Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Malware auf der eigenen Seite finden und eliminieren

Sie dachten, Malware befindet sich nur auf den schlimmen Seiten des World Wide Webs? Falsch gedacht: Hacker laden regelmäßig Schadprogramme auf kleinere Webseiten, die unzureichend geschützt sind.


Die Gründe sind vielseitig: Spamming, Versand von Phishing-Mails oder auch die Durchführung von DDoS-Attacken. Die Wege, Malware auf einer fremden Seite einzuschleusen, sind vielseitig: Versteckte Plugins, Manipulation von Quellcode, bösartige Weiterleitungen, Drive-By-Downloads oder Phishing.



Ziel dabei ist häufig nicht – wie viele denken – die Verunstaltung des Online-Auftritts: Oftmals merken Betroffene gar nicht, dass ihre Website gehackt wurde, denn Hacker wollen am liebsten unbemerkt bleiben.
Selbst wenn die Webseite auf einer sicheren Hosting-Plattform liegt, ist Malware schwierig zu identifizieren und die Programme häufig gut versteckt.

Was genau ist Malware?

Der Begriff “Malware” leitet sich aus dem Englischen von “malicious” ab und bezeichnet Schadprogramme, deren Funktionen bösartig sind. Malware ist sozusagen ein Überbegriff für verschiedene Arten von Schadsoftware. Malware wird häufig synonym mit dem Wort “Computervirus” verwendet, ein Computervirus ist jedoch nur eine Art von Malware.

Arten von Malware 

Virus

Programme, die Kopien von sich selbst erstellen und sich in andere Computerprogramme einschleusen, werden als Viren bezeichnet. Sie verbreiten sich also eigenständig. Computerviren sind die älteste und bekannteste Form von Schadsoftware.

Computerwurm

Computerwürmer zählen aktuell zu den meist verbreitetsten Arten von Schadsoftware. Computerwürmer reproduzieren sich ebenfalls, sind dabei aber aktiver als Viren und müssen sich nicht an andere Programme anhängen. Sie nutzen z. B. Netzwerke aus, um in ein System zu gelangen. Dafür nutzt der Wurm Programme wie E-Mail-Programme: Der Wurm schickt sich selbst an die Kontakte in den jeweiligen Adressbüchern. Ähnlich wie Viren können sie das System beschädigen, werden aber häufig auch dazu genutzt, einem Angreifer Kontrolle über den Rechner zu verleihen.

Trojaner

Ähnlich wie im griechischen Mythos vom trojanischen Pferd gibt sich ein Trojaner als eine nützliche und ungefährliche Software aus, die auf diese Weise versucht, Zugang zum System zu erhalten. Gelingt dies, können dort Funktionen ausgeführt werden, von denen der Nutzer selbst nichts mitbekommt.

Weitere Arten von Malware wären Adware, Spyware, Ransomware oder auch die Backdoor. Was uns nun aber viel mehr interessiert: Wie erkenne ich, ob Malware auf meiner Seite ist? Und wie kann ich sie wieder loswerden?

Damit Sie selbst prüfen können, ob Malware auf Ihrer Webseite installiert wurde und damit Sie diese identifizieren können, haben wir einige hilfreiche Tipps für Sie zusammengetragen.

  1. Google Site Checker
    Mit Hilfe von Googles Safe Browsing Technologie können Sie prüfen, ob von Ihrer Webseite eine potenzielle Gefahr für Benutzer ausgeht. Das kostenfreie Angebot von Google überprüft dies über die Safe-Browsing-Technologie.
    Eine weitere Möglichkeit ist der Healthcheck, den Sie ganz einfach über die Google Konsole über den Menüpunkt “Health” durchführen können. Konnte Google bereits Schadprogramme auf Ihrer Webseite identifizieren, wird der Hinweis darauf entfernt, sobald die Malware von der Seite entfernt wurde.

