Sparkassen-Hack zeigt: Jede Website kann zur Trojaner-Schleuder werden

Dass Trojaner dazu eingesetzt werden, um die Online-Banking-Daten von Bankkunden auszuspionieren, ist nicht neu. Dass derartige Schadprogramme direkt über die Website eines Kreditinstitutes, in diesem Fall die zentrale Website der Sparkasse, verbreitet werden, das gab es hierzulande bisher nicht. Hacker hatten sich im Februar über eine Sicherheitslücke Zugriff auf die Seiten unter www.sparkasse.de verschafft und dort ihre Malware platziert. Kunden, die in dem fraglichen Zeitraum auf die Sparkassen-Website zugegriffen haben, können ihren Rechner durch den Besuch mit dem Trojaner infiziert haben.

Was der Sparkasse im konkreten Fall widerfahren ist, ist keineswegs ein Einzelfall und könnte jede Website treffen. Daher empfehlen wir Website-Betreibern entsprechende Schutzvorkehrungen zu treffen. Vertrauenswürdige Websites Dritter als Schleuder zur Verbreitung von Malware zu missbrauchen, steht für Hacker und Datendiebe derzeit leider hoch im Kurs. Die Zahl derartiger Attacken ist in den vergangenen zwei Jahren sprunghaft angestiegen.

Mit einer breiten Auswahl an Malware- und PCI-Scans bieten wir Website-Betreibern daher eine Möglichkeit, ihre Internet-Auftritte vor entsprechenden Hacker-Attacken wirksam zu schützen und eventuell auf ihren Seiten platzierten Schadcode schnell aufzuspüren. Die weltweit etablierten Lösungen – darunter StopTheHacker, Comodo HackerProof, der GeoTrust Web Site Anti-Malware Scan und Comodo HackerGuardian PCI-Scan – setzen dabei auf ausgefeilte teils Machine Learning (ML)- und Artificial Intelligence (AI)-Technologien. Einfach in den eigenen Web-Auftritt implementierbar und hochgradig konfigurierbar, detektieren sie durch permanente Scans nicht nur Sicherheitslücken sondern sogar bis dato unbekannte Schadsoftware zuverlässig. Im Falle einer Hacker-Attacke oder von Manipulationen an der Seite schlagen die Cloud-basierten Lösungen sofort Alarm und unterstützen den Website-Betreiber dabei, festgestellte Sicherheitslücken zu schließen.

Mit unseren Malware- und PCI-Scans sind Website-Betreiber auf der sicheren Seite und schützen ihre Reputation sowie Umsätze nachhaltig. Ihnen gelingt es zugleich den hohen PCI-Sicherheitsstandards der Kreditkartenindustrie zu entsprechen. Ein Trust Seal, das einfach in den eigenen Internet-Auftritt eingebunden werden kann, unterstützt Website-Betreiber als reputationsfördernde Maßnahme zugleich dabei, die ergriffenen Schutzmaßnahmen den eigenen Nutzern und Kunden zu visualisieren.

Weitere Informationen unter www.psw.net