – einige präventive Maßnahmen können jedoch helfen.
Sicherheit in den eigenen vier Wänden ist eine Selbstverständlichkeit, die sich leider nicht auf die virtuelle Welt ausweitet. Zu viele Website-Betreiber kümmern sich immer noch zu wenig um Sicherheitsrisiken? Website Security ist ein enorm wichtiges Thema – denn nur mir regelmäßigen Security Checks und entsprechenden Sicherheitsmaßnahmen geraten Ihre Daten nicht in falsche Hände.
Keylogger sind Programme oder Geräte, die Ihre Anmeldedaten mitschreiben, indem sie Ihre Tastatureingaben mitprotokollieren. Als Software nisten sich Keylogger teilweise ins Betriebssystem ein und führen zu gefährlichen Datenlecks. Noch ausgefeilter ist spezielle Keylogger-Hardware, die Ihr Verhalten an der Tastatur dokumentiert oder den Datenstrom direkt anzapft. Erfahren Sie in unserem Ratgeber,...
Botnets sind schwer zu erkennen, dabei sind sie überall im Internet verteilt und richten täglich Schaden an. Unbemerkt laufen sie im Hintergrund und nutzen Millionen private Computer für illegale Zwecke. Wie man sich davor schützen kann, Teil eines illegalen Netzwerks zu werden, und wie man die Bots entfernt, zeigen wir Ihnen hier.
