Anfang diesen Jahres war es Locky, der Computernutzern weltweit Angst machte. Bei Locky handelte es sich um einen sogenannten Verschlüsselungstrojaner, der zunächst über einen E-Mail-Anhang auf Rechner eingeschleust wurde und anschließend die Dateien der infizierten Rechner verschlüsselte. Locky ist einer der aktuellsten Fälle von Schadsoftware – aber leider bei weitem nicht der einzige. Und die Infizierung über einen E-Mail-Anhang ist nur einer von vielen Wegen, über die man sich Viren, Trojaner und Co. einfangen kann. Unter anderem kann der Befall auch unbemerkt über den Besuch einer infizierten Webseite passieren.
In diesem Beitrag zeigen wir Euch, durch welche Lücken Schadsoftware auf Eure Seiten gelangen kann und vor allem, wie Ihr Euch und Eure Besucher schützen könnt.
Inhaltsverzeichnis:
Malware – was ist das eigentlich?
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) infizieren zwei Prozent aller deutschen Webseiten Nutzer mit Malware. Nach Einschätzung von Experten haben durchschnittlich zehn Prozent der Webseiten auf Webservern mit Malware zu kämpfen – und viele Betreiber wissen gar nicht, dass sie betroffen sind.
Malware ist der englische Begriff für Software, die sich schädlich verhält beziehungsweise dafür da ist, Schaden anrichten zu können. Einfach ausgedrückt: Schadsoftware. Die Auswirkungen von Malware sind dabei unterschiedlich. Sie kann Besucher einer Webseite mit Viren oder Trojanern infizieren. Sie kann aber auch Ressourcen des Webservers, auf dem die eigene Homepage läuft, ausnutzen um beispielsweise Spam-Mails zu verschicken, Bitcoins zu berechnen, illegale Daten (etwa Filme) zum Tausch bereitzustellen oder auch um – wie im Fall von Locky – Webseitenbesucher und Betreiber zu erpressen.
Inzwischen gibt es neben bekannter Malware wie Viren und Würmern eine Vielzahl weiterer Schadsoftware, die beständig weiterentwickelt wird. Das erschwert es zusätzlich, Malware rechtzeitig zu entdecken und deren Ausbreitung zu unterbinden.
Von Ransomware bis Bots – aktuelle Malware im Überblick
- Ransomware: Verschärfte Form des Trojaners. „Ransom“ bedeutet übersetzt Lösegeld – und genau darum geht es den Hackern, die Ransomware auf Rechner einschleusen. Wird der Trojaner dort aktiviert, verschlüsselt er die Dateien am Webserver oder am Besucher-Computer, um so die Webseite unbenutzbar zu machen. Ransomeware gilt als extrem schwer zu erkennen und als besonders gefährlich. Dieses Video zeigt Euch, wie zum Beispiel der Verschlüsselungstrojaner Locky funktioniert:
- Bots/Botnets: Der Zweck eines Bots ist es, sich so weit wie möglich zu verbreiten und so in immer neue Netzwerke zu gelangen. Bots können von außen Befehle entgegennehmen, sind aber auch in der Lage, Informationen über befallene Systeme zu übermitteln. Um sich zu verbreiten, schreibt sich der Bot selbst in sämtliche für ihn wichtige Dateien. Bots eignen sich besonders gut für das Ausspionieren von Daten. Durch die Art der Verbreitung führt es oft dazu, dass die Webseite unbrauchbar wird, da in jeder Datei ein fremder Code injiziert wurde.
- Dropper: Bei Droppern handelt es sich um Trojaner-Varianten, die dazu dienen, fremden Code auf ein fremdes System zu bringen. Nachdem der Dropper auf einen Rechner heruntergeladen wurde, öffnet er sich unbemerkt im Hintergrund und entpackt mehrere Viren und Schadprogramme auf einmal. Häufig öffnet der Dropper auch den Zugang zum PC für weitere Viren und Trojaner. Dropper verstecken sich in der Regel als kleine Installer-Dateien bei Downloads aus dem Netz.
Wie bahnt sich Malware den Weg?
