Im heutigen Gastartikel von Ralph Dombach geht es darum, welche Folgen Schadsoftware haben kann und wie man sich davor schützen sollte. Ralph schreibt auf secuteach.de über PC- und Web-Sicherheit und twittert auch darüber.
Wer selbständig ist, hat viele Geschäftsrisiken zu berücksichtigen. Erfreulicherweise kann man sich gegen einige Bedrohungen versichern und das Risiko entsprechend reduzieren.
Bei anderen Bedrohungen hilft oft die Erfahrung, ein Rat von Experten oder eigenes Engagement kombiniert mit vernünftigem, vorausschauenden Handeln.
Geschäftsaufgabe
Selbständig wird man aus den unterschiedlichsten Gründen und möchte sein Business auch recht lang betreiben. Naheliegend, dass man beim Thema “Geschäftsaufgabe” am häufigsten an profane Ursachen wie Alter, Krankheit oder “Persönliches” denkt.
Das einem ggf. auch Schadsoftware die Zukunftspläne verhageln kann, bedenken die wenigsten. Doch gerade Computerviren, Trojaner und Sicherheitslücken, die durch Exploits ausgenutzt werden stellen ein großes Risiko dar. Denn eine Webseite gehört heute zum Business einfach dazu. Wo früher Bootsektor-Viren und Programm-Viren dominierten, da herrschen heute Trojaner, Bots und trickreiche Scripte.
Ist meine Webseite gefährdet?
JA – aber das trifft heutzutage für Mehrzahl aller Webseiten zu!
Der Antiviren-Hersteller Kaspersky meldete in seinem Newsletter zum Jahresanfang.
…muss man im Schnitt besuchen, um auf eine infizierte Seite zu gelangen. Das ergab die Beobachtung mehrerer hunderttausend Webseiten durch Kaspersky Lab. Erschreckende Tendenz: War 2006 im Schnitt nur eine von 20.000 Webseiten infiziert, so lauerte im Jahr 2009 bereits auf jeder 150. Seite eine Online-Bedrohung.
Dies ist ein Trend, der sich weiter verstärken wird, denn tagtäglich werden tausende von neuen Domains registriert und abertausende von Webseiten erstellt. Webseiten, die möglicherweise vom Content her erstklassig sind, aber bzgl. der Security massive Mängel aufweisen!
Prüfe Deine Webseite!
Wenn die Kunden (oder ein beauftragter Rechtsanwalt), einen drauf aufmerksam macht, dass über die eigene Geschäfts-Webseite Schadsoftware verbreitet wird, ist es zu spät!
Denn der Vertrauensverlust lässt sich meisten nur sehr langsam wieder herstellen und Schadenersatzleistungen können sich schnell zu einem hohen Betrag addieren. Um derartige Risiken zu erkennen, sollte man sich um die Security der Webseite kümmern (selbst oder beauftragt)!
Wann haben Sie zuletzt Ihre Webseite auf Schadsoftware überprüft? Schon einige Zeit her – schlecht, dann sollten Sie schleunigst etwas unternehmen.
Ein erprobter Service ist beispielsweise URLVOID. URLVOID nutzt verschiedene Public-Services und überprüft mit diesen die Haupt-Adresse einer Domain. Da mehrere Tools eingesetzt werden, bietet URLVOID einen ausgezeichneten Querschnitt bzgl. der Security. Wenn alle Services ein “CLEAN” melden, kann man sich schon einmal etwas entspannter zurücklehnen, da die Reputation OK ist und keine groben Probleme gefunden wurden. Als nächster Schritt empfiehlt es sich, die Datei “index.htm” zu scannen, die i.d.R. die “Startseite” eines Web-Auftritts ist.
Dazu kann man im unteren Rand der Webseite die Option “Analysis / Scan Files for Viruses” anklicken oder alternativ direkt die Webseite aufrufen (besser, da derzeit die Verlinkung nicht funktioniert).
NoVirusThanks – überprüft dann mit 16 Virenscannern die Datei auf virulenten Inhalt. Wichtig dabei, die Karteikarte “Scan Web Adress” aktivieren und im Textfeld die komplette URL der “index.htm”-Datei eingeben. Je nach Auslastung läuft dieser Service mehrere Minuten, bis es eine Rückmeldung gibt.
Im Idealfall ist hier auch alles CLEAN und die unterschiedlichen Virenscanner melden keinen Befund. Normalerweise sollte man diese Aktion nun für jede Datei eines Web-Auftritts wiederholen, aber bei tausenden von Dateien ist dies eine schier unendliche Aufgabe.
Tipps
Eine Alternativmöglichkeit hingegen ist es, den IST-Zustand des Webauftritts auf dem heimischen PC gegen Schadsoftware zu überprüfen und diesen dann komplett in unregelmäßigen (kurzen) Zeitabständen uploaden. Unrechtmäßig veränderte Dateien sollten dabei überschrieben werden. Darüber hinaus versteht es sich von selbst, den jeweiligen Security-Hinweisen des verwendeten Web-Systems (Typo3, WordPress, Drupal etc.) und der genutzten Web Server-Basis (z.B. Apache, IIS) zu folgen und so unberechtigte Manipulationen zu erschweren!
Das Unternehmen Qualys offeriert in diesem Zusammenhang auch einige Gratis-Dienstleistungen, die man sich näher ansehen sollte. Angefangen vom Browser-Check (Ist Ihr Browser sicher?), bis hin zur Webseiten-Überprüfung.
Wie üblich ist hier auch ein Mehrwert-Dienst gegen Entgelt zu bekommen. Dies gilt auch für alle Mitbewerber in diesem Sektor. Wer bereit bzw. in der Lage ist, ein entsprechendes Budget zu investieren, kann hier eine stündliche/tägliche Überprüfung seiner Webseite beauftragen und auch mit einem entsprechenden Zertifikat kundenwirksam darstellen.
Zusammenfassung
Ohne IT Sicherheit läuft es heute nicht mehr. Wer einen Webauftritt hat, sollte sich vor unliebsamen Überraschungen schützen und die Sicherheit periodisch überprüfen. Zusätzlich hilft es auch, wenn man nachfolgende Ratschläge beherzigt:
- Installieren Sie Security-Updates für die genutzten Software-Komponenten
- Verfolgen Sie die Security-Blogs ihrer Produkthersteller oder unabhängige Blogs, um den Überblick zu behalten, wo aktuell Gefahren existieren
- Installieren Sie nicht jedes Feature oder Plugin, sondern das was Sie benötigen
- Scheuen Sie sich nicht, Expertenrat einzuholen, wenn etwas passiert ist
- Verlinken Sie keine unbekannten Inhalte und seine Sie immer etwas paranoid misstrauisch
- Überprüfen SIE SELBST Ihre Webseite auf Schadsoftware, erwarten Sie nicht, das es von anderen (automatisch) gemacht wird!
In diesem Sinn, kümmern Sie sich um die Sicherheit Ihres Web-Auftritts, denn nicht nur ein guter PageRank oder die SERP-Position ist entscheidend für Ihren Erfolg, es geht auch um die Sicherheit ihres Web-Auftritts und die Sicherheit ihre Kunden (Besucher).
Denken Sie daran, wenn Sie Ihr Geschäft aufgeben, dann weil Sie sich zur Ruhe setzen, auf einer malerischen Insel – und nicht, weil ein Virus Ihre Webseite als Operationsbasis missbraucht!
Du hast Interesse einen Gastartikel hier auf “Selbständig im Netz” zu veröffentlichen? Dann einfach eine eMail mit kurzer Vorstellung und Artikelideen an [email protected] senden.
