Die Gründe sind vielseitig: Spamming, Versand von Phishing-Mails oder auch die Durchführung von DDoS-Attacken. Die Wege, Malware auf einer fremden Seite einzuschleusen, sind vielseitig: Versteckte Plugins, Manipulation von Quellcode, bösartige Weiterleitungen, Drive-By-Downloads oder Phishing.
Ziel dabei ist häufig nicht – wie viele denken – die Verunstaltung des Online-Auftritts: Oftmals merken Betroffene gar nicht, dass ihre Website gehackt wurde, denn Hacker wollen am liebsten unbemerkt bleiben.
Selbst wenn die Webseite auf einer sicheren Hosting-Plattform liegt, ist Malware schwierig zu identifizieren und die Programme häufig gut versteckt.
Was genau ist Malware?
Der Begriff “Malware” leitet sich aus dem Englischen von “malicious” ab und bezeichnet Schadprogramme, deren Funktionen bösartig sind. Malware ist sozusagen ein Überbegriff für verschiedene Arten von Schadsoftware. Malware wird häufig synonym mit dem Wort “Computervirus” verwendet, ein Computervirus ist jedoch nur eine Art von Malware.
Arten von Malware
Virus
Programme, die Kopien von sich selbst erstellen und sich in andere Computerprogramme einschleusen, werden als Viren bezeichnet. Sie verbreiten sich also eigenständig. Computerviren sind die älteste und bekannteste Form von Schadsoftware.
Computerwurm
Computerwürmer zählen aktuell zu den meist verbreitetsten Arten von Schadsoftware. Computerwürmer reproduzieren sich ebenfalls, sind dabei aber aktiver als Viren und müssen sich nicht an andere Programme anhängen. Sie nutzen z. B. Netzwerke aus, um in ein System zu gelangen. Dafür nutzt der Wurm Programme wie E-Mail-Programme: Der Wurm schickt sich selbst an die Kontakte in den jeweiligen Adressbüchern. Ähnlich wie Viren können sie das System beschädigen, werden aber häufig auch dazu genutzt, einem Angreifer Kontrolle über den Rechner zu verleihen.
Trojaner
Ähnlich wie im griechischen Mythos vom trojanischen Pferd gibt sich ein Trojaner als eine nützliche und ungefährliche Software aus, die auf diese Weise versucht, Zugang zum System zu erhalten. Gelingt dies, können dort Funktionen ausgeführt werden, von denen der Nutzer selbst nichts mitbekommt.
Weitere Arten von Malware wären Adware, Spyware, Ransomware oder auch die Backdoor. Was uns nun aber viel mehr interessiert: Wie erkenne ich, ob Malware auf meiner Seite ist? Und wie kann ich sie wieder loswerden?
Damit du selbst prüfen kannst, ob Malware auf deiner Webseite installiert wurde und damit du diese identifizieren kannst, haben wir einige hilfreiche Tipps für dich zusammengetragen.
- Google Site Checker
Mit Hilfe von Googles Safe Browsing Technologie kannst du prüfen, ob von deiner Webseite eine potenzielle Gefahr für Benutzer ausgeht. Das kostenfreie Angebot von Google überprüft dies über die Safe-Browsing-Technologie.
Eine weitere Möglichkeit ist der Healthcheck, den du ganz einfach über die Google Konsole über den Menüpunkt “Health” durchführen kannst. Konnte Google bereits Schadprogramme auf deiner Webseite identifizieren, wird der Hinweis darauf entfernt, sobald die Malware von der Seite entfernt wurde.
- Malware Scanning
Es gibt verschiedene Malware-Scanner, über die Seiten online nach Malware überprüft werden können. Ein kostenloses Tool ist der Sucuri Site Check, bei dem man einmal den manuellen Malware Can gratis durchführen kann. Erkennt die Software Malware, erhältst du im Anschluss an die Prüfung eine Übersicht, die Hauptmerkmale von Malware, wie das Versenden von Spam oder unautorisierte Änderungen auf der Seite, enthält.
Der Sucuri Site Check bietet auch eine automatische Überwachung der Seite auf Malware an, diese ist allerdings kostenpflichtig.
Für WordPress-Nutzer gibt es von Sucuri Site Check ein kostenfreies Plugin, welches über nützliche Funktionen, wie WordPress Hardening, letzter Login-Zeitpunkt, Prüfen von Blacklists und Sicherheitsbenachrichtigungen, verfügt.
- Code Monitoring und Backups
Zur Überprüfung auf Malware kannst du außerdem deinen Code auf Änderungen prüfen. Die Software Codeguard z. B. erstellt regelmäßig Backups und informiert über jegliche Änderungen.
Allgemein gilt, dass regelmäßige Backups enorm wichtig sind. Um deine Seite unter optimalen Bedingungen aufrecht erhalten zu können, solltest du darauf achten, dass deine Server in einer sicheren Umgebung untergebracht sind. Bei InterNetX hast du die Möglichkeit, sowohl ein Host Backup für sämtliche Instanzen, wie auch Snapshots für einzelnen Instanzen zur Datensicherung zu erstellen.
- WordPress-Sicherheits-Plugins
Ein Plugin haben wir bereits erwähnt, ein weiteres sinnvolles Sicherheitsplugin ist die WP Antivirus Site Protection: Dieses Plugin bietet nicht nur Schutz vor Malware, sondern auch vor Trojanern und Rootkit Scanning.
Doch bei Wordpress ist in Bezug auf Malware auch Vorsicht geboten: In den unzähligen kostenfreien Layouts, die meist von Drittanbietern hochgeladen werden, können sich ebenfalls Schadprogramme befinden.
- Manuelle Prüfung
Eine weitere Möglichkeit, deine Webseite auf Malware zu überprüfen, besteht in der manuellen Prüfung. Vor allem Dateien des Typs .htacces, .php und Mediendateien erfreuen sich bei den Hackern an großer Beliebtheit.
Unser Tipp: Suche bestehende Verzeichnisse nach base64-Kodierungen ab. Diese Art infizierter Dateien können einfach identifiziert werden.
Falls die Seite infiziert ist, sollte der Rechner von Schadprogrammen bereinigt und die Zugangsdaten für den FTP-Zugang (File-Transfer-Protocol) geändert werden. Müssen befallene Seiten bereinigt oder sogar entfernt werden, muss im zweiten Fall auch das CMS neu installiert werden. Eine Neuinstallation ist aber ohnehin meist der sicherste Weg.
Auch wenn die oben genannten Möglichkeiten beim Finden und Entfernen von Malware auf der eigenen Webseite helfen können, kann ein 100 prozentiger Erfolg nicht garantiert werden. Die ständige Weiterentwicklung von Cyber-Angriffsarten macht es den Programmen schwer.
Wie viele Unternehmen in Deutschland wirklich Malware zum Opfer fallen, ist vielen nicht bewusst. Diese Grafik zeigt, wie häufig Computer in Deutschland mit Malware infiziert werden.
Quelle: netzsieger.de
