Partnerbereich Kontakt
  • 100% unabhängig
  • 100% kostenlos
Webhosting VergleichAllgemeinWird meine Webseite als Malwareschleuder missbraucht?
Wird meine Webseite als Malwareschleuder missbraucht?

Wird meine Webseite als Malwareschleuder missbraucht?

Keine Kommentare

Malware ist zur Zeit eines der grössten Probleme mit dem sich Internetuser herumschlagen müssen. Wurde bis vor einiger Zeit diese Malware über Mails in unsere PCs geschleust, haben findige Köpfe andere Wege gefunden uns das Leben schwer zu machen. Nun werden an sich absolut seriöse Webseiten infiziert, mit dem Öffnen einer solch infizierten Seite holt der User sich diese Malware auf den eigenen heimischen Rechner. Das Perfide daran ist, dass dies oft lange nicht erkannt wird und sich solche Malware oft nur schwerlich wieder entfernen lässt. Auch professionelle Webhoster stehen dieser Bedrohung oft machtlos gegenüber, obwohl diese mit den besten auf dem Markt erhältlichen Sicherheitsvorkehrungen ausgestattet sind.

 

Wo sind die Schwachstellen?

Es gibt für gute Hacker einige Möglichkeiten Malware auf Webseiten zu platzieren. Gängig ist über Open-Source-Projekte einzudringen. Da eignen sich besonders die verschiedenen Systeme des Content Management von WordPress oder auch Joomla. Ganz einfach manipulieren lassen sich auch Plug-ins und Themes die täglich unzählige Male für WordPress und andere Anbieter gedownloadet werden.

 

Skripte sind besonders anfällig auf Malware

Solche Malware ist ganz besonders hinterlistig da sie oft auch vom Webseitenbetreiber nicht erkannt wird. Erst wenn sich einige Leute beschweren und darauf aufmerksam gemacht haben, kommt die bittere Wahrheit ans Licht. Hier wären eigentlich die Webhoster gefordert, dass schon beim Hochladen eine Sicherung durchlaufen werden müsste. Solche infizierten Skripte laufen ganz diskret im Hintergrund und haben auf die Performance der Webseite überhaupt keinen Einfluss. Die meisten User bedienen sich eines Scanners gegen Malware was aber nicht immer einen 100% Schutz garantiert, besonders dann nicht wenn es sich um eine neuartige noch nicht bekannte Malware handelt. Ein Scanner der auch Webseiten auf Malware filtert kann hier weiter helfen und scannt nicht nur Mails. Der Einsatz eines solchen Scanners ist auch ohne ganz bestimmte Bedrohung empfehlenswert.

 

Scanner gegen Malware

Zu einem herkömmlichen Scanner besteht grundsätzlich kein grosser Unterschied, die Arbeitsweise ist nahezu gleich und auch vergleichbar, die Besonderheit besteht darin, dass auch die Daten auf den Server gescannt werden. Gegen Aufpreis bieten Webhoster solche Programme an, was durchaus eine Überlegung wert sein kann.

Es gibt jedoch auch eine ganze Anzahl an kostenlosen Tools die im Internet gefunden werden können. Hier handelt es sich dann um Scanner die in der Regel auf alle Bedrohungen scannen. Anbei eine Auswahl der bekanntesten Anbieter:

  • Malwr: Malware-Scanner (Open-Source-Software)
  • Metascan Online: Prüft eine Datei mit zehn verschiedenen Scannern
  • Jotti: Scannt eine Datei mit mehreren verschiedenen Scannern
  • VirSCAN: Setzt 35 Scanner ein
  • VirusTotal: hat mehr als 40 Scanner zu bieten

 

Scanner von URLs

Es gibt auch Scanner die bereits die URL der aufgerufenen Seite scannen. Wobei dies nicht wirklich ein Schutz bedeutet, das heisst es werden nur einzelne Seiten überprüft und nicht etwa die ganze Webseite, somit ist dieser Schutz als relativ anzusehen. Die bekanntesten Anbieter sind:

  • Safe Browsing: Malware-Scanner von Google
  • AVGThreatLabs: URL-Scanner des bekannten Anti-Malware-Herstellers AVG
  • Browsing Protection: Browser-Toolbar von F-Secure
  • Sucuri SiteCheck: kostenloser Malware-Scanner
  • URLVoid: Webseite wird von mehreren Scannern überprüft
  • Zulu URL Risk Analyzer
  • SSL Server Test: SSL-Scanner von Qualys (für https-Seiten)

Wer nun nach einem kostenlosen Tool gegen Malware sucht muss extrem aufpassen, denn gerade hier besteht ein enormes Risiko, sich entsprechende Malware einzuhandeln. Der User glaubt fündig geworden zu sein und mit dem Download hat er genau das erreicht was er eigentlich verhindern wollte: Malware auf seinem Rechner. Da ist es angebracht, sich vorab über den Anbieter schlau zu machen oder nur Programme von entsprechenden Anbietern zu nehmen die bekanntlich absolut seriös sind.

 

Die Reputation einer URL

Ob eine Webseite clean ist oder nicht lässt sich mit den unten aufgeführten Diensten überprüfen.

  • Trusted Source: Service von McAfee
  • McAfee Site Advisor: Browser-Plugin von McAfee
  • Norton Safe Web: Service von Symantec
  • Webutation: Sowohl als Online-Dienst als auch als Browser-Plugin verfügbar; unabhängige Community-Bewertungen von Webseiten

Diese Dienste kontrollieren Webseiten über eine längere Zeit, alle etwaigen Unregelmässigkeiten werden aufgezeichnet, danach werden die Webseiten bewertet. Die Kriterien zur Bewertung werden aus Sicherheitsgründen der Öffentlichkeit nicht zugänglich gemacht.

 

Weitere Artikel dieser Kategorie


Die häufigsten Fehler von Online-Händlern bei SEM-Kampagnen

Webspace SEO Aspekte – Was ist dafür nötig?

Die Sicherung eines Linux Servers vor Hacker-Attacken

Letzte Artikel