Infiltration durch Hacker: Die eigene Website mit Anti-Malware Scans aus der Schusslinie bringen

Mit der steigenden Bekanntheit einer Website geht in der Regel immer auch ein signifikanter Anstieg der Besucherzahlen einher. Tritt dieser Umstand ein, besteht für den Betreiber einer Website eigentlich Grund zur Freude. Denn heute gilt der Grundsatz: Je mehr Besucher, desto höher die Einnahmen, die durch Werbung oder aber andere Services und Produkte erzielt werden können. „Doch der Erfolg einer Website hat immer auch Schattenseiten, die viele Website-Betreiber ignorieren oder erst zu spät zur Kenntnis nehmen“, warnt Christian Heutger. Denn je mehr Besucher eine Website hat, desto attraktiver wird diese auch für Datendiebe und Hacker. Durch Ausnutzung bestehender Sicherheitslücken und Schwachstellen in der Programmierung können sie eine Website schnell zur Malware-Schleuder umfunktionieren.

Diese Erfahrung musste auch die Computec Media AG machen. Zum Verhängnis wurde ihr die Beliebtheit ihrer Online-Spiele-Magazine – darunter pcgames.de, pcaction.de und gamezone.de. Einem Angreifer war es im April gelungen, zeitweise auf die Systeme und Dateien des Unternehmens und seiner Websites Zugriff zu nehmen. Downloads und Werbemittel wurden von ihm dann so modifiziert, dass sie über die Webseiten einen Trojaner verteilten, der – offenbar unerkannt von aktuellen Virenscannern – Tastatureingaben auf infizierten Rechnern aufzeichnet. Nach Angaben der Computec Media AG könnte der Angreifer sogar Root-Zugriff auf die Systeme des Unternehmens und somit auch auf sensible Nutzerdaten wie Passwörter gehabt haben.

Wir empfehlen Website-Betreibern daher grundsätzlich den Einsatz von Web Site Anti-Malware Scans, um auf potenzielle Schwachstellen und Malware-Befall ihrer Web-Angebote rechtzeitig aufmerksam zu werden. Hierzu unterziehen die Sicherheitstools die zu schützende Website vollautomatisiert einem regelmäßigen Test. Abhängig von der genutzten Malware Scan-Lösung geschieht dies ein oder mehrmals täglich. Damit ermöglichen die Scans Website-Betreibern ein umfassendes Monitoring, das sie bei Aufdeckung von schädlichen Aktivitäten umgehend alarmiert. „Mit unserem Web Site Anti-Malware Scans werden Hacker-Angriffe beziehungsweise entsprechende Manipulationen rechtzeitig aufgedeckt, sodass Website-Betreiber sofort reagieren und ihre Nutzer wirksam schützen können“, erläutert Christian Heutger.

Dass die eigene Website über Wochen hinweg als Malware-Schleuder missbraucht wird, ist damit ausgeschlossen. Anhand der Trust Labels, die von den Scans generiert und vom Betreiber auf der Website platziert werden können, erkennen die Website-Besucher außerdem, wann der jeweils letzte Malware-Scan ausgeführt worden ist. Das schafft zusätzliches Vertrauen.

Weitere Informationen sowie eine Auswahl an Web Site Anti-Malware Scans unter www.psw.net