Sie sind hier: Startseite Ruhr Metropol-Wirtschaft Unternehmen
Weitere Artikel
Virenschleuder Website

G-Data-Initiative gegen schleppende Beseitigung von Malware-Infektionen

Trotz Warnung: Nur schleppende Reaktion der Webseitenbetreiber

Viele PC-Nutzer sind mittlerweile zwar sensibilisiert, welche Gefahren im Web lauern, jedoch vermuten sie einen Angriff nicht über die Seiten seriöser Anbieter, wie z. B. Hotels, Bürgerinitiativen oder Web-Communities. Im Rahmen der G-Data-Malware-Information-Initiative stoßen die Experten immer wieder auf Webserver aus diesen Bereichen, die Schadcode verteilen. Um die Infektionsherde unschädlich zu machen, kontaktiert G Data regelmäßig die verantwortlichen Betreiber. Die Erfahrungen, die der Sicherheitsspezialist aus dem Ruhrgebiet dabei macht, variieren stark. Am Besorgniserregendsten ist die schleppende Reaktion der Verantwortlichen: Von 100 Webseitenbetreibern, die G Data im Rahmen einer Studie informierte, reagierten lediglich 55 innerhalb einer Woche.

„Wir informieren im Rahmen unserer Möglichkeiten die Verantwortlichen, sobald wir Schadcode auf deren Website entdecken, um die Weiterverbreitung der Malware so schnell wie möglich zu unterbinden. Doch wir müssen in vielen Fällen erleben, dass darauf gar nicht oder nur überaus langsam reagiert wird", resümiert Ralf Benzmüller. Beispielsweise habe das Bochumer Unternehmen zuletzt einen bekannten Stuttgarter Sportvermarkter über einen Schadcode auf seiner Website informiert. Drei Wochen später war dieser Computerschädling aber immer noch aktiv - wie viele Nutzer darüber ihren PC infiziert haben, könne man nur erahnen. „Wir wünschen uns, dass mehr Betreiber von Webseiten ihre Verantwortung gegenüber den Besuchern ihrer Webseite ernst nehmen und ihren Webserver regelmäßig überprüfen und entsprechend schnell und nachhaltig reagieren.“

Sicherheitstipps

Die Möglichkeiten der Manipulation sind vielfältig und für Webadministratoren ist es daher nicht immer einfach, den Infektionsherd aufzustöbern. Oft werden Webseiten aus verschiedenen Komponenten zusammengesetzt. Es genügt, einen einzelnen Baustein der Seite zu infizieren oder den Bauplan der Webseite so zu modifizieren, dass an jede Webseite eine Zeile Schadcode angefügt wird. Aufgrund der vermehrten Angriffe der Hacker rät G Data Betreibern daher dringend dazu, ihre Webserver regelmäßig auf Viren zu prüfen und bei einem positiven Befund so schnell wie möglich zu reagieren.

Beachtet man die folgenden Tipps, schränken sich die Möglichkeiten der Täter stark ein:

  1. Sicherheits-Updates der genutzten Webanwendungs-Software sollten umgehend installiert werden. Nur so können kritische Lücken geschlossen werden, bevor sie in großem Umfang ausgenutzt werden können. Leider ist das Zeitfenster zwischen Veröffentlichung des Patches und etwaigen Angriffsversuchen mitunter sehr klein.
  2. Antivirenprogramme dürfen auf keinem Rechner fehlen - auch nicht auf dem Webserver. Hier ist außerdem zu beachten, dass diese ebenfalls mit den aktuellsten Virensignaturen versorgt sind.
  3. Betreiber von Webseiten sollten regelmäßig Offline-Versionen ihrer Sites mit einem Virenscanner prüfen. Auf diese Weise lassen sich auch gut versteckte Schädlinge schnell ausfindig machen.
  4. Sollte es zu einer Infektion kommen, sollten Webadministratoren sofort alle Zugangspasswörter ändern. So können Angreifer nicht direkt am nächsten Tag den Server erneut verseuchen.
  5. Anwender sollten darauf achten, dass der Browser und die Plug-Ins sich immer auf einem aktuellen Stand befinden. Veraltete Programme, sog. Software-Dinosaurier, beinhalten oft Sicherheitslücken, die von den Tätern zur Einschleusung von Schadcode genutzt werden.
  6. PC-User sollten einen Virenschutz verwenden, der Inhalte von Webseiten permanent auf Schadcode prüft. Hierdurch werden Schädlinge frühzeitig entdeckt und gestoppt, bevor sie den Browser erreichen.

Generell sollten Anwender, deren Virenschutzlösung beim Besuch einer Internetseite anschlägt, die Seitenbetreiber über den Malware-Fund informieren.

(pressetext.austria)


 


 

Schadcode
Webserver
Benzmüller
Malware
Sicherheitslücken
G Data
Viren
Website

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Schadcode" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: