Tipps und Software gegen Schadsoftware auf Websites

Im heutigen Gastartikel von Ralph Dombach geht es darum, welche Folgen Schadsoftware haben kann und wie man sich davor schützen sollte. Ralph schreibt auf secuteach.de über PC- und Web-Sicherheit und twittert auch darüber.

Wer selbständig ist, hat viele Geschäftsrisiken zu berücksichtigen. Erfreulicherweise kann man sich gegen einige Bedrohungen versichern und das Risiko entsprechend reduzieren.

Bei anderen Bedrohungen hilft oft die Erfahrung, ein Rat von Experten oder eigenes Engagement kombiniert mit vernünftigem, vorausschauenden Handeln.

Geschäftsaufgabe

TarifCheck24 Kredit Hammer
Werbung

Selbständig wird man aus den unterschiedlichsten Gründen und möchte sein Business auch recht lang betreiben. Naheliegend, dass man beim Thema “Geschäftsaufgabe” am häufigsten an profane Ursachen wie Alter, Krankheit oder “Persönliches” denkt.

Das einem ggf. auch Schadsoftware die Zukunftspläne verhageln kann, bedenken die wenigsten. Doch gerade Computerviren, Trojaner und Sicherheitslücken, die durch Exploits ausgenutzt werden stellen ein großes Risiko dar. Denn eine Webseite gehört heute zum Business einfach dazu. Wo früher Bootsektor-Viren und Programm-Viren dominierten, da herrschen heute Trojaner, Bots und trickreiche Scripte.

Ist meine Webseite gefährdet?

JA – aber das trifft heutzutage für Mehrzahl aller Webseiten zu!

Der Antiviren-Hersteller Kaspersky meldete in seinem Newsletter zum Jahresanfang.

150 Webseiten…
…muss man im Schnitt besuchen, um auf eine infizierte Seite zu gelangen. Das ergab die Beobachtung mehrerer hunderttausend Webseiten durch Kaspersky Lab. Erschreckende Tendenz: War 2006 im Schnitt nur eine von 20.000 Webseiten infiziert, so lauerte im Jahr 2009 bereits auf jeder 150. Seite eine Online-Bedrohung.

Dies ist ein Trend, der sich weiter verstärken wird, denn tagtäglich werden tausende von neuen Domains registriert und abertausende von Webseiten erstellt. Webseiten, die möglicherweise vom Content her erstklassig sind, aber bzgl. der Security massive Mängel aufweisen!

WERBUNG
100 % mehr Besucher für deine Website! SEO Coach und Ex-Google Mitarbeiter Jonas Weber bietet über 15 Jahre SEO Know-how. In seinem Online-Kurs verspricht er 100% mehr Besucher. Spare 50 € mit dem Code SIN50 seo-kurs.de

Prüfe Deine Webseite!

Wenn die Kunden (oder ein beauftragter Rechtsanwalt), einen drauf aufmerksam macht, dass über die eigene Geschäfts-Webseite Schadsoftware verbreitet wird, ist es zu spät!

Denn der Vertrauensverlust lässt sich meisten nur sehr langsam wieder herstellen und Schadenersatzleistungen können sich schnell zu einem hohen Betrag addieren. Um derartige Risiken zu erkennen, sollte man sich um die Security der Webseite kümmern (selbst oder beauftragt)!

Wann haben Sie zuletzt Ihre Webseite auf Schadsoftware überprüft? Schon einige Zeit her – schlecht, dann sollten Sie schleunigst etwas unternehmen.

Tipps und Software gegen SchadsoftwareEin erprobter Service ist beispielsweise URLVOID. URLVOID nutzt verschiedene Public-Services und überprüft mit diesen die Haupt-Adresse einer Domain. Da mehrere Tools eingesetzt werden, bietet URLVOID einen ausgezeichneten Querschnitt bzgl. der Security. Wenn alle Services ein “CLEAN” melden, kann man sich schon einmal etwas entspannter zurücklehnen, da die Reputation OK ist und keine groben Probleme gefunden wurden. Als nächster Schritt empfiehlt es sich, die Datei “index.htm” zu scannen, die i.d.R. die “Startseite” eines Web-Auftritts ist.

Dazu kann man im unteren Rand der Webseite die Option “Analysis / Scan Files for Viruses” anklicken oder alternativ direkt die Webseite aufrufen (besser, da derzeit die Verlinkung nicht funktioniert).

Tipps und Software gegen SchadsoftwareNoVirusThanks – überprüft dann mit 16 Virenscannern die Datei auf virulenten Inhalt. Wichtig dabei, die Karteikarte “Scan Web Adress” aktivieren und im Textfeld die komplette URL der “index.htm”-Datei eingeben. Je nach Auslastung läuft dieser Service mehrere Minuten, bis es eine Rückmeldung gibt.

Im Idealfall ist hier auch alles CLEAN und die unterschiedlichen Virenscanner melden keinen Befund. Normalerweise sollte man diese Aktion nun für jede Datei eines Web-Auftritts wiederholen, aber bei tausenden von Dateien ist dies eine schier unendliche Aufgabe.

Tipps

Eine Alternativmöglichkeit hingegen ist es, den IST-Zustand des Webauftritts auf dem heimischen PC gegen Schadsoftware zu überprüfen und diesen dann komplett in unregelmäßigen (kurzen) Zeitabständen uploaden. Unrechtmäßig veränderte Dateien sollten dabei überschrieben werden. Darüber hinaus versteht es sich von selbst, den jeweiligen Security-Hinweisen des verwendeten Web-Systems (Typo3, WordPress, Drupal etc.) und der genutzten Web Server*-Basis (z.B. Apache, IIS) zu folgen und so unberechtigte Manipulationen zu erschweren!

Tipps und Software gegen SchadsoftwareDas Unternehmen Qualys offeriert in diesem Zusammenhang auch einige Gratis-Dienstleistungen, die man sich näher ansehen sollte. Angefangen vom Browser-Check (Ist Ihr Browser sicher?), bis hin zur Webseiten-Überprüfung.

Wie üblich ist hier auch ein Mehrwert-Dienst gegen Entgelt zu bekommen. Dies gilt auch für alle Mitbewerber in diesem Sektor. Wer bereit bzw. in der Lage ist, ein entsprechendes Budget zu investieren, kann hier eine stündliche/tägliche Überprüfung seiner Webseite beauftragen und auch mit einem entsprechenden Zertifikat kundenwirksam darstellen.

Zusammenfassung

Ohne IT Sicherheit läuft es heute nicht mehr. Wer einen Webauftritt hat, sollte sich vor unliebsamen Überraschungen schützen und die Sicherheit periodisch überprüfen. Zusätzlich hilft es auch, wenn man nachfolgende Ratschläge beherzigt:

  • Installieren Sie Security-Updates für die genutzten Software-Komponenten
  • Verfolgen Sie die Security-Blogs ihrer Produkthersteller oder unabhängige Blogs, um den Überblick zu behalten, wo aktuell Gefahren existieren
  • Installieren Sie nicht jedes Feature oder Plugin, sondern das was Sie benötigen
  • Scheuen Sie sich nicht, Expertenrat einzuholen, wenn etwas passiert ist
  • Verlinken Sie keine unbekannten Inhalte und seine Sie immer etwas paranoid misstrauisch
  • Überprüfen SIE SELBST Ihre Webseite auf Schadsoftware, erwarten Sie nicht, das es von anderen (automatisch) gemacht wird!

In diesem Sinn, kümmern Sie sich um die Sicherheit Ihres Web-Auftritts, denn nicht nur ein guter PageRank oder die SERP-Position ist entscheidend für Ihren Erfolg, es geht auch um die Sicherheit ihres Web-Auftritts und die Sicherheit ihre Kunden (Besucher).

Denken Sie daran, wenn Sie Ihr Geschäft aufgeben, dann weil Sie sich zur Ruhe setzen, auf einer malerischen Insel – und nicht, weil ein Virus Ihre Webseite als Operationsbasis missbraucht!

Du hast Interesse einen Gastartikel hier auf “Selbständig im Netz” zu veröffentlichen? Dann einfach eine eMail mit kurzer Vorstellung und Artikelideen an autor@selbstaendig-im-netz.de senden.

Kostenloser Newsletter mit Tipps, Beispielen, Einblicken ...

