Immer mehr seriöse Webseiten verteilen unbemerkt Schadsoftware

Posted by Rieke - 10. Oktober 2009 - Magazin, Sicherheit - No Comments

Im laufe der Jahre ist es selbst bei den unbedarften Web-Nutzern angekommen:

  • öffne keine Mails von kuriosen Absendern
  • öffne keine Anhänge von Absendern die du nicht kennst
  • öffne keine Anhänge von “Angeblichen” Absendern wie Banken, Post etc
  • Verzichte auf das öffnen von digitalen Postkarten
  • klicke in E-Mails nur Links an die dir Freunde geschickt haben und wo du sicher bist, das die Mail “echt” ist, du es also für Logisch hältst diesen Link zu erhalten.
Traitor Concept
© dragon_fang – Fotolia.com

Aber diese Verhaltensregeln, die wir über Jahre versucht haben in die Köpfe der arglosen naiven Newcommer zu prügeln, reichen schon lange nicht mehr aus. Viren kommen heute nur noch selten per Mail, schließlich filtern sehr viele Provider die Viren bereits auf dem Mailserver heraus und die auf immer mehr  PCs installierten Viren Programme lassen diesen Weg der Infektion langsam unrentabel werden.

Aber die Branche setzt Milliarden um, also finden sich natürlich immer neue Wege. Schon seit Jahren werden zunehmend Webseiten die weit verbreitete Scripte einsetzen, infiltriert und zum verbreiten von Spam oder Schadsoftware missbraucht.

Die Sache ist natürlich auch verlockend, bedenkt man wie viele Webmaster die gleiche Foren Software, das gleiche kostenfreie CMS oder die gleiche Blog-Software einsetzen, dann ist eine einzige gefundene Sicherheitslücke wie ein Schlüssel in viele tausend Webseiten.

Ich glaube der erste PHP/Internet “Wurm” von dem ich je hörte, war damals eine PHP Sicherheitslücke die sich an phpBB Installationen vergriff. Ich mag  mich irren, aber ich glaube die Presse berichtete damals von 80 Tausend infizierten Foren binnen 1 Woche ?

Manche Webmaster sind aber auch in dem Irrglauben der Provider hätte etwas damit zu tun wenn die Kundenwebseite “gehackt”  oder “infiziert” wurde. Offensichtlich ist den jeweiligen Webmastern nicht klar, das ein Server der so sicher ist,  dass die Kundenscripte trotz enthaltener Sicherheitslücken und marodem Code nicht gehackt werden können … nicht online ist.

Bei einem ganz normalen Webhosting Account für 1 – 20 Euro, ist in der Regel mind. 1 Domain und der Speicherplatz inklusive. Was der Kunde dann innerhalb seines Accounts installiert, bleibt ihm selbst überlassen, es ist somit auch seine eigene Verantwortung dafür Sorge zu tragen die Daten aktuell und sicher zu halten, damit seine Software nicht zu einem Sicherheitsproblem für andere Kunden oder SEINE BESUCHER wird !

In den aller seltensten Fällen ist bei einer Veränderung der Webseite durch Dritte, der Hosting Provider schuld, in der Regel sind es Sicherheitslücken in den verwendeten Scripten auf die der Provider keinen Einfluss nimmt.

Aber was nutzt es wenn die Anbieter kostenfreier oder sogar kostenpflichtiger Foren, CMS,Blog Software auf bekannt werdende Sicherheitslücken sofort mit einem Patch/Update reagieren, der Webmaster sich aber nicht darum kümmert seine Scripte entsprechend zu aktualisieren ?

Die Angreifer suchen sich immer häufiger seriöse Webseiten aus, es ist also nicht mehr nötig auf “Schmuddelseiten” zu surfen um sich mit Schadsoftware zu infizieren, heute versteckt sich der “Feind” hinter ganz normalen Seiten wie Hardware Shops,  Gesundheits-Tipp-Seiten, Game-Community-Foren und sogar auf Seiten renommierter Tageszeitschriften kann Schadsoftware eingebunden sein.

Aber was tun ?

  • Jedes Update fürs Betriebssystem, Browser Update, Sicherheitspatches, Aktualisierungd er Virendefinition und und und .,.. PFLICHT!
  • Nicht vergessen, selbst wenn auf dem eigene PC “nichts zu holen” ist, so können Keyloger ihre Passwörter auslesen, beim Online Banking ihr Konto unwiederbringlich  leeren und ihr PC kann zum Teil eines Bot-Netzes werden, welches Globalen Wirtschaftlichen Schaden anrichten kann.
  • NOCH vorsichtiger sein beim anklicken von  Links
  • Benutzen von Virensoftware UND einer Firewall ist Pflichtprogramm auf JEDEM PC !
  • Beim eintippen einer Domain, achte auf Tippfehler,  böse Schergen sichern sich Tippfehler Domains seriöser Seiten um auf diesen dann ihre Schadsoftware zu platzieren.
  • Lasse im Browser immer die “Statusleiste”  anzeigen (Ansicht -> Statusleiste) , wenn man mit dem Mauszeiger über einen Link gehen, sollte das  “echte” Ziel unten in der Browserleiste zu sehen sein.
  • Sollte auf einer vermeidlich seriösen Webseite die Virensoftware auf Schadsoftware aufmerksam machen, ernst nehmen und die Webseite sofort verlassen!.  Sollte die Mailadresse des Betreibers bekannt sein, diesen informieren,Seiteninhaber wissen oft nichts von der Infektion der eigenen Webseite.
  • Wo immer es geht derzeit auf die all zu einfachen Bezahl-Methoden verzichten. Lieber bei Shops die bekannt sind,  wo man selbst oder die eigenen Freunde bereits häufiger eingekauft haben,kaufen und dort Zahlungsmethoden wie Vorkasse oder Nachnahme nutzen bis neue Wege der Absicherung gegen die aktuell wirklich bedrohlichen Tricks der Abzocker gefunden sind.
  • Wenn die Kreditkarte ins Spiel kommt, ist eine SSL verschlüsselte Übertragung der Daten Pflicht, achten Sie hier auf “https” in der Browserzeile.
  • Verzichten Sie derzeit auf Online Banking per Browser, fragen Sie Ihre Bank nach einer geeigneten Software.
  • Wenn Sie einen nicht mehr benötigten PC haben, ist der Beste Schutz ein PC mit Virensoftware der nicht zum Surfen benutzt wird und nur ans Internet angeschlossen wird, wenn Bankgeschäfte online getätigt werden müssen. Hierzu reicht ein ganz alter PC oder Laptop, aber auch hierauf sollten Updates des Betriebssystems, der Browsersoftware und der Viren- und Firewall Software nicht aufgeschoben werden.

Zusammengefasst für Surfer: Werden Sie misstrauischer !

Zusammengefasst für Webmaster: Werden Sie verantwortungsbewusster und verringern Sie das Risiko für Ihre Besucher!Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.