  2. Malware Scanning
    Es gibt verschiedene Malware-Scanner, über die Seiten online nach Malware überprüft werden können. Ein kostenloses Tool ist der Sucuri Site Check, bei dem man einmal den manuellen Malware Can gratis durchführen kann. Erkennt die Software Malware, erhalten Sie im Anschluss an die Prüfung eine Übersicht, die Hauptmerkmale von Malware, wie das Versenden von Spam oder unautorisierte Änderungen auf der Seite, enthält.
    Der Sucuri Site Check bietet auch eine automatische Überwachung der Seite auf Malware an, diese ist allerdings kostenpflichtig.
    Für WordPress-Nutzer gibt es von Sucuri Site Check ein kostenfreies Plugin, welches über nützliche Funktionen, wie WordPress Hardening, letzter Login-Zeitpunkt, Prüfen von Blacklists und Sicherheitsbenachrichtigungen, verfügt.

  3. Code Monitoring und Backups
    Zur Überprüfung auf Malware können Sie außerdem Ihren Code auf Änderungen prüfen. Die Software Codeguard z. B. erstellt regelmäßig Backups und informiert über jegliche Änderungen.

    Allgemein gilt, dass regelmäßige Backups enorm wichtig sind. Um Ihre Seite unter optimalen Bedingungen aufrecht erhalten zu können, sollten Sie darauf achten, dass Ihre Server in einer sicheren Umgebung untergebracht sind. Bei InterNetX haben Sie die Möglichkeit, sowohl ein Host Backup für sämtliche Instanzen, wie auch Snapshots für einzelnen Instanzen zur Datensicherung zu erstellen.

  4. WordPress-Sicherheits-Plugins
    Ein Plugin haben wir bereits erwähnt, ein weiteres sinnvolles Sicherheitsplugin ist die WP Antivirus Site Protection: Dieses Plugin bietet nicht nur Schutz vor Malware, sondern auch vor Trojanern und Rootkit Scanning.

    Doch bei Wordpress ist in Bezug auf Malware auch Vorsicht geboten: In den unzähligen kostenfreien Layouts, die meist von Drittanbietern hochgeladen werden, können sich ebenfalls Schadprogramme befinden.

  5. Manuelle Prüfung
    Eine weitere Möglichkeit, Ihre Webseite auf Malware zu überprüfen, besteht in der manuellen Prüfung. Vor allem Dateien des Typs .htacces, .php und Mediendateien erfreuen sich bei den Hackern an großer Beliebtheit.

    Unser Tipp: Suchen Sie bestehende Verzeichnisse nach base64-Kodierungen ab. Diese Art infizierter Dateien können einfach identifiziert werden.

Falls die Seite infiziert ist, sollte der Rechner von Schadprogrammen bereinigt und die Zugangsdaten für den FTP-Zugang (File-Transfer-Protocol) geändert werden. Müssen befallene Seiten bereinigt oder sogar entfernt werden, muss im zweiten Fall auch das CMS neu installiert werden. Eine Neuinstallation ist aber ohnehin meist der sicherste Weg.

Auch wenn die oben genannten Möglichkeiten beim Finden und Entfernen von Malware auf der eigenen Webseite helfen können, kann ein 100 prozentiger Erfolg nicht garantiert werden. Die ständige Weiterentwicklung von Cyber-Angriffsarten macht es den Programmen schwer.

Wie viele Unternehmen in Deutschland wirklich Malware zum Opfer fallen, ist vielen nicht bewusst. Diese Grafik zeigt, wie häufig Computer in Deutschland mit Malware infiziert werden. 


Quelle: netzsieger.de


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

Kubernetes gehört zu den führenden Anwendungen für die Container-Verwaltung. Jedoch setzt die Integration in eine bestehende IT-Umgebung hohes...

Seit Einführung der ersten new gTLDs konnten schon sechs neue Domain-Endungen die Millionengrenze bei den Registrierungszahlen überschreiten....

Wenn von Digitalisierung die Rede ist, fällt auch häufig schnell der Begriff Cloud. Denn längst ist Cloud Computing keine Randerscheinung mehr,...

Der Faktor Mensch gilt als schwächstes Glied in der Sicherheitskette von Unternehmen. Diese Tatsache machen sich heute nicht wenige Cyber-Kriminelle...