Frequently Asked Questions

Was hat es mit Malware (Schadcode) auf sich?

Bei Malware bzw. Schadcode handelt es sich in der Regel um unerwünschten Code in Dateien. Die nachfolgenden Erklärungen haben keinen Anspruch auf Vollständigkeit und sollen hauptsächlich dazu dienen Ihnen zu zeigen, wie wichtig die Vermeidung von Schadcode auf Webseiten ist.

 

Programmierung (z. B. .php Dateien)

Schadcode in .php Dateien wird oftmals über Sicherheitslücken in PHP-Anwendungen eingeschleust. Mit Hilfe des Schadcodes ist es Angreifern möglich verschiedenste Aktionen auf dem Webspace auszuführen.

Ein paar Beispiele:

Mailversand (Spam)

Der Angreifer schleust Code in .php Dateien ein oder lädt über eine Sicherheitslücke neue .php Dateien auf den Webspace. Er selbst und andere Angreifer können über diese Dateien dann (Spam-)E-Mails verschicken.

Weiterleitung

Mit diesem eingeschleusten Code können Webseitenbesucher auf fremde Seiten weitergeleitet werden. Oftmals wird der Code so geschrieben, dass nur Besucher weitergeleitet werden, die über eine Suchmaschine auf die Seite kommen. So fällt dem Seitenbetreiber die Malware oftmals nicht auf, da er die Seite nur direkt aufruft und nicht über eine Suchmaschine kommt.

Shell

Spezielle Schadprogramme sind dazu geeignet (fast) jeden beliebigen Befehl auf dem Server auszuführen. So können Dateien ausgelesen, Angriffe auf entfernte Server gestartet oder sonstige unerwünschte Aktionen ausgeführt werden.

Upload / Dateibearbeitung

Mit diesem Code ist es möglich beliebige Dateien auf den Webspace hochzuladen und bestehende Dateien zu verändern um weiteren Schadcode einzuschleusen oder Daten zu stehlen (zum Beispiel Datenbankzugänge aus Konfigurationsdateien).

 

.htaccess

Schadcode in .htaccess Dateien ist meist dazu gedacht Besucher auf fremde Seiten weiterzuleiten, die ggf. Fishing betreiben (Stehlen von Zugangsdaten) oder Viren/Trojaner enthalten. Dieser Schadcode hat den gleichen Effekt wie eine Weiterleitung durch Schadcode in Programmierdateien (siehe Abschnitt .php).

 

Statische Inhalte (.html oder Datenbankinhalte)

Schadcode in diesen Inhalten kann verschiedene Formen und Funktionen haben.

Javascript

Via Javascript kann der Besucher auf fremde Seiten weitergeleitet werden, es können Cookies ausgelesen werden und weitere Daten (zum Beispiel Formular-Eingaben beim Login etc.) abgefangen und an externe Seiten gemeldet werden.

Meta Redirect

Via Meta-Tags kann ebenfalls auf fremde Seiten weitergeleitet werden.

Viren / Trojaner

Es kann Code eingeschleust werden, der bekannte Sicherheitslücken in Internetbrowsern ausnutzt um Viren oder Trojaner auf den PC des Webseitenbesuchers zu laden.

 

Wie kommt der Schadcode in meine Dateien

Die häufigste Ursache hierfür sind Sicherheitslücken in Software. Je bekannter eine Software ist (z. B. Wordpress als Blogsoftware oder Joomla als Content Management System), desto schneller verbreiten sich bekannt gewordene Sicherheitslücken im Internet. Diese Sicherheitslücken können - oftmals sogar ohne Programmierkenntnisse - ausgenutzt werden um Schadcode einzuschleusen oder Zugriff auf geschützte Bereiche von Internetseiten zu erhalten.

Es ist daher extrem wichtig, dass Sie Ihre verwendete Software stets auf dem aktuellen Stand halten!

Auch Erweiterungen von Software wie "Themes", "Plugins", etc. können Sicherheitslücken enthalten, selbst dann wenn die eigentliche Software aktuell ist!

In selteneren Fällen kommt es auch dazu, dass das Passwort Ihres FTP Accounts durch Angreifer herausgefunden wird (sogenannte Brute Force Attacke). Um dies zu vermeiden verwenden Sie bitte immer ein sicheres Passwort (nicht pw12345 oder etwas in der Art) und ändern Sie das Passwort in regelmäßigen Abständen.

 

Wie kann ich Schadcode erkennen

Der einfachste Weg ist, wenn Sie den Inhalt der Datei auf Ihrem Webspace mit der Originaldatei vergleichen. Unterscheidet sich der Inhalt, könnte es sein, dass die Datei nachträglich verändert oder infiziert wurde.

 

Wie entferne ich den Schadcode

Schadcode vollständig und sicher aus einer Datei zu entfernen ist oftmals schwierig. Schlimmer noch ist, dass in vielen Fällen auch weitere Dateien des Webspace verändert wurden, ohne dass der Malware Scanner dies erkennen kann.

Der sicherste Weg den Webspace zu bereinigen ist eine Neuinstallation der verwendeten Software (z. B. Wordpress) aus den Originaldateien. Wenn Sie nur die von uns gemeldeten Dateien löschen oder wiederherstellen, ist nicht garantiert, dass Sie alle Sicherheitslücken behoben und Angriffsmöglichkeiten entfernt haben.

 

Ich habe eine falsche Malware-Meldung erhalten

Wir bitten um Verständnis, dass es - wie eventuell in Ihrem Fall - zu Falschmeldungen durch den Malware Scanner kommen kann. In der Regel handelt es sich dann um Dateien, die inhaltlich Anzeichen von bekannten Schadcodes enthalten.
Zu Ihrer und zur Sicherheit der übrigen Kunden ist es uns wichtig, dass wir eine möglichst umfassende Erkennung von Schadcode in den Webseitendateien bieten können. Daher müssen wir in Kauf nehmen, dass auch in Einzelfällen ungefährliche Dateien als Schadcode gemeldet werden.

Sollte es bei Ihnen zu solch einem Fall kommen reicht eine Mitteilung an uns, wir werden die betroffenen Dateien dann falls notwendig einer manuellen Prüfung unterziehen.


 Letzte Änderung Mon, 12. Aug 2013 01:00

Bitte Warten!

Bitte warten... es dauert nur eine Sekunde!