- Danke für 16 tolle Jahre - 13. Juli 2023
- So erstellst du deine erste Newsletter-Mail in 10 Schritten mit CleverReach - 13. Juli 2023
- Die 5 besten Features des Amazon Affiliate WordPress Plugin – AAWP - 12. Juli 2023
Hi,
http://scanner2.novirusthanks.org/ führt ins Leere.
😳 Link angepasst. Nun funktioniert es.
Hi,
alos ich habs gleich mal getestet und muss sagen die Scanner sind ganz gut. Der Beitrag ist eine wichtige und gute Sache um auch die Folgen bei Befall von Schadsoftware und Trojanern klar und deutlich darzustellen und wie man sich davor schützen kann. Ich hatte mit Joomla Anfang des Jahres sehr negative Erfahrungen gemacht weil man halt jedes Plugin aktiviert hatte, aber nicht wusste wo man diese aktualisiert. Meine Seiten wurden permanent befallen und es wurde Arbeit von nem knappen Jahr einfach so zerstört. Daraus muss ich sagen hab ich gelernt. Da ich aber nun mit WordPress arbeite und ich nur das nötigste an Plugins installiere und diese sich automatisch aktualisieren macht das arbeiten somit wieder mehr Spass und ich fühle mich sicherer.
Gruß der uNi
Klasse Infos! Danke schön!
Falls es die eigene Webseite einmal “erwischt” haben sollte, dem kann ich das folgende Tool zur Entfernung von Schadsoftware empfehlen … http://www.rfxn.com/projects/linux-malware-detect/
Ah, zwei richtig tolle Services und auch kostenlos! Hab sowas noch garnicht gesehen. Nun wäre es an der Zeit, wirklich einmal die Sicherheit der eigenen Seite zu überprüfen. Neulich war ja erst ein wichtiges WordPress Update.
Ich sehe aber nun immer häufiger, dass viele Free-Scripte einfach unbewusst irgendwie eingebaut werden. Sei es PHP Scripte, Ajax oder WordPress Plugins.
Schöner und wichtiger Beitrag!
lg, Marcus
Ich muss zugeben Ich achte immer sehr darauf aktuelle Updates sofort einzuspielen. Allerdings kannte Ich die beiden Services auch noch nicht. Ich hatte bisher einmal ein Befall meiner Webseite, dieser wurde mir jedoch in den Google Webmastertools angezeigt.(Vorfall blieb zum Glück ohne Folgen) Kleiner Tipp noch regelmäßige Backups erstellen. Dann ist es recht leicht eine befallende Webseite wieder zu “reparieren” man sollte jedoch noch feststellen woher der Einbruch kam und dann entsprechende Maßnahmen ergreifen z.B updaten oder wie oben bereits beschrieben thread im Supportforum vom Hersteller eröffnen.
echt coole services, das mit den backups die man machen sollte ist wirklich wichtig, ich kenne leute denen das zum verhängnis geworden ist 😮
wenn man selbst seine seiten hostet bzw. den blog auf eigenem webspace hat, sind die maßnahmen sicherlich unabdingbar. für kleinere blogs oder seiten die z.B. auf blogspot liegen natürlich nicht so immanent
Hallo,
danke für den tollen Artikel, ich werd mich mit dem Thema wohl mal genauer Auseinandersetzen!
Gruß
Maxi
Es ist erschreckend, ich habe nicht mit dieser immensen Bedrohung gerechnet, vor allem das es bisweilen bereits jeder 150. Seite ist. Ich werde die Tests mal umgehend auf meinen Webseiten ausprobieren. Erkennen, dass es eine Bedrohung gibt und Maßnahmen ergreifen, diese zu verhindern / den Schaden zu minimieren, ist wohl der erste Weg um sicher im Netz unterwegs zu sein. Ich hoffe nur, dass andere sich auch ein Beispiel nehmen und regelmäßig Ihre seiten prüfen… sonst könnt’s wohl teuer werden…
Gruß
Danke für den Artikel! Sind ein paar gute Tipps dabei, und ich werde das mal auf meinen Seiten testen.
Grüße vom Bodensee
W.Wagner