Jeden Tag werden wir von den Medien darüber informiert, dass Unternehmens-Webseiten von Internetkriminellen gehackt wurden. Nach Schätzungen von Experten sei jede 35. Webseite mit “Schadcode” manipuliert. Leider belassen es die Cyberkriminellen nicht darauf die Schwachstellen der Webseite zu finden und diese auszuhebeln, sondern zielen zusätzlich darauf ab, die Besucher dieser Webseiten mit Malware zu infizieren. Um dabei nicht aufzufallen, werden die Webseiten optisch nicht verändert, sondern mit zusätzlichen Scripten ergänzt, die Schadcode beinhalten bzw. nachladen.
Jüngstes Opfer einer solchen Attacke wurde in den vergangen Tagen die Sparkasse (Bericht: Heise.de). Die Sparkasse hat dazu eine Pressemeldung herausgegeben, betroffe Seiten wurden zurück gezogen. Hier wurde ein iFrame in die Webseite der Sparkasse eingebettet, welcher weiteren Schadcode von verschiedenen Internetseiten nachlud. Dadurch wurde ohne irgendwelche Aktionen seitens des Benutzers beim Besuch der Internetseite im Hintergrund Schadcode heruntergeladen und ausgeführt. Man nennt diese Methode “Drive-by-Download”. Dabei wird das System nach verschieden Schwachstellen in Browsern, diversen Addons, Java, Adobe Flash und Adobe Reader durchsucht, um dann bei Erfolg, Schadsoftware auf das Betriebssystem zu installieren.
Was kann ich als User gegen “Drive-by-Downloads” unternehmen?
- Um das Risiko dieser Infektionen zu verringern, sollten Sie immer die aktuellste Version Ihres Browsers installiert haben. Weiterhin sollten Sie darauf achten, dass die eingesetzten Plugins und Addons wie Java, Adobe Flash und Adobe Reader immer Up-to-Date sind.
- Installieren Sie sinnvolle Erweiterungen für den Browser, wie z.B. NoScript oder FlashBlock.
- Fast täglich erscheinen Meldungen über neue Sicherheitslöcher zu Java. Wenn Sie Java nicht für bestimmte Programme dringend benötigen, deinstallieren Sie es komplett vom Betriebssystem, bzw. deaktivieren Sie Java im Brow
ser.
Hier prüfen>>.
Wie kann ich als Betreiber einer Internetseite gegen Kompromittierung vorsorgen?
- Werden Sie Mitglied beim kostenfreien Dienst der Initiative-S und lassen Sie Ihre Domain regelmäßig von unseren Systemen auf Schadcode überprüfen.
- Sofern Sie die Internetpräsenz nicht selber hosten, suchen Sie sich einen vertrauenswürdigen Anbieter, der Ihrem Anforderungen gerecht wird.
- Sensibilisieren Sie Ihre Mitarbeiter im Umgang mit Webseiten.
- Machen Sie regelmäßige Sicherungen (Backups) Ihrer Internetpräsenz.
- Spielen Sie Sicherheitsupdates für Web-Dienste und Module zeitnah ein, darunter fallen auch Sicherheitsupdates für CMS und Erweiterungsmodule.
- Nutzen Sie einen FTP-Client? Oft legen die FTP-Clients die Zugangsdaten im Klartext auf die Festplatte ab. Schauen Sie in unserem Bericht, wie Sie mit Keepass und Filezilla sicher Ihre Zugangsdaten übermitteln, bzw. sorgen Sie für verschlüsselte Übertragung der Daten.
- Überprüfen Sie regelmäßig die Logdateien des Servers auf mögliche Angriffsversuche.
- Schaffen Sie eine starke Absicherung von Schnittstellen zum System. Stellen Sie nur die Dienste nach außen bereit, die auch wirklich benötigt werden, wie z.B. die Protokolle „HTTP“,„HTTPS“ und „SSH“.
- Wenn sensible Kundendaten über Ihre Internetseite gespeichert werden, sollten Sie Ihre Internetpräsenz von einem unabhängigen Dienstleister auf Sicherheit überprüfen lassen.
- Weitere wertvolle Tipps und Tricks, wie Sie Ihre Webseite absichern, sowie aktuellen Sicherheitshinweisen finden Sie in unserem Blog unter https://blog.initiative-s.de.
Fazit: Überprüfen Sie Ihre lokalen Rechner auf Schadsoftware! Auf unserer Webseite unter https://blog.botfrei.de/tools/ finden Sie dazu Hilfestellungen und Programme. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern.