Damit Ransomware und Co. Schaden anrichten können, müssen sie erst einmal auf den Server des Webseitenbetreibers gelangen. Dabei haben Hacker oft erstaunlich leichtes Spiel. Denn sehr oft wird Malware über Sicherheitslücken in Content Management Systemen (CMS) eingeschleust. Bedenkt man, dass mittlerweile mehr als 40 Prozent aller Webseiten weltweit mit CMS betrieben werden, wird schnell klar, dass es sich dabei um kein kleines Ziel für Kriminelle im Cyberspace handelt.
Warum es gerade CMS erwischt? Untersuchungen des österreichischen Unternehmens Nimbusec zeigen, dass 89 Prozent der infizierten Webseiten (sehr) alte CMS-Versionen installiert hatten. Neuere Versionen eines CMS bringen nicht nur neue Features mit, sondern schließen auch Sicherheitslücken im Code. Das Problem dabei ist, dass für alte CMS Versionen sogenannte CVE’s (Common Vulnerabilities and Exploits) veröffentlicht werden, welche die Schwachstellen beschreiben. Und diese Sicherheitslücken können wiederum ausgenutzt werden, um über ein CMS in einen Webspace einzubrechen und Schadsoftware abzulegen.
Ein weiteres großes Problem sind aus Sicht von Nimbusec Plugins, die nicht regelmäßig aktualisiert werden. Die Installation der neuesten Updates schützt zumindest vor den offensichtlichsten Angriffsmöglichkeiten. Einen kaputten Gartenzaun repariert man ja auch möglichst schnell wieder…
Ein weiterer, aber seltenerer Grund betrifft schwache Passwörter für CMS-Logins, den FTP-Zugang oder den generellen Zugang zum Kundenportal des Webhosters. Es schadet nicht, diese von Zeit zu Zeit einfach neu zu setzen.
Wie schütze ich mich vor Malware?
Angesichts der täglichen Flut an neuen Angriffsmöglichkeiten im Web haben selbst große Organisationen mit der Sicherheit ihrer Webseiten zu kämpfen. Wer sich beziehungsweise seinen Rechner und seine Seiten schützen möchte, muss entsprechende Maßnahmen treffen.
Schadsoftware abwehren
- Regelmäßige Updates: Das einfachste, was man machen kann, ist seinen Webauftritt und die darunterliegende Technologie (CMS, Webserver etc.) immer auf einem aktuellen Stand und sauber zu halten. Es sollten also alle Updates – etwa für WordPress und entsprechende Plugins – möglichst umgehend vorgenommen werden.
- Virenschutz und eine vollständige Firewall installieren (und diese ebenfalls auf dem aktuellen Stand halten)
- Keine Anhänge und Links öffnen: Finger weg von Links oder Anhängen, die in Mails von unbekannten Absender kommen.
- Gefahrenbewusstsein: Beim Surfen, Klicken und Downloaden hilft eine gesunde Portion Misstrauen dagegen, sich selbst Viren und andere Schadprogramme auf den Rechner zu holen.
Fazit
Da Malware laufend fortentwickelt wird und immer schwerer zu entdecken ist, steigt das Risiko, Opfer einer entsprechenden Attacke zu werden. Wer sich regelmäßig um den Schutz seiner Rechner und Webseiten kümmert, kann sich jedoch zumindest gegen eine Vielzahl von Angriffen wappnen. Auf jeden Fall hilfreich ist es, vor dem Klicken lieber einmal mehr nachzudenken – denn es ist vor allem die Leichtgläubigkeit vieler Nutzer, die Cyberkriminellen das böse Spiel so einfach macht.
Über den Autor
Christian Baumgartner ist Gründer und technischer Kopf der Nimbusec GmbH, ein Serviceunternehmen, das Webseiten überwacht und warnt, falls diese gefährdet oder angreifbar sind bzw. bereits angegriffen wurden. Schon während seines Informatikstudiums an der Universität in Linz hat Christian Erfahrungen im Web und eBusiness gesammelt. 2013 machte er sich dann mit einem Team aus vier Freunden daran, das Internet ein Stück sicherer zu machen.