  • Für den Versand unseres Newswletters nutzen wir rapidmail. Mit deiner Anmeldung stimmst du zu, dass die eingegebenen Daten an rapidmail übermittelt werden. Die Anmeldung erfolgt mit Hilfe des sogenannten Double-Opt-Ins. Dabei erhältst du eine Mail, in der du einen Bestätigungslink für den Newsletter findest. Nur wenn du diesen anklickst, wird deine Mail in den Newsletter-Versand aufgenommen.
    Weitere Informationen zum Newsletter-Versand, den Datenschutzmaßnahmen, Statistiken und deinen Rechten findest du in der Datenschutzerklärung.



Business Ideen
Werbung

12 Gedanken zu „Tipps und Software gegen Schadsoftware auf Websites“

  1. Hi,

    alos ich habs gleich mal getestet und muss sagen die Scanner sind ganz gut. Der Beitrag ist eine wichtige und gute Sache um auch die Folgen bei Befall von Schadsoftware und Trojanern klar und deutlich darzustellen und wie man sich davor schützen kann. Ich hatte mit Joomla Anfang des Jahres sehr negative Erfahrungen gemacht weil man halt jedes Plugin aktiviert hatte, aber nicht wusste wo man diese aktualisiert. Meine Seiten wurden permanent befallen und es wurde Arbeit von nem knappen Jahr einfach so zerstört. Daraus muss ich sagen hab ich gelernt. Da ich aber nun mit WordPress arbeite und ich nur das nötigste an Plugins installiere und diese sich automatisch aktualisieren macht das arbeiten somit wieder mehr Spass und ich fühle mich sicherer.

    Gruß der uNi

    Antworten
  2. Ah, zwei richtig tolle Services und auch kostenlos! Hab sowas noch garnicht gesehen. Nun wäre es an der Zeit, wirklich einmal die Sicherheit der eigenen Seite zu überprüfen. Neulich war ja erst ein wichtiges WordPress Update.
    Ich sehe aber nun immer häufiger, dass viele Free-Scripte einfach unbewusst irgendwie eingebaut werden. Sei es PHP Scripte, Ajax oder WordPress Plugins.
    Schöner und wichtiger Beitrag!

    lg, Marcus

    Antworten
  3. Ich muss zugeben Ich achte immer sehr darauf aktuelle Updates sofort einzuspielen. Allerdings kannte Ich die beiden Services auch noch nicht. Ich hatte bisher einmal ein Befall meiner Webseite, dieser wurde mir jedoch in den Google Webmastertools angezeigt.(Vorfall blieb zum Glück ohne Folgen) Kleiner Tipp noch regelmäßige Backups erstellen. Dann ist es recht leicht eine befallende Webseite wieder zu “reparieren” man sollte jedoch noch feststellen woher der Einbruch kam und dann entsprechende Maßnahmen ergreifen z.B updaten oder wie oben bereits beschrieben thread im Supportforum vom Hersteller eröffnen.

    Antworten
  4. echt coole services, das mit den backups die man machen sollte ist wirklich wichtig, ich kenne leute denen das zum verhängnis geworden ist :eek:

    Antworten
  5. wenn man selbst seine seiten hostet bzw. den blog auf eigenem webspace hat, sind die maßnahmen sicherlich unabdingbar. für kleinere blogs oder seiten die z.B. auf blogspot liegen natürlich nicht so immanent

    Antworten
  6. Es ist erschreckend, ich habe nicht mit dieser immensen Bedrohung gerechnet, vor allem das es bisweilen bereits jeder 150. Seite ist. Ich werde die Tests mal umgehend auf meinen Webseiten ausprobieren. Erkennen, dass es eine Bedrohung gibt und Maßnahmen ergreifen, diese zu verhindern / den Schaden zu minimieren, ist wohl der erste Weg um sicher im Netz unterwegs zu sein. Ich hoffe nur, dass andere sich auch ein Beispiel nehmen und regelmäßig Ihre seiten prüfen… sonst könnt’s wohl teuer werden…

    Gruß

    Antworten
  7. Danke für den Artikel! Sind ein paar gute Tipps dabei, und ich werde das mal auf meinen Seiten testen.

    Grüße vom Bodensee
    W.Wagner

    Antworten

Schreibe einen Kommentar